威脅框架的新進(jìn)展_第1頁(yè)
威脅框架的新進(jìn)展_第2頁(yè)
威脅框架的新進(jìn)展_第3頁(yè)
威脅框架的新進(jìn)展_第4頁(yè)
威脅框架的新進(jìn)展_第5頁(yè)
已閱讀5頁(yè),還剩54頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)空間威脅對(duì)抗與防御技術(shù)研討會(huì)暨第九屆安天網(wǎng)絡(luò)安全冬訓(xùn)營(yíng)資源代價(jià)與安全算力威脅框架的新進(jìn)展內(nèi)方力容向內(nèi)方力容向量暨第九屆安天網(wǎng)絡(luò)安全冬訓(xùn)營(yíng)網(wǎng)絡(luò)空間威脅對(duì)抗與防御技術(shù)研討會(huì)暨第九屆安天網(wǎng)絡(luò)安全冬訓(xùn)營(yíng)時(shí)間分類:Enterprise(All,Linux,macOS,Windows),Pre-,Mobile企業(yè)版戰(zhàn)術(shù)/技術(shù):戰(zhàn)術(shù)11+技術(shù)223.V1&V2已不在MITRE網(wǎng)站(github)分類:Enterprise(All,Linux,macOS,Windows企業(yè)版戰(zhàn)術(shù)/技術(shù):戰(zhàn)術(shù)12+技術(shù)244.增加了戰(zhàn)術(shù)“Impact”分類:Enterprise(All,Linux,macOS,Windows),Pre-,Mobile企業(yè)版戰(zhàn)術(shù)/技術(shù):戰(zhàn)術(shù)12+技術(shù)244.引入了“緩解”分類:Enterprise(Windows,macOS,Linux,Cloud<AWS,GCP,Azure,Office365,AzureAD,SaaS>),Pre-,Mobile(Android,iOS)企業(yè)版戰(zhàn)術(shù)/技術(shù):戰(zhàn)術(shù)12+技術(shù)266.增加了類型“云,工控”,豐富了技術(shù)內(nèi)容分類:Enterprise(Windows,macOS,Linux,Cloud<Aws,GCP,Azure,Office365,AzureAD,SaaS>),Pre-,Mobile(Android,iOS),ICS.企業(yè)版戰(zhàn)術(shù)/技術(shù):戰(zhàn)術(shù)12+技術(shù)156+子技術(shù)260.技術(shù)細(xì)化為“子技術(shù)”分類:Enterprise(Windows,macOS,Linux,Mobile(Android,iOS),ICS.企業(yè)版戰(zhàn)術(shù)/技術(shù):戰(zhàn)術(shù)12+技術(shù)156+子技術(shù)272.形成“子技術(shù)”正式版分類:Enterprise(Pre-,Windows,macOS,Linux,Cloud<Aws,GCPAzure,Office365,AzureAD,SaaS>,Network)Mobile(Android,iOS),ICS.企業(yè)版戰(zhàn)術(shù)/技術(shù):戰(zhàn)術(shù)14+技術(shù)178+子技術(shù)352統(tǒng)一“Pre-”與“Enterprise”,擴(kuò)展了戰(zhàn)術(shù)“偵察,資源開發(fā)”,技術(shù)內(nèi)容繼續(xù)豐富分類:Enterprise(Pre-,Windows,macOS,Linux,Cloud<Office365,AzureAD,GoogleWorkspace,SaaS,laaS>,企業(yè)版戰(zhàn)術(shù)/技術(shù):戰(zhàn)術(shù)14+技術(shù)185+子技術(shù)367.數(shù)據(jù)源描述-I,調(diào)整云,增加容器,技術(shù)內(nèi)容繼續(xù)豐富分類:Enterprise(Pre-,Windows,macOS,Linux,Cloud<Office365,AzureAD,GoogleWorkspace,SaaS,laaS>,企業(yè)版戰(zhàn)術(shù)/技術(shù):戰(zhàn)術(shù)14+技術(shù)188+子技術(shù)379.數(shù)據(jù)源描述-Ⅱ,技術(shù)內(nèi)容繼續(xù)豐富將“技術(shù)”分解為“子技術(shù)”,構(gòu)建對(duì)威脅更為精準(zhǔn)的刻畫前攝以識(shí)別“潛在的威脅”,并形成對(duì)“網(wǎng)空殺傷鏈”的分析閉環(huán)更新概要·數(shù)據(jù)源描述-階段I·數(shù)據(jù)源描述-階段Ⅱ選定ATT&CK技術(shù)理解技術(shù)作業(yè)過(guò)程確定相關(guān)數(shù)據(jù)源設(shè)計(jì)檢測(cè)場(chǎng)景獲取數(shù)據(jù)源日志查詢分析數(shù)據(jù)調(diào)優(yōu)檢測(cè)Othersub-techniquesofOSCredentialDumping(8)√AdversariesmayattempttoaTactic:CredentialAccessDataSources:PowerShelllogs,P①①“數(shù)據(jù)源:數(shù)據(jù)源組件”配對(duì)“數(shù)據(jù)源:數(shù)據(jù)源組件”配對(duì)從哪里收集數(shù)據(jù)+收集哪些數(shù)據(jù)值從哪里收集數(shù)據(jù)+收集哪些數(shù)據(jù)值467891description:“Invokingacomputerprogramdirectivetoperforma-source_data_elementarget_data_element:ctarget_data_element:c-/confkb/how-to-enable-command-line-audit-logging-in-linux-9-https://ww.scip.ch/en/?SysmonEiD1'T1543緩解攻擊組織緩解OPlatforms:laaS,LContributors:CenterforThreat-InformedNetworkTraffic:Net 網(wǎng)絡(luò)空間威脅對(duì)抗與防御技術(shù)研討會(huì)暨第九屆安天網(wǎng)絡(luò)安全冬訓(xùn)營(yíng)從威脅分析轉(zhuǎn)向防御分析·以ATT&CK為基礎(chǔ),進(jìn)一步構(gòu)建“防御視角”的分析框架2020年度2021年度2021年度2021年度2021年度Aknowledgegraphofcybersecuritycountermeasu策技術(shù)的知是防御性網(wǎng)攻技術(shù)關(guān)系①①②Detection③③①②④①①①②Integrity①②②④Analysis①②①③①⑨②②④①①①DenylistingPublic②②②①①①⑥②①①2②③⑩⑥防御戰(zhàn)術(shù):硬化(Harden)防御戰(zhàn)術(shù):硬化(Harden)證多重身份驗(yàn)證消息加密證基礎(chǔ)技術(shù):用臣期職用臣期職電用單明用相通職相通打銷到期的樹通明調(diào)倒腳用明帝明照明附剛時(shí)n,前月司也叫TecDefensiveModelID:D3-MFA(Multi-factorID:D3-MFA(Multi-factorAutRequlringproofoftwoormorknow(passwordorPIN),somethingyouhWhenloggingintoanaccountuserspresenttwoormoreknow(passwordorPIN),somethingyouh(fingerprint).ACAaanficueatianACAaanficueatianThiscountermeasuretechniqueisrelatedtoMulti-factorAutherTheseoffensivetechniquesaredetermininferred.experimentalTheseoffensivetechniquesaredeterminauthenticatesUserthisdefensivetchnique,dsfMult-factorauthenticatesUserDefaultAccountsDomainAccountsDomainAccount CloudAccountsCloudAccountsAccountManipulationAdditionalAzureServicePrincipal始影響時(shí)間、地點(diǎn)與交戰(zhàn)方式,然后盡可能最大化自己的學(xué)習(xí),并拒絕對(duì)手的學(xué)習(xí);要在防御范圍內(nèi)進(jìn)一步控制對(duì)手,主動(dòng)在內(nèi)部網(wǎng)絡(luò)環(huán)境與之互對(duì)手的網(wǎng)絡(luò)行動(dòng)的成本和降低其價(jià)值;對(duì)手交戰(zhàn)的目標(biāo)是暴露對(duì)手及其弱MigrateAttackVectDiscovery,DefenseEvasion,Execution,CommandandControl,PrivilegeEs●ATT&CK,支撐對(duì)威脅的全面深入分析,以指導(dǎo)攻擊者行為描述、檢測(cè)機(jī)制開發(fā)以及防御效果測(cè)試●D3FEND,提供可用以加固和保護(hù)其信息資產(chǎn)的對(duì)策信息,探討了組織應(yīng)實(shí)施的防御性最佳實(shí)踐●ENGAGE,精簡(jiǎn)了SHIELD,重點(diǎn)放在拒絕、欺騙和對(duì)手交戰(zhàn)等領(lǐng)域;并著意于交戰(zhàn)的戰(zhàn)略規(guī)劃網(wǎng)絡(luò)空間威脅對(duì)抗與防御技術(shù)研討會(huì)暨第九屆安天網(wǎng)絡(luò)安全冬訓(xùn)營(yíng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論