第一部分　ATT&CK入门篇

第1章　潜心开始MITRE ATT&CK之旅

本章要点

●　ATT&CK框架介绍，包括基本信息、网络杀伤链、痛苦金字塔模型

●　ATT&CK框架解析，包括对象关系、整体矩阵、战术、技术、子技术和步骤、攻击组织、软件、缓解措施、数据源、作战活动等

●　ATT&CK框架实例，对战术、技术和子技术进行了详细的实例说明

在网络安全领域，攻击者始终拥有取之不竭、用之不尽的网络弹药，可以对组织机构随意发起攻击；而防守方则处于敌暗我明的被动地位，用有限的资源去对抗无限的安全威胁，而且每次都必须成功地阻止攻击者的攻击。基于这种攻防不对称的情况，防守方始终会被以下问题如图1-1所示所困扰：

●　我们的防御方案有效吗？

●　我们能检测到APT攻击吗？

●　新产品能发挥作用吗？

●　安全工具覆盖范围是否有重叠呢？

●　如何确定安全防御优先级？

图1-1　防守方的困局