近两三年来, 在资安界有一套框架当红, 那就是MITRE ATT&CK框架, 将现实骇客组织入侵技术汇整成攻击知识库, 而为了扭转企业面对攻击经常处于被动的局面,在2020年8月,MITRE公布主动式防御(Active Defense)的知识库,称为MITRE Shield,希望帮助企业组织成为更好的防守者,近期,MITRE将它重新定名为MITRE Engage,并预告在今年秋季会发布正式版本。
简化框架内容,聚焦在交战、阻断、欺敌等三大主轴
基本上,过去的资安攻防,只能任由攻击者选择时间、地点与交战方式,而MITRE Engage(Shield)的目的,则是希望能反过来,改善作战计划,希望防守者可在防御范围之内,进一步控制对手,并影响时间、地点与交战方式,在此过程, 将与攻击者互动抗衡,并学习与观察对方使用的手法,阻绝攻击者,使其无法摸索企业组织的防御环境。
关于名称的变更,MITRE也提出了解释。他们从资安社群得到许多技术性意见,因此,将Shield架构简化,专注在下列三大领域,分别是:对手交战(Adversary Engagement)、阻断(Denial),以及欺敌(Deception)。相较之下,过去MITRE Shield的定义,其实还包括网络安全防护的构面。
而Engage的目的将更为明确,聚焦于与对手交战的策略与技术,并汇整成更有计划与执行力的战略与具体活动,对于民间企业、-机构,以及供应商组织等,都可以带来帮助,做到更主动的资安防护。
关于三大主轴的定义,根据MITRE的说明,以交战的方式而言,其实就是结合了拒绝与欺骗,让对手在网络攻击行动上,变得成本增加以及价值降低,目标是要让对手与其弱点暴露,了解攻击者的能力与意图,并让对方付出更多代价。
阻断与欺敌自然也是重点。以网络阻断而言,是阻止对手收集情报的能力,或是削弱对手收集情报的努力,同时也用于阻止或破坏对手在行动中的尝试;以网络欺敌而言,防守方透过亦虚亦实的欺骗手段,来误导对手,借由隐瞒关键事实与虚构,让攻击者无法正确评估,或是采取适当行动。
与旧版MITRE Shield相比,新的MITRE Engage将更聚焦在对手交战、阻断与欺敌的领域,同时也提出更具体的画分,包括战略目标(准备、理解)与交战目标(暴露、影响与引出),而在目标之下,也分成9大方法与33项具体活动。而MITRE也表示,当MITRE Engage正式版发布后,MITRE Shield将被完全取代,
重新定义两大类型:战略行动与交战行动
除了简化其范围,让Engage框架内容更明确,MITRE为了消除歧义,因此框架中的项目也有一些变动调整。
例如,在ATT&CK矩阵提到的攻击战术流程,如Tactics、Techniques等,在Engage矩阵当中,将会使用不同术语。
例如,Engage在术语上,将用“方法(Approaches)”,来替代ATT&CK当中采用的“战术(Tactics)”,同时,也以“活动(Activities)”,来替代ATT&CK中采用的“技法(Techniques)”。
因此,现有的Engage矩阵有何不同?简单来说,之前Shield具有8个战术阶段,以及36项技术手法,现在Engage则画分为9个方法,以及31个具体活动,同时还新增了更高的目标层级内容,并区分为战略行动与交战行动两种类别。
具体而言,Engage拟出了5大目标,包含:准备、暴露、影响、引出与理解。位于最前的“准备”,以及最后的“理解”项目,其实,就是战略行动的目标,而“暴露”、“影响”、“引出”则是属于交战行动的目标。
同时,MITRE重新统整出9类交战方法,依序是:准备项目的计划(Planning),暴露项目的收集(Collection)、侦测(Detection),影响项目的防护(Prevention)、引导(Direction )与中断(Disruption),引出项目的再确保(Reassurance)、动机(Motivation),以及理解项目的分析(Analysis)。
至于在各种交战方法之下,我们可采取哪些具体活动?以战略行动而言,目前MITRE提出9种具体活动,而以交战行动而言,可归为22种具体活动,累计起来共31种。以收集的方法为例,包含API Monitoring、Network Monitoring、Software Manipulation与System Activity Monitoring这四种具体活动。
整体而言,新的MITRE Engage不仅将策略与技术这样的术语,更改为方法与活动,内容也更聚焦,因此具体活动的项目减少了,同时也去除使用情境与机会空间的概念,不过另外增加对手漏洞的概念。
如何使用MITRE Engage?
随着MITRE Engage框架的内容即将底定,如何使用也成为厂商与企业关注的焦点。
根据MITRE的说明,对于企业资安负责人而言,可了解如何阻断、欺敌与对手交战,并将其融入企业网络安全战略;而对于资安相关的厂商而言,也可将这框架用于了解自家网络欺敌工具,与Engage活动保持一致。文☉罗正汉
网络安全对策新框架──MITRE D3FEND
在2021年6月,MITRE还新推出了一个名为MITRE D3FEND的资安框架,这是美国国安局(NSA)资助的研究项目,目前是早期发展阶段,目的是期望透过这个框架,能建立电脑网络防御技术的术语,并阐明防御与攻击之间的关联。换言之,这套框架可视为MITREATT&CK的延伸补充。
基本上,D3FEND是网络安全对策技术的知识库,具体来说,它是一份知识图谱,定义了网络安全对策领域中的关键概念,以及相互联系这些概念所需关系,做出全面的参照与统整。
这个知识库框架总共归纳出5大类别,分别是:强化(Harden)、侦测(Detect)、隔离(Isolate)、欺敌(Deceive)、驱逐(Evict),并有17个防御技术面向。简单来说:
●在强化类别,包含应用程序、帐密凭证(Credential)、讯息与平台这4大面向。
●在侦测类别,包含了档案分析、识别码分析、讯息分析、网络流量分析、处理程序分析与使用者行为分析这7大面向。
●在隔离类别,包含了执行与网络这两个面向。
●在欺敌类别,包含了环境与物件这两个面向。
●在驱逐类别,则有帐密凭证与处理程序的两个面向。
MITRE认为,有了这样的资讯框架,可直接帮助资安与技术主管,制定更务实地的采购或投资决策。同时,企业如果需详细了解网络防御的运作原理,MITRE发展的D3FEND,也会是初期可着手的实用工具。
目前MITRE D3FEND最新版本为0.9.3-BETA-1,
MITRE D3FEND在攻防技术概念与关系的呈现上,上图是一个及极为简化的图表,MITRE将设计一个名为Digital Artifact Ontology的流程链,希望让攻防之间的对应更为清楚。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- 淘宝天猫仅退款属于诈骗吗?淘宝天猫开始部分取消仅退款2024-10-01 13:01:28
- 哈啰app借钱|哈啰借钱app下载安装免费小小上当和电话骚扰2024-10-01 11:22:38
- 白嫖党|山西大同大学学生网购申请“仅退款”被拒骂客服一小时2024-09-27 09:10:44
- 北大数学教授袁新意《姜萍事件的疑点分析》点评姜萍板书 阿里巴巴竞赛受质疑2024-06-28 10:07:40
- 天猫新规可以无条件申请“仅退款”了?淘宝天猫又离狗多多零元购近了一步2024-06-28 09:27:13
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09
- 科大讯飞同传同声翻译软件造假 浮夸不能只罚酒三杯2023-02-17 18:46:15