新一代主机安全专家如何建立企业内部的ATT&CK 连续5年入围Gartner CWPP全球安全指南青藤云安全COO 程度 1 2 3 ATT&CK更新和路线图… 企业如何建立ATT&CK…CONTENTS 企业如何运营ATT&CK ATT&CK V9版本更新 更新：数据源更新，结构清晰更详细 更新：MacOS攻击技术更新 新增：合并IaaS平台，将AWS、Azure和GCP合并 新增：Google Workspace平台，SaaS方面 新增：容器领域，编排级别和容器级别 ATT&CK 数据源更新 数据结构化说明 OS Credential Dumping: LSASS Memory (T1003.001)例子 ATT&CK 容器矩阵 编排层： 例如，在Kubernetes中，可以用CronJobs来 编排Kubernetes Jobs，在集群中的一个或多 个容器内执行恶意代码。 容器层： 例如，某用户可能从Docker Hub这样的公共 镜像仓库中拉取镜像，再从该镜像中部署一个 容器，却没有意识到该镜像是恶意的。这可能 导致恶意代码的执行，例如在容器中执行恶意 代码，进行加密货币挖矿。 ATT&CK 2021 路线图 更新 概览更新：Linux攻击技术 更新：数据源加入对象概念 更新：ICS攻击数据源 更新：重新定义和扩展移动 端攻击技术 新增：Workbench 项目 2021.10 发布 V10版本 3… …CONTENTS 2 1 ATT&CK更新和路线图 企业如何建立ATT&CK 企业如何运营ATT&CK ATT&CK 背景历史 8在实验环境下 结构化攻击模拟研究数据源和 分析方法检测APT在重度监控环境下 进行威胁狩猎ATT&CK用于 攻击方和防守 方的沟通语言MITRE FMX项目（2010） 2013 2017 2019 2020 2021 2017ATT&CK for WindowsATT&CK for EnterpriseATT&CK for MobileATT&CK for CloudATT&CK for ICSATT&CK for Container