在這個網路情報基礎課程中,我們會向學生介紹 MITRE ATT&CK 框架,以及如何利用這個框架將惡意軟體分析資訊放在機構網路安全的「大局」中思考。
MITRE ATT&CK 框架會將網路威脅發動者的行為分類,使組織能夠以結構化的方式瞭解其威脅概貌和風險領域。
該框架會將攻擊目的分成諸如取得初始存取權和升級權限等幾大類。
並將攻擊者用於達成特定目的的手法列在各個類別中。
您可以利用此框架研究特定群體的戰術、手法與程序 (TTP),並主動抵禦相關攻擊。
觀看影片以探索 MITRE ATT&CK 框架並深入瞭解網路威脅發動者的行為,以利改善您組織的主動防禦策略。
