简
介
许多组织和网络防御者,包括威胁知情防御中心,都构建了某种程度上依赖于 MITRE ATT&CK® 的项目。一些项目将安全控制框架映射到 ATT&CK 技术,而其他项目则使用 ATT&CK 数据进行搜索和显示。这些项目通常依赖于 ATT&CK 的特定版本 – 通常是项目开发时 ATT&CK 的最新版本。
ATT&CK 团队每半年发布一次版本,随着新版本的 ATT&CK 发布,这些项目就会落后并过时。ATT&CK 团队发布了发行说明和用于比较两个版本 ATT&CK 的脚本,这对于使用 ATT&CK 升级是一个有帮助的开端,但也为进一步提高效率留下了一些空间。
科学与技术
ATT&CK Sync 项目旨在解决这些挑战,以便更有效地执行 ATT&CK 版本升级过程。ATT&CK Sync 项目提供了工具和方法,组织可以使用这些工具和方法保持 ATT&CK 的最新版本,从而节省时间和精力。通过及时了解 ATT&CK 版本,世界各地的组织可以及时了解威胁并采取与新出现的威胁相关的防御措施。
项目地址:
https://center-for-threat-informed-defense.github.io/attack-sync/原文始发于微信公众号(SecNL安全团队):首推资源篇:ATT&CK Sync
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论