在网络安全领域，攻击者始终拥有取之不竭、用之不尽的网络弹药，可以对组织机构随意发起攻击；而防守方则处于敌暗我明的被动地位，用有限的资源去对抗无限的安全威胁，而且每次都必须成功地阻止攻击者的攻击。面对这种攻防不对称的情况，我们往往会遇到各种问题：我们的防御方案有效吗？我们能检测到APT攻击吗？新产品能发挥作用吗？安全工具覆盖范围是否有重叠呢？如何确定安全防御优先级？

2013年，MITRE公司为了解决防守方面临的困境，基于现实中发生的真实攻击事件，创建了一个对抗战术和技术知识库，即Adversarial Tactics，Techniques，and Common Knowledge，简称ATT&CK。

由于该框架内容丰富、实战性强，最近几年发展得炙手可热，得到了业内的广泛关注。自2015年发布以来，MITRE ATT&CK风靡信息安全行业，迅速被世界各地的许多安全厂商和信息安全团队采用，在他们看来，MITRE ATT&CK是近年来信息安全领域最有用和最急需的一个框架。ATT&CK提供了一种许多组织机构迫切需要的关键功能——用一种标准化的方法来开发、组织和使用威胁情报防御策略，实现企业合作伙伴、行业人员、安全厂商以相同的语言进行沟通和交流。

新书推荐

近年来，容器作为一种使用便捷、可移植性强的基础设施，使用率日益攀升，但容器所面临的安全问题也日益严峻。MITRE在2021年4月发布的ATT&CK V9版本中公布了ATT&CK容器矩阵，受到了容器使用者的广泛关注。在《ATT＆CK框架实践指南》一书关于ATT&CK在容器安全领域的运用作了详细解释，适合容器使用者学习和进修。

本书对ATT&CK框架介绍较为详细，ATT&CK框架从各类安全模型和框架中脱颖而出，获得了众多安全厂商的青睐。《ATT＆CK框架实践指南》是全球首部系统化研究ATT&CK的专著，欢迎阅读此书了解更多ATT＆CK框架的内容！

送书活动

在本文评论区回复你对这本书的期待或想法。即日起，截止到2022年4月15日星期五12:00，截取评论点赞最多的三位，每位中奖者将会获得《ATT＆CK框架实践指南》一本。

书籍概述

如若转载，请注明原文地址