避免MITRE攻击,零信任才是安全盾
MITRE ATT&CK(MITRE Adversarial Tactics, Techniques, and Common Knowledge)于2015年发布,是网络攻击者战术和技术的综合框架或知识库。该框架由MITRE组织开发,可供CISO、安全团队、红队人员和威胁猎手用来评估他们的攻击面并构建更好的安全模型,以便他们采取相关的安全措施。
而且,在近年的攻防演练中,该攻击模型也逐渐被应用。今天,我们为大家简析如何使用零信任安全模型保护自己免受MITRE攻击和攻击,完成“以攻促防、以防止攻”的整个过程。
MITRE攻击战术和技术
我们先了解一下MITRE ATT&CK框架,才能更针对性的明晰零信任模型如何解决攻击问题。MITRE ATT&CK框架目前涵盖了14种后续战术:
图 MITRE ATT&CK框架图
这些战术中的每一种目前都包括6-37种攻击技术,其中一些技术还包括子技术。例如,网络钓鱼是“初始访问”策略中的一种技术。它包括三个子技术:鱼叉式网络钓鱼附件、鱼叉式网络钓鱼链接和通过服务进行的鱼叉式网络钓鱼。
MITRE攻击和零信任
零信任是一种专注于用户、资产和设备而不是边界的安全模型。ZT原则假定没有隐含的信任。因此,零信任架构将基于用户和设备的身份验证和授权,而不是基于其物理或网络位置来授予对资产和网络的访问权限。
零信任是MITRE推荐的安全方法,因为它创建了阻止攻击的访问限制。通过将安全资源尽可能靠近最终用户,零信任可以在侦察阶段阻止大多数对手。这意味着在零信任的情况下,攻击者永远不会进入网络。
侦察是MITRE ATT&CK框架的第一阶段。零信任通过隐藏网络和阻止攻击者的可见性来防止主动扫描和收集主机信息。防止网络攻击者进入下一阶段可显着减少任何实施零信任的组织的攻击面。
此外,对于已经在网络内部的黑客,零信任可以帮助防止其余13种策略中的许多攻击技术。
MITRE ATT&CK框架制定了恶意攻击者用来发起攻击的对抗性策略、技术和程序 (TTP),而零信任针对攻击进程可以解决相应的问题,也可以更好的作用于攻防演练中。
-The End-
签约喜讯
零信任落地案例 | 云深互联成功签约某住房公积金管理中心客户
解决方案
① 场景解决方案
② 行业解决方案
医疗行业 | 数字化时代,零信任如何解决医疗行业的网络安全隐患?
教育行业 | 信息化时代,零信任如何帮教育行业化“危”为“机”?
能源行业 | 数字化时代,零信任是如何为能源行业保驾护航的?
云深漫说
【云深漫说】“零信任”到底有何魔力,竟能让老板从哭到笑???
技术分析
云深互联
云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。