查看原文
其他

MITRE 发布防御知识库 Shield

Ionut Arghire 代码卫士 2022-05-23
 聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
MITRE 公司发布常见的网络防御技术和战术知识库Shield,帮助防御人员保护网络和资产的安全。


该知识库是公开免费资源,旨在帮助网络专家主动进行网络防御。它类似于 MITRE ATT&CK,提出了一系列主动防御理念。
MITRE 解释称,“Shield 基于 MITRE 十多年来在防御自身网络安全时观测并和攻击者交战的经验。它涵盖首席信息安全官可能会考虑的广阔机遇和目标、对实践者友好的战术、技术和程序等等不一而足。”
Shield 主要详述了实施欺骗和攻击者使用的安全技术。ATT&CK 和 MITRE Shield 有助于防御人员创建主动防御战术图解集,从而帮助他们解决具体的攻击。
MITRE 公司指出,Shield 分为结构化和非结构化数据,首个版本主要关注结构化元素。虽然 Shield 尚不完善,但应该成为关于攻击行为、主动防御和防御人员如何利用这些防御措施的起点。
MITRE 公司的首席网络情报战略师 Christina Fowler 指出,“我们希望将 Shield 映射到 ATT&CK,使其成为ATT&CK 的补充。结合使用二者,有助于防御人员更好地理解攻击者行为和攻击活动,并为防御人员提出更主动的防御方法。”
MITRE 指出,发布 Shield 的主要目的是接受其他人对这项工作的见解,以扩大知识库。未来几个月将修改数据模型并增加新内容。
MITRE 还指出,将计划持续改进 Shield,但因为防御的对象几乎是无限的,因此这个项目可能永远都无法真正地完成。然而,Shield 有望帮助组织机构中增强其主动防御的解决方案。
更多详情,请见:https://shield.mitre.org/


推荐阅读
MITRE 发布工控系统的 ATT&CK 框架
MITRE 发布 2020 CWE Top 25 榜单



原文链接

https://www.securityweek.com/mitre-introduces-shield-defense-knowledge-base





题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。


奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 吧~


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存