渗透测试过程中采用的攻防框架介绍



        以往1年多,渗透测试架构DAT&CK在网络安全防护行业广受大家喜爱,这能够从DAT

&CK在GoogleTrends上以往1年多的发展趋势转变看得出现象。
 
 
 
DAT&CK是一整套由网络攻击常常会应用的多种多样战略和攻击方法构成的知识库系统,它

根据防御角度让安全防护技术人员选用一类常用的语言表达叙述和归类网络攻击的情形。DA

T&CK的相关性分析和应用方法的时兴,为安全防护防御行业的理论探索和发展作出了杰出贡

献。对于攻方而言DAT&CK能够为其带来现代化的攻击基本思路和方法并开展仿真模拟沙盘

演练;对于攻方而言能够最大限度和更快的速度掌握攻击行业的现代化方法,协助防御方评

诂网络安全产品,提高企业产品实效性。DAT&CK是进攻和防守彼此的通用语言,攻可以看

攻击相对路径,防可看防御涉及面,是防御行业的大辞典。
 
 
愈来愈多的网络安全防护公司逐渐从不一样方面引进DAT&CK架构。这在其中融合的最佳的

行业是对于危害的安全防护探讨方面。以往每一家网络安全防护公司都是会发表有关APT机

构的攻击事件调查,根据文字的方法叙述攻击的技巧。但这类“说故事”的方法不足结构型,

没法建立有关数据图表,生产商和生产商中间欠缺通用语言来对攻击恶性事件开展叙述。D

AT&CK则带来了统一化且结构型的方法叙述网络攻击技巧与情形,仅用1张架构就能看得出

网络攻击所应用的战略与技巧。
 
 
 
在商品融合方面,不论是DAT&CK和流监测企业产品、沙盒监测企业产品、ASUR还是ASC

等貌似都找到某些切入点。但有一些企业产品或情景的真正落地貌似又有点儿凑合,有一些

赶时髦的寓意。不仅是因为DAT&CK在真正落地企业产品方面上还存有某些质量指标的现象

。有统计分析表明,DAT&CK在对于文档危害情形的叙述上占绝大多数,这就造成 了DAT&

CK重ASUR或沙盒企业产品轻互联网侧企业产品的现象。许多 ASUR或箱企业产品会将1个

文档的实际情形溶解后投射到不一样攻击环节中。而实际攻击环节中,不良文档起着的功效

大多数是攻击中的1个环节,多见最开始的负载递送环节,局域网横着挪动环节或达到攻击

总体目标的环节,仅仅凭1个不良文档的情形就投射到好几个攻击环节则会混淆企业产品对

全部攻击环节的复原。与此同时,DAT&CK是彻底根据网络攻击角度而制定的,有一些方

法大量的是叙述攻击环节中的一类方法或基本思路,在商品中很有可能难以顺藤摸瓜见到

根本原因。除此之外,DAT&CK的方法并不是都能真正落地企业产品,例如某些数据流量

数据加密的现象会造成 绝大多数操作命令与控制”环节的方法没法监测。除此之外即便早

已把某些攻击恶性事件归纳到了有关方法中,在顶层网络平台开展聚集时也会因为多源数

据信息的相关现象造成 没法真真正正把攻击情景复原出去。但我们相信,DAT&CK是当今

最贴近生活的渗透测试架构,在未来无损检测技术连续不断提高的大情况下,DAT&CK肯

定能变成网络安全产品实现攻击链复原的神器。
分享: