ATT&CK框架实践指南

过去，侵检测能力的度量是个公认的行业难题，各个企业得安全负责人每年在侵防护上都投大量费用，但几乎没有人能回答CEO 的问题："了这么多产品，我们的侵防御和检测能力到底怎么样，能不能防住黑客？”。这个问题很难回答，核心原因是缺乏一个明确的、可衡量、可落地的标准。所以，防守方对于侵检测通常会陷不可知和不确定的状态中，既说不清自己的能力高低，也无法有效弥补自己的短板。 Mitre ATT＆CK 的出现解决了这个行业难题。它给了我们一把尺子，让我们可以用统一的标准去衡量自己的防御和检测能力。ATT＆CK并非一个学院派的理论框架，而是来源于实战。安全从业者们在长期的攻防对抗，攻溯源，攻手法分析的过程中，逐渐提炼总结，形成了实用性强、可落地、说得清道得明的体系框架。这个框架是先的、充满生命力的，而且具备非常高的使用价值。 青藤是一家专注于前沿技术研究的网络安全公司，自2017年始关注ATT＆CK，经过多年系统性的研究、学习和探索，积累了相对比较成熟和系统化的资料，涵盖了ATT＆CK 的设计思想、核心架构、应用场景、技术复现、对抗实践、指标评估等多方面的内容。研究越深，愈发意识到Mitre ATT＆CK 可以为行业带来的贡献。因此编写本书，作为ATT＆CK 系统性学习材料，希望让更多的人了解ATT＆CK，学习先的理论体系，提升防守方的技术水平，加强攻防对抗能力。也欢迎大家一起加到研究中，为这个体系的完善贡献一份力量。
【推荐语】
√ 全方位介绍ATT&CK在威胁情报、检测分析、模拟攻、评估改等方面的工具与应用，给出有效防御措施建议。 √ 本书体系框架来源于长期攻防对抗、攻溯源、攻手法分析的实战过程，实用性强、可落地、说得清、道得明。 √ 攻视角下的战术与技术知识库，帮助企业发、组织和使用基于威胁信息的防御策略及评估网络防御能力差距。 √ 构建较细粒度的攻行为模型和更易共享的抽象框架，可用于攻与防御能力评估、APT情报分析及攻防演练等。
【作者】
张福张福，青藤云安全创始人、CEO。毕业于同济大学，专注于前沿技术研究，在安全攻防领域有超过 15 年的探索和实践。曾先后在国内多家知名互联网企业，如第九城市、盛大网络、昆仑万维，担任技术和业务安全负责人。目前，张福拥有 10 余项自主知识产权发明专利，30 余项软件著作权。荣获“改革放 40 年网络安全领军人物”、“中关村高端领军人才”、“中关村创业之星”等称号。程度程度，青藤云安全联合创始人、COO。毕业于首都师范大学，擅长网络攻防安全技术研究和大数据算法研究，拥有软著 18 项、专利 15 项，对云计算安全、机器学习领域有极高学术造诣，对全球安全市场有深刻理解。现兼任工信部信通院、全国信息安全标准化技术委员会外聘专家，《信息安全研究》、《信息网络安全》编委。参与多项云安全标准制定、标准审核工作，发表过多篇论文被国内核心期刊收录，荣获“OSCAR 尖峰源技术杰出贡献奖”。胡俊胡俊，青藤云安全联合创始人、产品副总裁。毕业于华中科技大学，中国信息通信研究院可信云专家组成员，武汉东湖高新技术发区第十一批“3551 光谷人才计划”。曾在百纳信息主导了多款工具应用、海豚浏览器云服务的发。青藤创立后，主导发“青藤万相·主机自适应安全平台”、“青藤蜂巢·云原生安全平台”等产品，获得发明专利10余项，是国内的安全产品专家，曾发表多篇论文并被中文核心期刊收录。