MITRE ATT&CK

• 瞭解資訊系統安全

觀眾

• 信息系統分析師

MITRE ATT&CK 是一個策略和技術框架，用於對攻擊進行分類並評估組織的風險。ATT&CK 提高對組織安全性的認識，識別防禦漏洞並確定風險的優先順序。

此講師指導的現場培訓（在線或現場）面向希望使用 MITRE ATT&CK 降低安全 洩露風險 的信息系統分析師。

在本次培訓結束時，參與者將能夠：

• 設置必要的開發環境以開始實施 MITRE ATT&CK。
• 對攻擊者與系統的交互方式進行分類。
• 記錄系統內的攻擊者行為。
• 跟蹤攻擊、破譯模式和評級已有的防禦工具。

課程形式

• 互動講座和討論。
• 大量的練習和練習。
• 在即時實驗室環境中動手實施。

課程自定義選項

• 要申請本課程的定製培訓，請聯繫我們進行安排。

介紹

什麼是惡意軟體？

• 惡意軟體的類型
• 惡意軟體的演變

惡意軟體攻擊概述

• 傳播 
• 非傳播

ATT&CK 矩陣

• 企業 ATT&CK
• 預 ATT&CK
• 移動 ATT&CK

MITRE ATT&CK

• 11 種戰術
• 技術
• 程式

準備開發環境

• 設定版本控制中心 （GitHub）
• 下載託管待辦事項清單數據系統的專案
• 安裝和配置 ATT&CK Navigator

監控受損系統 （WMI）

• 啟動命令行文本以執行橫向攻擊
• 利用 ATT&CK Navigator 識別危害
• 通過 ATT&CK 框架評估危害
• 執行過程監控
• 記錄和修補防禦架構中的漏洞

監控受損系統 （EternalBlue）

• 啟動命令行文本以執行 橫向攻擊
• 利用 ATT&CK Navigator 識別危害
• 通過 ATT&CK 框架評估危害
• 執行過程監控
• 記錄和修補防禦架構中的漏洞

總結和結論