1、MITREATT&CK以攻击者的视角守护企业安全以攻击者的视角守护企业安全企企业业不不断断受受到到围围攻攻攻攻击击者者潜潜伏伏在在我我们们的的网网络络中中他他们们是是怎怎么么进进来来的的？他他们们如如何何四四处处走走动动？他他们们在在做做什什么么？Omri Segev Moyal福福布布斯斯发发布布30位位未未满满30岁岁的的企企业业家家和和安安全全研研究究员员Omriprofero.ioOmriSMProfero首首席席执执行行官官Minerva Labs联联合合创创始始人人MITRE 对对抗抗战战术术、技技术术和和常常识识（ATT&CK）云云集集攻攻击击者者使使用用的的书书面面战战术术、技

2、技术术与与程程序序（TTP）网网址址：https:/attack.mitre.org基基于于现现实实世世界界的的观观测测包包罗罗11类类战战术术中中的的244项项技技巧巧MITRE对对抗抗战战术术、技技术术和和常常识识（ATT&CK）攻攻击击者者如如何何渗渗透透网网络络他他们们如如何何横横向向移移动动他他们们如如何何升升级级特特权权他他们们如如何何躲躲避避防防御御他他们们如如何何泄泄露露信信息息MITRE ATT&CK矩矩阵阵ATT&CK组组织织单单元元软软件件缓缓解解措措施施威威胁胁群群体体技技术术战战术术MITRE ATT&CK优优势势通通用用语语言言外外部部远远程程服服务务MITRE A

3、TT&CK优优势势轻轻松松锁锁定定安安全全漏漏洞洞MITRE ATT&CK优优势势比比感感染染指指标标（IOC）更更加加全全面面、广广泛泛缓缓解解措措施施MITRE ATT&CK 优优势势攻攻击击模模拟拟自自动动化化和和指指南南模模拟拟测测试试侦侦测测/缓缓解解的的技技术术开开源源工工具具 MITRE Caldera https:/ Uber Metta https:/ Endgame Red Team Automation（RTA）https:/ Red Canary Atomic Red https:/ ATT&CK网网址址 https:/attack.mitre.org案案例例研研究究为

4、为电电子子游游戏戏公公司司提提供供防防护护MITRE ATT&CK FIN5条条款款 https:/attack.mitre.org/groups/G0053/技技术术运运用用案案例例研研究究为为电电子子游游戏戏公公司司提提供供防防护护MITRE ATT&CK FIN5条条款款 https:/attack.mitre.org/groups/G0053/软软件件参参考考文文献献案案例例研研究究为为电电子子游游戏戏公公司司提提供供防防护护MITRE ATT&CK Winnti小小组组条条款款 https:/attack.mitre.org/groups/G0044/Winnti小小组组相相关关小小

5、组组说说明明技技术术运运用用案案例例研研究究为为电电子子游游戏戏公公司司提提供供防防护护MITRE ATT&CK导导航航 https:/mitre-attack.github.io/attack-navigator/enterprise/技术代码签名缓解措施事例凭证转储SAM（安全账户经理）案案例例研研究究为为电电子子游游戏戏公公司司提提供供防防护护未未来来下下载载中中，请请稍稍等等取取消消案案例例研研究究为为电电子子游游戏戏公公司司提提供供防防护护SAM（安全账户经理）缓存凭证案案例例研研究究为为电电子子游游戏戏公公司司提提供供防防护护Mimikatz https:/ ATT&CK Mimi

6、katz条条款款 https:/attack.mitre.org/software/S0002/技技术术运运用用案案例例研研究究为为电电子子游游戏戏公公司司提提供供防防护护MITRE ATT&CK凭凭证证转转储储条条款款 https:/attack.mitre.org/techniques/T1003/缓缓解解措措施施案案例例研研究究为为电电子子游游戏戏公公司司提提供供防防护护MITRE 网网络络分分析析库库 https:/car.mitre.org/analytics/CAR-2019-04-004/实实施施异异常常值值（splunk、sysmon native案例研究为电子游戏公司提供防护回回顾顾借借助助攻攻击击者者视视角角保保护护贵贵方方组组织织 MITRE ATT&CK简简介介 ATT&CK基基本本要要素素概概述述 ATT&CK矩矩阵阵探探索索关关注注框框架架优优势势深深入入研研究究为为一一家家游游戏戏公公司司提提供供防防护护的的案案例例THANKS