什麼是行動版 MITRE ATT&CK Matrix(矩陣)?

MITRE ATT&CK 框架將網路攻擊的生命週期分解為攻擊者可能需要完成的一組目標以及實現這些目標的方法。 雖然企業矩陣是 MITRE ATT&CK 框架中最著名的組件,但它還包括專注於行動裝置的矩陣

安排演示 Mobile Security Report

不斷升級的行動安全威脅格局內部

行動裝置日益成為員工工作的首選系統。 IDC預測,到2024年,美國行動辦公室人數將增加至9,350萬人,佔勞動力的60%。

 

隨著行動裝置對業務運作變得越來越重要,它們也越來越成為網路犯罪分子的焦點。 根據 Check Point Research 的調查, 97% 的組織的行動裝置曾遭受威脅,46% 的組織的員工下載了惡意行動應用程序,使公司面臨風險。

 

隨著行動裝置在企業環境中變得越來越重要並受到威脅,企業需要採取措施更好地保護它們。 MITRE ATT&CK 框架中的移動矩陣可以幫助解決這個問題。

MITRE ATT&CK 移動矩陣簡介

MITRE ATT&CK 框架的移動部分包括幾個不同的矩陣。 針對 iOS 和 Android 裝置存在特定於平台的矩陣,通用行動矩陣涵蓋了對這兩種裝置的威脅。 與企業矩陣一樣,MITRE ATT&CK 框架中的移動矩陣也依層級結構進行組織。

 

這些層次結構的頂層是:

 

  • 戰術: MITRE ATT&CK 戰術是攻擊者在攻擊過程中可能需要達到的目標。 其中包括獲得對系統的初始存取權限、逃避防禦、資料收集和類似的攻擊階段。
  • 技術:技術是達到某種戰術目標的具體方法。 例如,網路釣魚攻擊是一種用於實現對環境的初始存取的技術。

 

在戰術層面,MITRE ATT&CK 移動矩陣與企業矩陣基本相同。 他們共享十一項戰術,但企業矩陣最近更新為包括兩項新戰術。 這些涵蓋了先前存在於其自己的矩陣中的 Pre-ATT&CK 階段。

 

在戰術層面之下,移動矩陣與企業矩陣有很大差異。 它所包含的技術主要針對特定於行動裝置的攻擊媒介。 這些矩陣中未涵蓋針對行動裝置的更普遍的威脅,因為它們包含在企業矩陣中。 企業行動裝置潛在威脅的全面視圖將企業矩陣中所述的威脅與行動矩陣中包含的威脅結合起來。

 

移動矩陣與企業矩陣的不同之處還在於缺乏子技術。 這是一個相對較新的功能,移動矩陣尚未更新以包含它們。

利用 MITRE ATT&CK 移動矩陣

MITRE ATT&CK 框架概述了攻擊者在網路攻擊的整個生命週期中實現目標的各種方式。 對於移動矩陣中的每項技術,MITRE 提供了大量有關該技術如何運作、如何檢測它以及預防或應對它的方法的資訊。

 

這些資訊可用於制定行動安全策略或評估組織現有的行動安全解決方案。 透過採用不同的策略和技術,組織可以測試其防禦並發現任何潛在的漏洞。

 

理想情況下,組織應該擁有適當的解決方案,可以檢測、預防或響應 MITRE ATT&CK 移動矩陣中每種策略的每種技術。 如果情況並非如此,那麼組織的行動裝置及其包含的資料將面臨風險。

使用 Check Point 防禦移動威脅

行動安全越來越受到任何組織的關注。 遠距工作的突然激增只會加速使用行動裝置進行業務的現有趨勢。 網路犯罪分子已經注意到這一點,並且越來越多地將行動裝置作為攻擊目標。

MITRE ATT&CK 移動矩陣重點介紹了攻擊者在行動裝置上實現其目標的多種不同方法。 有效的行動安全需要能夠識別和防禦所有這些潛在的攻擊媒介。

 

Check Point 的Harmony 行動裝置防護是業界領先的行動安全解決方案,可針對 MITRE ATT&CK 行動矩陣中概述的威脅提供強大的保護。 了解 Harmony 行動裝置防護最近如何因提供行動安全功能(作為 EPP 或 UES 產品的一部分)以及全方位 行動威脅防禦 功能 而獲得 Gartner 認可 。

有效的行動安全性需要了解行動威脅。 要了解有關現代行動威脅情勢的更多信息,請查看 Check Point 的行動安全報告。 您還可以了解有關 Harmony 行動裝置防護的更多信息,並請求演示以了解 Check Point 如何幫助提高組織的行動安全性。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明