昨天在捷運站車箱的看板看到《梵谷：尋光之路》在富邦美術館展出，瞬間我掉入一種漩渦中，內心不停的圍繞，就像我第一次看到梵谷的畫，卷卷的、繞圈圈 ; 之後多年我經歷了許多困境，當我再次遇到了梵谷的畫作，依然暈眩，但在畫中我看到了自己的情感在奔騰與纏繞之間來來回回。

一、尋光之路 ; 黑客踪跡

• 此次展出以梵谷生命中的「光」為策展核心，分為三大展區，詮釋各時期「光」對梵谷的觸動和創作意義; 「啟蒙之光」畫作色調以沉鬱的中性色調為主，; 「自然之光」為移居巴黎之後，受到大都市豐富多彩生活刺激，選以高彩度的顏料展現 ; 最後在療養院時期為「心靈之光」，梵谷雖身心備受折磨，卻迎向全新的創作高峰，其獨樹一幟的詮釋和對色彩的敏銳感知，展露出內心深處的孤獨和對自然的熱愛。
• 這個展覽以梵谷的人生不同時期來呈現其畫作風格，這讓我聯想到資安領域的 " 資安攻擊框架MITRE ATT&CK "與" MITRE Engage " ，由MITRE組織創立 ; 對於駭客攻擊活動、入侵手法的描述、分類和威脅，以及防禦因應所建立的二套共通標準共通語言。

二、MITRE 組織
ATT&CK® 是 MITRE 創立，這個來自美國非營利研究機構源自於麻省理工，專注國防領域先進計畫，並透過 NIST 資助開啟許多資安研發計畫，除了 ATT&CK® 這一個專案之外，還有其他哪一些著名的資安專案，可以大略分成四個主題：

1. 資安弱點情資分享：CVE 漏洞資料庫。
2. 資安威脅情資分享：ATT&CK® 攻擊資料庫 。
3. 資安開源工具分享：Cuckoo、Yaraprocessor。
4. 資安相關計畫分享：軟體安全、供應鏈風險管理、應用程式安全等。

三、為什麼需要MITRE ATT&CK資安框架

• 不論是資安業者對企業、管理者對技術者、攻擊者對防禦者，如何有效溝通往往是資安工作上的一大難題，如解釋複雜的資安概念，或是平衡攻防演練中的雙方立場 ; 透過標準化、架構化的資訊，可以讓資安人更快速掌握事件的全貌。
• MITRE ATT&CK 資安框架是一個全面的知識庫，專門用來描述和分類網路攻擊的戰術和技術。這個框架對於企業和組織有多方面的好處：

1. 共通語言：MITRE ATT&CK 提供了一個標準化的語言，讓資安專業人員能夠更好地溝通和理解威脅行為。
2. 威脅識別與評估：它有助於識別和評估潛在的威脅，使組織能夠提前採取措施，減少風險。
3. 改進資安措施：提供了指南和最佳實踐，有助於改進資訊安全措施，確保其符合法規和標準。
4. 威脅情報分析：有助於預測威脅行為的演變和趨勢，並採取適當的措施。
5. 攻防演練：MITRE ATT&CK 框架也能用於滲透測試和紅隊演練，幫助企業確認資安狀況並強化防禦。
6. 這真不是給業務讀的MITRE ATT&CK框架。
   

四、怎麼使用MITRE ATT&CK ?

1. 企業端：企業內的資訊與資安管理團隊多為防禦方的藍隊角色，作為防禦者，關鍵任務便是「在攻擊鏈的前端成功阻擋攻擊」，也就是在災情完全爆發之前，提早治療，將損失降至最低。
2. 資安業者：不論是資安產品研發商，或是資安託管服務商，提供的是紅隊服務或是藍隊服務，ATT&CK資安框架提供了很完整的概念框架，幫助業者和客戶溝通、聚焦目標，在攻防演練或是攻擊實務中起解析作用，甚至是擬定戰略，配置資源。

五、MITRE Engage又是什麼呢?

• 2020年8月，MITRE公布主動式防禦（Active Defense）的知識庫，稱為MITRE Shield，希望幫助企業組織成為更好的防守者，之後MITRE將它重新定名為MITRE Engage，在2022年2月28日，MITRE Engage 團隊正式發表了Engage V1 版本。
• 我們都了解MITRE ATT&CK框架，但針對ATT&CK框架中的攻擊技術，防守方如何進行主動防禦？ Engage 矩陣的推出給了很好的答案。MITRE Engage研究了每項ATT&CK技術，來發現攻擊者的弱點並確定如何利用該弱點進行作戰活動。將Engage作戰活動與ATT&CK技術映射起來，可以確保Engage中的每項活動都是針對觀察到的攻擊者行為所因應。
  

梵谷人生有不同時期的光，資安攻擊有攻擊鏈（Cyber Kill Chain），我們也有不同光景時刻，我覺得重要的是找尋路途上所遇到的經歷 ; 就像MITRE ATT&CK與MITRE Engage，看的是各階段的攻擊與防守，而所有經歷的總合，終會帶領我們走向尋找的光源。附上我因梵谷而畫的自畫像。