iT邦幫忙

2024 iThome 鐵人賽

DAY 23
0
Security

資安銷售系列 第 23

尋光之路 ; 黑客踪跡

  • 分享至 

  • xImage
  •  

https://ithelp.ithome.com.tw/upload/images/20240903/20168627oN5ePcc04J.jpg
昨天在捷運站車箱的看板看到《梵谷:尋光之路》在富邦美術館展出,瞬間我掉入一種漩渦中,內心不停的圍繞,就像我第一次看到梵谷的畫,卷卷的、繞圈圈 ; 之後多年我經歷了許多困境,當我再次遇到了梵谷的畫作,依然暈眩,但在畫中我看到了自己的情感在奔騰與纏繞之間來來回回。

一、尋光之路 ; 黑客踪跡

  • 此次展出以梵谷生命中的「光」為策展核心,分為三大展區,詮釋各時期「光」對梵谷的觸動和創作意義; 「啟蒙之光」畫作色調以沉鬱的中性色調為主,; 「自然之光」為移居巴黎之後,受到大都市豐富多彩生活刺激,選以高彩度的顏料展現 ; 最後在療養院時期為「心靈之光」,梵谷雖身心備受折磨,卻迎向全新的創作高峰,其獨樹一幟的詮釋和對色彩的敏銳感知,展露出內心深處的孤獨和對自然的熱愛。
  • 這個展覽以梵谷的人生不同時期來呈現其畫作風格,這讓我聯想到資安領域的 " 資安攻擊框架MITRE ATT&CK "與" MITRE Engage " ,由MITRE組織創立 ; 對於駭客攻擊活動、入侵手法的描述、分類和威脅,以及防禦因應所建立的二套共通標準共通語言。

二、MITRE 組織
ATT&CK® 是 MITRE 創立,這個來自美國非營利研究機構源自於麻省理工,專注國防領域先進計畫,並透過 NIST 資助開啟許多資安研發計畫,除了 ATT&CK® 這一個專案之外,還有其他哪一些著名的資安專案,可以大略分成四個主題:

  1. 資安弱點情資分享:CVE 漏洞資料庫。
  2. 資安威脅情資分享:ATT&CK® 攻擊資料庫 。
  3. 資安開源工具分享:Cuckoo、Yaraprocessor。
  4. 資安相關計畫分享:軟體安全、供應鏈風險管理、應用程式安全等。

三、為什麼需要MITRE ATT&CK資安框架

  • 不論是資安業者對企業、管理者對技術者、攻擊者對防禦者,如何有效溝通往往是資安工作上的一大難題,如解釋複雜的資安概念,或是平衡攻防演練中的雙方立場 ; 透過標準化、架構化的資訊,可以讓資安人更快速掌握事件的全貌。
  • MITRE ATT&CK 資安框架是一個全面的知識庫,專門用來描述和分類網路攻擊的戰術和技術。這個框架對於企業和組織有多方面的好處:
  1. 共通語言:MITRE ATT&CK 提供了一個標準化的語言,讓資安專業人員能夠更好地溝通和理解威脅行為。
  2. 威脅識別與評估:它有助於識別和評估潛在的威脅,使組織能夠提前採取措施,減少風險。
  3. 改進資安措施:提供了指南和最佳實踐,有助於改進資訊安全措施,確保其符合法規和標準。
  4. 威脅情報分析:有助於預測威脅行為的演變和趨勢,並採取適當的措施。
  5. 攻防演練:MITRE ATT&CK 框架也能用於滲透測試和紅隊演練,幫助企業確認資安狀況並強化防禦。
  6. 這真不是給業務讀的MITRE ATT&CK框架。
    https://ithelp.ithome.com.tw/upload/images/20240904/20168627PmgUWgRKNA.png

四、怎麼使用MITRE ATT&CK ?

  1. 企業端:企業內的資訊與資安管理團隊多為防禦方的藍隊角色,作為防禦者,關鍵任務便是「在攻擊鏈的前端成功阻擋攻擊」,也就是在災情完全爆發之前,提早治療,將損失降至最低。
  2. 資安業者:不論是資安產品研發商,或是資安託管服務商,提供的是紅隊服務或是藍隊服務,ATT&CK資安框架提供了很完整的概念框架,幫助業者和客戶溝通、聚焦目標,在攻防演練或是攻擊實務中起解析作用,甚至是擬定戰略,配置資源。

五、MITRE Engage又是什麼呢?

  • 2020年8月,MITRE公布主動式防禦(Active Defense)的知識庫,稱為MITRE Shield,希望幫助企業組織成為更好的防守者,之後MITRE將它重新定名為MITRE Engage,在2022年2月28日,MITRE Engage 團隊正式發表了Engage V1 版本。
  • 我們都了解MITRE ATT&CK框架,但針對ATT&CK框架中的攻擊技術,防守方如何進行主動防禦? Engage 矩陣的推出給了很好的答案。MITRE Engage研究了每項ATT&CK技術,來發現攻擊者的弱點並確定如何利用該弱點進行作戰活動。將Engage作戰活動與ATT&CK技術映射起來,可以確保Engage中的每項活動都是針對觀察到的攻擊者行為所因應。
    https://ithelp.ithome.com.tw/upload/images/20240904/201686276MRScT9yld.jpg

梵谷人生有不同時期的光,資安攻擊有攻擊鏈(Cyber Kill Chain),我們也有不同光景時刻,我覺得重要的是找尋路途上所遇到的經歷 ; 就像MITRE ATT&CK與MITRE Engage,看的是各階段的攻擊與防守,而所有經歷的總合,終會帶領我們走向尋找的光源。附上我因梵谷而畫的自畫像。
https://ithelp.ithome.com.tw/upload/images/20240904/20168627JerD4rqhua.jpg


上一篇
數學魂、資安法、業務情 !
下一篇
科技始於人性 ,人終將臣服於科技?
系列文
資安銷售31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言