昨天在捷運站車箱的看板看到《梵谷:尋光之路》在富邦美術館展出,瞬間我掉入一種漩渦中,內心不停的圍繞,就像我第一次看到梵谷的畫,卷卷的、繞圈圈 ; 之後多年我經歷了許多困境,當我再次遇到了梵谷的畫作,依然暈眩,但在畫中我看到了自己的情感在奔騰與纏繞之間來來回回。
一、尋光之路 ; 黑客踪跡
- 此次展出以梵谷生命中的「光」為策展核心,分為三大展區,詮釋各時期「光」對梵谷的觸動和創作意義; 「啟蒙之光」畫作色調以沉鬱的中性色調為主,; 「自然之光」為移居巴黎之後,受到大都市豐富多彩生活刺激,選以高彩度的顏料展現 ; 最後在療養院時期為「心靈之光」,梵谷雖身心備受折磨,卻迎向全新的創作高峰,其獨樹一幟的詮釋和對色彩的敏銳感知,展露出內心深處的孤獨和對自然的熱愛。
- 這個展覽以梵谷的人生不同時期來呈現其畫作風格,這讓我聯想到資安領域的 " 資安攻擊框架MITRE ATT&CK "與" MITRE Engage " ,由MITRE組織創立 ; 對於駭客攻擊活動、入侵手法的描述、分類和威脅,以及防禦因應所建立的二套共通標準共通語言。
二、MITRE 組織
ATT&CK® 是 MITRE 創立,這個來自美國非營利研究機構源自於麻省理工,專注國防領域先進計畫,並透過 NIST 資助開啟許多資安研發計畫,除了 ATT&CK® 這一個專案之外,還有其他哪一些著名的資安專案,可以大略分成四個主題:
- 資安弱點情資分享:CVE 漏洞資料庫。
- 資安威脅情資分享:ATT&CK® 攻擊資料庫 。
- 資安開源工具分享:Cuckoo、Yaraprocessor。
- 資安相關計畫分享:軟體安全、供應鏈風險管理、應用程式安全等。
三、為什麼需要MITRE ATT&CK資安框架
- 不論是資安業者對企業、管理者對技術者、攻擊者對防禦者,如何有效溝通往往是資安工作上的一大難題,如解釋複雜的資安概念,或是平衡攻防演練中的雙方立場 ; 透過標準化、架構化的資訊,可以讓資安人更快速掌握事件的全貌。
- MITRE ATT&CK 資安框架是一個全面的知識庫,專門用來描述和分類網路攻擊的戰術和技術。這個框架對於企業和組織有多方面的好處:
- 共通語言:MITRE ATT&CK 提供了一個標準化的語言,讓資安專業人員能夠更好地溝通和理解威脅行為。
- 威脅識別與評估:它有助於識別和評估潛在的威脅,使組織能夠提前採取措施,減少風險。
- 改進資安措施:提供了指南和最佳實踐,有助於改進資訊安全措施,確保其符合法規和標準。
- 威脅情報分析:有助於預測威脅行為的演變和趨勢,並採取適當的措施。
- 攻防演練:MITRE ATT&CK 框架也能用於滲透測試和紅隊演練,幫助企業確認資安狀況並強化防禦。
- 這真不是給業務讀的MITRE ATT&CK框架。
四、怎麼使用MITRE ATT&CK ?
- 企業端:企業內的資訊與資安管理團隊多為防禦方的藍隊角色,作為防禦者,關鍵任務便是「在攻擊鏈的前端成功阻擋攻擊」,也就是在災情完全爆發之前,提早治療,將損失降至最低。
- 資安業者:不論是資安產品研發商,或是資安託管服務商,提供的是紅隊服務或是藍隊服務,ATT&CK資安框架提供了很完整的概念框架,幫助業者和客戶溝通、聚焦目標,在攻防演練或是攻擊實務中起解析作用,甚至是擬定戰略,配置資源。
五、MITRE Engage又是什麼呢?
- 2020年8月,MITRE公布主動式防禦(Active Defense)的知識庫,稱為MITRE Shield,希望幫助企業組織成為更好的防守者,之後MITRE將它重新定名為MITRE Engage,在2022年2月28日,MITRE Engage 團隊正式發表了Engage V1 版本。
- 我們都了解MITRE ATT&CK框架,但針對ATT&CK框架中的攻擊技術,防守方如何進行主動防禦? Engage 矩陣的推出給了很好的答案。MITRE Engage研究了每項ATT&CK技術,來發現攻擊者的弱點並確定如何利用該弱點進行作戰活動。將Engage作戰活動與ATT&CK技術映射起來,可以確保Engage中的每項活動都是針對觀察到的攻擊者行為所因應。
梵谷人生有不同時期的光,資安攻擊有攻擊鏈(Cyber Kill Chain),我們也有不同光景時刻,我覺得重要的是找尋路途上所遇到的經歷 ; 就像MITRE ATT&CK與MITRE Engage,看的是各階段的攻擊與防守,而所有經歷的總合,終會帶領我們走向尋找的光源。附上我因梵谷而畫的自畫像。