ATT&CK框架是什么？适用于什么场景？

简单来说，ATTCK是MITRE提供的“对抗战术、技术和常识”框架，是由攻击者在攻击企业时会利用的12种战术和244种企业技术组成的精选知识库。根据其框架的基本作用及业务需求，青藤云安全认为一般ATTCK框架适用于以下几个主要场景：1对抗模拟：ATTCK可用于创建对抗性模拟场景，测试和验证针对常见对抗技术的防御方案。2、红队/渗透测试活动：红队、紫队和渗透测试活动的规划、执行和报告可以使用ATTCK，以便防御者和报告接收者以及其内部之间有一个通用语言。3、制定行为分析方案：ATTCK可用于构建和测试行为分析方案，以检测环境中的对抗行为。4、防御差距评估。5、SOC成熟度评估。6、网络威胁情报收集。