當前位置：首頁 > 報告詳情

McAfee：MITRE ATT&ampCK?作為云威脅調查框架（英文版）（27頁）.pdf

上傳人：云閑編號：31575 2021-03-11 PDF PDF 27頁 3.54MB

文檔加載中……請稍候！
如果長時間未打開，您也可以點擊刷新試試。

下載報告到電腦，查找使用更方便

VIP專享文檔

書簽

分享

收藏

已收藏

版權投訴

/27

立即下載

word格式文檔無特別注明外均可編輯修改，預覽文件經過壓縮，下載原文更清晰！

三個皮匠報告文庫所有資源均是客戶上傳分享，僅供網友學習交流，未經上傳用戶書面授權，請勿作商用。

《McAfee：MITRE ATT&ampampCK®作為云威脅調查框架（英文版）（27頁）.pdf》由會員分享，可在線閱讀，更多相關《McAfee：MITRE ATT&ampampCK®作為云威脅調查框架（英文版）（27頁）.pdf（27頁珍藏版）》請在三個皮匠報告上搜索。

隨著云計算的迅速采用，所有企業都面臨著新的安全挑戰。我們調查并采訪了領先的安全專業人士，調查他們如何評估和應對這些挑戰，包括快速變化的技術和商業模式，云服務提供商和云服務購買者之間關于安全責任分擔的模糊性，以及管理云中與本地和混合環境交織在一起的威脅的需要。我們絕大多數的研究對象都認為，一個包含云環境和本地環境的統一調查框架將通過為威脅調查提供一個單一的集成解決方案來改進其流程和結果。這樣的框架是存在的，但它們的總體效用受到幾個已知缺點的限制，最明顯的是缺乏與安全工具的互操作性，這阻礙了自動化。MITRE-ATT&CK框架是目前采用最廣泛的框架;隨著該框架提高了其集成和自動化能力，許多企業正朝著更廣泛的應用方向發展。這些領域的進一步改進將有助于企業更加自信地利用云計算帶來的效率。對抗性技術幾乎針對云中的所有企業執行：81%的組織體驗了ATT&CK矩陣中針對基于云技術的企業的對抗性技術(云矩陣);58%的所有企業每月體驗一次攻擊的“初始訪問”階段。企業使用ATT&CK框架來確定當前部署的安全產品和其他重要任務中的差距：57%的全球受訪者認為ATT&CK框架有助于確定當前部署的安全工具中的差距。55%的人推薦安全策略實施框架，54%的人認為該框架對威脅建模有用。

相關圖表

本文主要探討了云計算環境下企業面臨的安全挑戰，并分析了MITRE ATT&CK框架在云威脅調查中的應用。主要內容包括： 1. 云計算服務模型(如IaaS、PaaS、FaaS)在為用戶提供便利的同時，也帶來了安全責任劃分不清的問題。 2. 調查顯示，81%的企業在云環境中遭遇了ATT&CK矩陣中的對手技術，58%的企業每月遭遇“初始訪問”階段攻擊。 3. 大多數企業認為，一個統一的調查框架(如ATT&CK)可以改善他們的威脅調查流程和結果。 4. ATT&CK框架在云安全調查中的應用可以提高企業對云安全的信心，87%的調查對象認為采用ATT&CK云矩陣可以提升其組織的云安全。 5. 框架實施面臨的最大挑戰是缺乏與安全產品的互操作性，45%的受訪者認為這是ATT&CK框架的最大挑戰。 6. 只有39%的企業在調查威脅時會綜合考慮云、網絡和端點事件。綜上，ATT&CK框架在云威脅調查中具有重要應用價值，但企業還需解決框架與安全產品互操作性等問題，以充分利用云計算帶來的效率提升。

云安全責任歸屬如何明確？企業如何應對云環境中的安全挑戰？ MITRE ATT&CK框架在云安全中如何應用？

相關報告

聯系我們

0731-84720580
sgpjbg002
工作日 9:30 - 18:00

關于我們

侵權處理

關于我們

出版物經營許可證
工信部備案號：湘ICP備17000430號-2
公安備案號：湘公網安備43010402001071號

三個皮匠報告專業的行業報告下載站，每日更新，歡迎大家關注！

copyright@2008-2013 長沙景略智創信息技術有限公司版權所有
網站備案/許可證號：湘B2-20190120

客服

小程序

服務號

折疊

午夜网日韩中文字幕,日韩Av中文字幕久久,亚洲中文字幕在线一区二区,最新中文字幕在线视频网站