Хамгаалалтын үйл ажиллагаагаа бэхжүүл: СИСКО (Cisco XDR) дээрх MITRE ATT&CK зураглал
Кибер халдагчид болон хамгаалагчдын хоорондох ээдрээтэй үл ойлголцлыг ойлгоно гэдэг нь нарийн төвөгтэй халдлагад өртөж хоцрох эсвэл хувьсаж буй аюул заналд өртөж хоцрох хоёрын ялгааг ойлгоно гэсэн үг юм.
Халдлагын үед идэвхждэг хамгаалалтаас идэвхтэй хамгаалалт руу шилжих:
Таны аюулгүй байдлын хэрэгсэл болох MITRE ATT&CK хамгаалах төлөвлөгөөний самбар нь халдагч бүрийн тактик, техник, үйл явц (TTP) бүрийг агуулсан хэрхэн ажиллах талаар тусламж үзүүлдэг. Аюул заналыг илрүүлэх, хамгаалалтын цоорхойг илрүүлэх, арилгах, ослын хариу арга хэмжээг сайжруулах замаар аюулгүй байдлын үйл ажиллагаагаа бэхжүүлэхийн тулд MITRE ATT&CK-ийн автоматжуулсан хамгаалах төлөвлөгөөний самбарыг ашиглах боломжтой юм.
MITRE ATT&CK хамгаалах төлөвлөгөө нь аюулгүй байдлын багуудад ослын талаар харилцах, хамтран ажиллах үйл ажиллагааг хялбарчилж нийтлэг хэл болсон ажээ...
Эх сурвалж: СИСКО (CISCO)