McAfee：MITRE ATT&ampampCK®作为云威胁调查框架（英文版）（27页）.pdf

McAfee：MITRE ATT&ampCK®作为云威胁调查框架（英文版）（27页）.pdf

上传人：云闲

编号：31575

2021-03-11

PDF 27页 3.54MB

《McAfee：MITRE ATT&ampampCK®作为云威胁调查框架（英文版）（27页）.pdf》由会员分享，可在线阅读，更多相关《McAfee：MITRE ATT&ampampCK®作为云威胁调查框架（英文版）（27页）.pdf（27页珍藏版）》请在三个皮匠报告上搜索。

随着云计算的迅速采用，所有企业都面临着新的安全挑战。我们调查并采访了领先的安全专业人士，调查他们如何评估和应对这些挑战，包括快速变化的技术和商业模式，云服务提供商和云服务购买者之间关于安全责任分担的模糊性，以及管理云中与本地和混合环境交织在一起的威胁的需要。我们绝大多数的研究对象都认为，一个包含云环境和本地环境的统一调查框架将通过为威胁调查提供一个单一的集成解决方案来改进其流程和结果。这样的框架是存在的，但它们的总体效用受到几个已知缺点的限制，最明显的是缺乏与安全工具的互操作性，这阻碍了自动化。MITRE-ATT&CK框架是目前采用最广泛的框架;随着该框架提高了其集成和自动化能力，许多企业正朝着更广泛的应用方向发展。这些领域的进一步改进将有助于企业更加自信地利用云计算带来的效率。对抗性技术几乎针对云中的所有企业执行：81%的组织体验了ATT&CK矩阵中针对基于云技术的企业的对抗性技术(云矩阵);58%的所有企业每月体验一次攻击的“初始访问”阶段。企业使用ATT&CK框架来确定当前部署的安全产品和其他重要任务中的差距：57%的全球受访者认为ATT&CK框架有助于确定当前部署的安全工具中的差距。55%的人推荐安全策略实施框架，54%的人认为该框架对威胁建模有用。

McAfee：MITRE ATT&ampCK®作为云威胁调查框架（英文版）（27页）.pdf

相关报告