下载小预览缩略图全尺寸小预览缩略图2020年10月6日上午12:01东部夏令时加州圣何塞（商业新闻）--McAfee®和加州大学伯克利分校的长期网络安全中心（CLTC）今天发布了一项新的研究，由CLTC研究人员开发的MITRE ATT&CK作为云威胁调查的框架。该报告通过最广泛采用的框架MITRE ATT&CK的视角聚焦于云中的威胁调查。研究表明，随着云产品改变了云服务提供商和使用云服务的组织之间的安全责任划分，这使得安全运营中心（SOC）团队变得复杂和难以承受，这就产生了对一个能够标准化跨云服务和云服务的调查的框架的需求和愿望传统的内部基础设施。"在家办公计划的广泛采用正在加速云应用，而对手越来越多地将攻击目标对准云中组织的数据和工作负载"Tweet this虽然一些企业采用其他框架来保护威胁，但研究显示，超过80%的企业使用MITRE ATT&CK。此外，该研究还考察了MITRE ATT&CK Matrix for Enterprise和MITRE ATT&CK Matrix for Cloud的采用情况，63%的受访者表示他们同时利用了这两种方法。目前，57%的受访者表示，他们使用MITRE ATT&CK来确定企业中部署的安全解决方案的差距，55%的受访者建议将其用于安全策略实施，54%的人将其用于威胁建模。尽管这一广泛采用，研究表明，安全专业人士仍然不完全相信他们现有的安全解决方案的能力，以检测对手的战术和技术，由米特雷ATT&CK框架。虽然81%的安全专业人士表示，他们每天、每月或每年都会在ATT&CK云矩阵中体验对手的战术和技术，但不到一半（49%）的人对自己实施的安全解决方案能够检测到他们的攻击策略和技术充满信心。这种怀疑源于与MITRE ATT&CK相关的挑战：约45%的受访者表示，他们最大的挑战是安全产品框架的不可操作性，43%的受访者表示，他们发现很难将事件特定的数据与策略和技术对应起来。此外，很大一部分（61%）的企业表示，他们没有将来自云、网络和端点的事件关联起来以调查威胁。这进一步模糊了SOC和云提供商之间的共同责任线，并增加了管理与内部环境和混合环境交织在一起的威胁的难度。研究表明，安全专业人士仍然乐观，87%的人认为采用MITRE ATT&CK Matrix for Cloud将提高他们组织的云安全性，79%的人表示这将使他们更适应云计算。McAfee负责云安全的高级副总裁Rajiv Gupta说："在家办公计划的广泛采用正在加速云应用，而对手越来越多地将攻击目标对准组织在云中的数据和工作负载。"当组织审查现有的技术堆栈和策略以保持其安全态势的有效性时，它们应该强烈考虑与一个一致的框架（如MITRE ATT&CK）的互操作性，它仍然是所有行业中使用最广泛的框架，以寻找可见性、工具和流程方面的差距。"这项研究强调了保持强大安全态势的关键提示：使用MITRE ATT&CK云矩阵：随着集成和自动化能力的提高，越来越多的企业开始采用该框架进行威胁调查，从而为更好地利用云计算的优势创造了可能性。采用全面的威胁调查：提高对事件的可见性以检测威胁模式是至关重要的。系统地调查威胁