Mitre attack
- 4. MITRE ATT&CKって何?
MITRE とは
「マイター」と読みます。
正式には The MITRE Corporation
米国連邦政府が資金援助をする非営利の団体
脆弱性の CVE番号 を管理
ATT&CK とは
「アタック」と読みます。
MITRE による、 Adversarial Tactics, Techniques, and Common
Knowledge (敵の戦術、テクニック、および常識)のこと。
各種攻撃パターンを体系化したもの
各社の点数を付けたりランキングするものなの?
- 6. 各社の評価は?
各社の比較って?
Evaluations https://attackevals.mitre.org/
→ APT3 というサイバー攻撃集団による攻撃をどう検知対応できる
か、各製品を評価
検知できているか、リアルタイム検知できているかなどの評価を
している。
→ あくまでできるかできないかだけで、点数付けや、順位などはな
い。
各社の評価をもとに、(都合よく?)順位付けなどするので、各
社「わが社が最高評価」となる。
- 7. 結論
APT3 では、初期7社 + 追加5社の現在12社だが、APT29
の対応状況調査がされており、21社が参加。
→ この結果が公開されると、更に「○○に関しては1
位!」というのが増えそう。
実運用を考えると、製品だけ評価するのではなく、運用負
荷の観点などもトータルに考えて。
MITRE ATT&CK の評価1位! という言葉に惑わされ過ぎない。
「アタックNo.1 に振り回されない!」