ATT&CK框架新增ATT&CK容器矩阵

2021-06-03 15:39:37 Author: www.secpulse.com 阅读量: 157 收藏


ATT&CK容器矩阵涵盖了编排层(例如Kubernetes)和容器层(例如Docker)的攻击行为,还包括了一系列与容器相关的恶意软件。


构建ATT&CK容器矩阵有助于人们了解与容器相关的风险,包括配置问题(通常是攻击的初始向量)以及在野攻击技术的具体实施。目前,越来越多的公司采用容器和容器编排技术(例如Kubernetes),ATT&CK容器矩阵介绍了检测容器威胁的方法,有助于提供全面的保护。


MITRE首席网络安全工程师Jen Burns表示:“根据多个方面的证据表明,攻击者攻击容器更多地是用于‘传统’目的(例如数据渗透和收集敏感数据)。对此,ATT&CK团队最终决定将容器相关技术纳入ATT&CK。”





觉得文章还不错?,点我收藏



本站内容均来自网络,若有侵权,请与我们联系:buaq.net[#]pm.me