MITRE ATT&CK
最近、サイバーセキュリティに関する記事を見てるいると、ATT&CKという用語を目にすることが本当に多くなりました。
そこでこの記事では、MITRE ATT&CKを理解するために参考となるサイト、ブログ、Twitterをまとめて紹介します。
本家サイト
本家ということでまずは、MITRE社のアーティクルです。
MITRE社
ATT&CK
ATT&CKトレーニング YouTube動画
ATT&CK for Cyber Threat Intelligence Training - Module 1: Introduction & Understanding ATT&CK
ATT&CK for Cyber Threat Intelligence Training - Module 2: Mapping to ATT&CK from finished reporting
ATT&CK for Cyber Threat Intelligence Training - Module 3: Mapping to ATT&CK from raw data
ATT&CK for Cyber Threat Intelligence Training - Module 4: Storing and analyzing ATT&CK-mapped data
ATT&CK for Cyber Threat Intelligence Training - Module 5: Making ATT&CK-mapped data actionable
セキュリティベンダーなど
McAfee
今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説
Trend Micro
「APT29」の攻撃を巡るMITRE ATT&CKによる評価結果を読み解く
F-Secure
エフセキュアが実践する、MITRE ATT&CKフレームワークの活用方法
Rapid7
Cybereason
NTTデータ先端技術
MITRE ATT&CK その1 ~概要~
MITRE ATT&CK その2 ~攻撃手法と緩和策(スピアフィッシング攻撃の場合)~
MITRE ATT&CK その3 ~攻撃手法と緩和策(認証情報のダンプの場合)~
[MITRE ATT&CK その4 ~ MITRE ATT&CK Navigatorの使い方と対策の例 ~]
(http://www.intellilink.co.jp/article/column/attack-mitre-sec04.html)
[MITRE ATT&CK その5 MITRE ATT&CK その5 ~ バージョン7へのバージョンアップの概要 ~]
(http://www.intellilink.co.jp/article/column/attack-mitre-sec05.html)
NEC
MITRE ATT&CKサブテクニックでみるサイバー攻撃の手口