0. 요약
MITRE에서 작성한 mitre-getting-started-with-attack-october-2019.pdf 파일에 대한 번역본입니다.
1. 머리말
지난 몇 년 동안 사이버 보안 세계에서 MITRE ATT&CK
프레임워크의 확산과 채택을 지켜보는 것은 정말 놀라운 일이었습니다. 우리는 사람들이 ATT&CK를 이해하는 데 도움이 되는 수많은 유용한 기사, 프레젠테이션, 블로그 게시물 및 트윗을 만든 활기차고 성장하는 커뮤니티와 함께 일하는 것을 즐겼습니다.
프레임워크의 확산과 채택을 지켜보는 것은 정말 놀라운 일이었습니다. 우리는 사람들이 ATT&CK를 이해하는 데 도움이 되는 수많은 유용한 기사, 프레젠테이션, 블로그 게시물 및 트윗을 만든 활기차고 성장하는 커뮤니티와 함께 일하는 것을 즐겼습니다.이러한 훌륭한 리소스에도 불구하고 대부분의 자료가 ATT&CK가 무엇인지 소개하거나 ATT&CK에 대한 고급 주제에 깊이 빠져 있는 것처럼 느껴졌습니다. 하지만 이제 막 첫 발을 내딛는다면 어떨까요?
그렇기 때문에 2019년 여름에 ATT&CK 시작에 관한 일련의 블로그 게시물을 작성하기로 결정했습니다. Katie Nickels의 Sp4rkcon 강연 'Putting MITRE ATT&CK into Action with What You Have, Where You Are'에서 영감을 받은 게시물은 ATT&CK 팀 구성원이 작성했으며 ATT&CK의 4가지 주요 사용 사례에 중점을 두었습니다. 각 사용 사례에 대해 저자는 사용 가능한 리소스와 전반적인 성숙도를 기반으로 조직이 ATT&CK를 시작하는 방법에 대한 조언을 제시했습니다.
이 출판물은 원래 Medium에 게시된 그들의 집단적 지혜를 하나의 패키지로 모았습니다. 이 글을 읽고 ATT&CK를 시작하는 데 새로운 아이디어를 얻으시기 바랍니다. 여러분의 생각을 알려주세요. 여러분의 피드백을 듣고 싶습니다.
2. 위협 인텔리전스
첫 번째 ATT&CKcon과 기타 다른 경로로부터 ATT&CK 사용자들의 피드백을 바탕으로 우리는 많은 것을 배웠습니다. 우리가 당신과 이야기를 나누면서, 우리는 한발 물러서서 많은 사람들이 가지고 있는 질문에 집중하는 것이 도움이 될 것이라는 것을 깨달았습니다. ATT&CK를 사용하려면 어떻게 해야 하나요?