當我們談到資安防禦、情資分享的同時，能否在一個共通的框架上描述攻擊手法是很重要的，不僅可以避免雞同鴨講、一事各表，更可以加速資安事件的處理流程，更快速檢視網路安全事件的全貌。

由MITRE提出的ATT&CK資安框架，把入侵威脅分為12個戰略階段，包括入侵初期（Initial Access）、執行（Execution）、持續潛伏（Persistence）、權限提升（Privilege Escalation）、防禦逃脫（Defense Evasion）、憑證存取（Credential Access）、發現（Discovery）、橫向移動（Lateral Movement）、收集（Collection）、命令與控制（Command and Control）、滲出（Exfiltration）與衝擊（Impact）。藉由這個統一且結構化的呈現方式，讓威脅入侵的描述具有一致的標準，同時對於使用者或防守方更能藉此檢視不同階段的防禦需求與能量。

 

詳文請見ithome 原文新聞稿