ATT＆CK框架實踐指南 (第2版) 張福 9787121453182 【台灣高等教育出版社】

編輯推薦
√ 全方位介紹ATT&CK在威脅情報、檢測分析、模擬攻擊、評估改進等方面的工具與應用，給出有效防禦措施建議。
√ 本書體系框架來源於長期攻防對抗、攻擊溯源、攻擊手法分析的實戰過程，實用性強、可落地、說得清、道得明。
√ 攻擊視角下的戰術與技術知識庫，幫助企業開發、組織和使用基於威脅信息的防禦策略及評估網路防禦能力差距。
√ 構建較細粒度的攻擊行為模型和更易共享的抽象框架，可用於攻擊與防禦能力評估、APT情報分析及攻防演練等。

內容簡介
本書由淺入深，從原理到實踐，從攻到防，循序漸進地介紹了備受信息安全行業青睞的ATT&CK 框架，旨在幫助相關企業更好地將 ATT&CK 框架用於安全防禦能力建設。全書分為5 部分，共 17 章，詳細介紹了 ATT&CK 框架的整體架構，如何利用 ATT&CK 框架檢測一些常見的攻擊組織、惡意軟體和高頻攻擊技術，以及 ATT&CK 在實踐中的落地應用，最後介紹了MITRE ATT&CK 相關的生態項目，包括 MITRE Engage 以及 ATT&CK 測評。
本書適合網路安全從業人員（包括 CISO、CSO、藍隊人員、紅隊人員等）、網路安全研究人員等閱讀，也可供網路空間安全、信息安全等專業教學、科研、應用人員參考。

作者簡介
張福
青藤雲安全創始人&CEO，正高級工程師，畢業於同濟大學，專註於前沿技術研究15年多，現任北京信息化協會信息技術應用創新工作委員會副理事長、中國網路安全產業聯盟CCIA技術專家庫專家、北京經濟技術開發區科技創新企業商會「亦智慧智庫專家」。目前，張福擁有10餘項自主知識產權發明專利、30餘項軟體著作權，研究成果曾獲得2021年度北京市科學技術獎科技進步二等獎。此外，張福還曾榮獲「改革開放40年網路安全領軍人物」「中關村高端領軍人才」「中關村創業之星」等稱號。
程度
青藤雲安全聯合創始人&COO，畢業於首都師範大學，擅長網路攻防安全技術研究和大數據演算法研究，在雲計算安全、機器學習領域有很高的學術造詣，參与多項雲安全標準制定和標準審核工作，現兼任《信息安全研究》編委，曾發表多篇論文，並被國內核心期刊收錄，曾獲「OSCAR尖峰開源技術傑出貢獻獎」。
胡俊
青藤雲安全聯合創始人&產品副總裁，畢業於華中科技大學，中國信息通信研究院可信雲專家組成員，入選武漢東湖高新技術開發區第十—批「3551光穀人才計劃」，曾在百納信息主導了多款工具應用、海豚瀏覽器雲服務的開發。青藤雲安全創立后，主導開發「青藤萬相•主機自適應安全平台」「青藤蜂巢·雲原生安全平台」等產品，獲得發明專利10餘項，曾發表多篇論文，並被中文核心期刊收錄。
萬京平
青藤雲安全副總裁兼安全服務中心負責人，高級工程師，國內資深網路安全專家，曾先後在大型央企及軍隊信息安全部門主持工作，現任「工業控制系統信息安全技術國家工程實驗室」技術委員會委員。曾榮立三等功一次，榮獲軍隊科技成果獎兩項，獲得中史企業優秀網路安全解決方案獎三項。主要研究方向為網路安全體系設計、安全運營體系建設、網路安全檢查與評估等。
張焱
青藤雲安全首席安全官，青藤網路空間研究院院長，研究員級高工，專註于網路安全領域的專業技術和理論研究，主持軍民領域重點項自十余項。作為技術總師，曾先後在多家中央企業和省級政務雲打造了網路安全整體保障服務新模式；作為中央網信重大工程專家，曾參与「十三五」規劃某重大工程的總體設計工作。普獲得軍隊科技進步—等獎、省部級科技進步—等獎、國防科技工業企業管理創新成果二等獎，榮獲「中央企業青年崗位能手」稱號，已獲得國防發明專利二項，發表相關論文十余篇。

精彩書評
推薦語
隨著網際網路安全形勢日益嚴峻，網路安全已上升為國家戰略，其重要性也日益提升。對此，網路安全從業者承擔的責任和壓力與日俱增，不僅要腳踏實地確保現有網路系統的正常運行，更要關注前沿技術的研究與創新，應對未來可能的網路安全風險。本書是國內首度聚焦 ATT&CK 框架的讀物，希望它能對網路安全從業者進一步了解、認識、使用 ATT&CK 框架提供幫助。
李新友
國家信息中心首席工程師
《信息安全研究》社長
ATT&CK 框架來源於實戰，是安全從業者在長期攻防對抗、攻擊溯源、攻擊手法分析的過程中，提煉總結形成的實用性強、可落地、說得清、道得明的體系框架。ATT&CK 提供了一套多個組織機構和企業迫切需要的共識標準、共享情報、同語境溝通、操作性強等安全防禦的方法論和實戰場景。同時，它的出現也給了安全從業者一把尺子，可以用統一的標準去衡量網路經營主體的防禦效果和發現威脅的能力，這種實用性防禦方法和體系框架非常值得網路安全業內的專業人士深入研究與實踐。本書作為青藤雲安全多年的研究成果，由淺入深地對 ATT&CK技術和框架進行了介紹，從入門篇到提高篇，從實戰篇到生態篇，結合附錄的戰術及場景實踐，內容涉及攻擊事件復現、利用 ATT&CK 框架提升企業安全防護手段等技術，非常值得安全從業者深入研讀。特此推薦。
李京春
國家信息技術安全研究中心原總工程師
中國網路安全審查技術與認證中心首席專家
中央網信辦黨政雲審查專家組副組長
全國信息安全標準化技術委員會（TC260）安全評估組組長
ATT&CK 框架作為攻擊視角下的戰術與技術知識庫，不僅能有效幫助企業開發、組織和使用基於威脅信息的防禦策略，還為企業評估網路防禦能力差距提供了一個非常有用的工具。青藤雲安全憑藉多年的 ATT&CK 研究與實踐，圍繞多個維度編製本書，為我國網路安全從業人員更加深入了解、引用 ATT&CK 框架提供了一把「鑰匙」。
顧健
公安部第三研究所研究員/一級警監
國家網路與信息系統安全產品檢驗檢測中心副主任
ATT&CK 既是網路安全攻防對抗的戰術和技術知識庫，也可以是分析一系列攻擊行為、組織屬性的技術基礎，還可以是評估一個組織能力態勢的框架基礎，是近年來發展最快、熱度最高的網路安全對抗技術框架。青藤雲安全公司作為網路安全領域技術創新領軍企業的代表，很早就開始研究 ATT&CK 技術，此次出版的《ATT&CK 框架實踐指南》對於 ATT&CK 初學者入門，或有一定基礎的網路安全工作者進一步做到「知己知彼」、提升網路安全防護能力提供了重要參考資料。
嚴寒冰
國家網際網路應急中心處長
MITRE ATT&CK 自 2015 年發布至今，一方面得到業界廣泛的關注和青睞，另一方面迭代更新了十個版本，攻防技戰術知識體系內容不斷擴展，龐大到難以透徹地學習和掌握。青藤雲安全公司在自身研究與實踐的基礎上編寫了這本書，為業界學習和掌握 MITRE ATT&CK 框架和體系，提供了從入門到進階、從實踐到生態的循序漸進的指引，對組織和個人系統地提升攻防對抗能力也具有十分重要的幫助。
陳鍾
北京大學教授
網路與信息安全實驗室主任
ATT&CK 構建了一套較細粒度的攻擊行為模型和更易共享的抽象框架，可用於攻擊與防禦能力評估、APT 情報分析及攻防演練等。本書對 ATT&CK 框架進行深度解析，給出了實例分析，列舉場景實踐項目，利於讀者研習，可供網路空間安全、信息安全等專業的教學、科研、應用人員參考使用。
羅森林
北京理工大學信息與電子學院教授
隨著企業面臨的網路空間威脅越來越多、監管合規的要求越來越高，企業在信息安全方面投入越來越多，在基礎體系建設初見成效后，更加關注企業實戰攻防能力的建設，入侵防禦和檢測能力則是其中非常重要的一部分。ATT&CK 在這一領域是很有借鑒意義的：一方面 ATT&CK 可以有效地體系化衡量入侵防禦和檢測能力，進而指引企業在薄弱領域進行提高；另一方面也可以指導藍軍更加全面系統地開展工作，制定研究路線，不斷提高攻擊能力。本書不僅由淺入深地介紹了 ATT&CK 框架技術，還從實踐和生態的角度展開論述，對於企業網路安全建設而言，有著不錯的參考價值。
陳建
平安集團首席安全總監
本書值得甲方朋友研讀。本書提供了一個建立完整安全防禦體系的全局視角，不僅有精心提煉的方法論，還有具體的戰術、知識庫、開源工具、生態項目和數據集的構建及分析方法，難能可貴的是以上內容在線上都是免費開源且保持更新的，如已發布容器和 K8S 的攻防矩陣，而這一切又都是從攻擊視角經過實踐檢驗的經驗沉澱，可以幫助甲方有效評估自身的安全建設成熟度及查漏補缺。
伏明明
中通快遞信息安全負責人
在整個安全行業，鮮有集實戰應用與理論指導於一身的 ATT&CK 框架相關圖書，本書的出現很好地填補了這一空白：該書由淺入深地向讀者介紹了 ATT&CK框架體系及其在戰略戰術上的指導意義，其第二部分第 6、第 7 章關於紅隊視角及藍隊視角的內容尤為精彩，攻防切換，視角互轉，能夠真切地感受到紅藍對抗及「軍備」升級的過程中散發出的無聲的硝煙。除此之外，還有關於 APT 組織常用的惡意軟體分析及高頻攻擊手法分析，基於安全運營場景如何有效應用ATT&CK 框架，基於 SOC 進行藍軍視角的實戰堪稱經典。本書對於安全從業者來講，可謂一場饕餮盛宴，對於初入行業和有志於從事安全行業的讀者，在構建及完善自我知識框架體系方面會給予極大幫助。
袁明坤
杭州安恆信息技術股份有限公司高級副總裁
ATT&CK 自面世伊始就引起了業界的關注，目前仍在不斷演進和完善中。本書深入淺出，介紹了 ATT&CK 的背景與框架，從實戰入手，給出了基於 ATT&CK技術的主流攻擊組織、惡意軟體的攻擊手段和相應檢測機制。如果希望了解如何利用 ATT&CK 技術評估第三方廠商方案的安全能力或提升安全運營和威脅狩獵中的檢測防護效率，本書將是一個很好的選擇。
劉文懋
綠盟科技首席安全專家
近年來，網路空間安全重大事件持續爆發，斯諾登事件、烏克蘭電網攻擊事件、美國大選干預事件等表明，網路安全威脅已全面泛化，覆蓋了從物理基礎設施、網路信息系統到社交媒體信息，對虛擬世界、物理世界的諸多方面造成了巨大影響。「沒有網路安全就沒有國家安全」「安全是發展的前提」「加快構建關鍵信息基礎設施安全保障體系」這些重要論述為我國做好網路空間安全提供了根本遵循依據。關鍵信息基礎設施是國家安全、國計民生和公共利益的核心支撐，國務院 745 號令《關鍵信息基礎設施安全保護條例》的發布，對加快構建網路空間保障體系具有里程碑的戰略意義。此文件明確要求運營者在網路安全等級保護的基礎上，採取技術保護措施和其他必要措施，應對網路安全事件，防範網路攻擊和違法犯罪活動，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。然而，面對不斷出現的各種網路安全事件，到底該如何做才能讓網路安全問題不再時刻困擾人們呢？其實這一切都是由網路安全的動態屬性所決定的。網路安全是動態的而不是靜止的，網路安全的形態是不斷變化的，一個安全
問題解決了，另一個安全問題又會冒出來，而在網路安全的動態屬性中，新技術安全是導致網路安全具有動態特徵的主要因素之一，這是因為新技術必然會帶來新的安全問題，而各種新技術、新系統源源不斷出現，自然會引發各種新的安全問題與安全事件。確保網路安全，特別是其中的關鍵信息基礎設施安全，不僅對網路安全管理部門、運營部門、安全服務機構，還對網路安全從業者都提出了新的能力要求。而且，隨著網路安全攻防技術的演進，對運營部門和安全服務機構來說，要有不斷演進的對抗技術和知識庫，能夠全面評估防禦能力和監測能力，確保動態屬性的網路安全和關鍵信息基礎設施維持在安全可控的狀態。ATT&CK框架的產生，為這一問題的解決提供了一種解決方案。網路安全的本質是一種高技術對抗。網路安全技術主要解決各類信息系統和信息的安全保護問題，而信息
技術自身的快速發展，也必然帶來網路安全技術的快速發展。同時，安全的對抗性特點決定了其需要根據對手的最新能力、最新特點採取有針對性的防禦策略，網路安全也是一項具有很強實踐性要求的學科。因此，網路安全人才的培養不僅需要重視理論與技術體系的傳授，還需要重視實踐能力的鍛煉。「網路空間的競爭，歸根結底是人才競爭」「網路安全的本質在對抗，對抗的本質在攻防兩端能力較量」，這說明人是網路安全的核心，而提高人的能力要靠實踐鍛煉。
ATT&CK 是一種供防守方使用的對抗戰術和技術知識庫框架，防守方可使用ATT&CK 作為一把統一的尺