行业新闻与博客

沉浸式实验室集成了 MITRE ATT 和 CK 框架

全球网络技能培训提供商已成为第一家将其平台与 MITRE ATT 和 CK  框架集成的公司  。 


Immersive Labs  将其培训映射到全球公认的知识库,该知识库组织和分类数字威胁参与者使用的各种类型的策略,技术和程序,以帮助组织发现其网络防御中的缺陷。


根据 Immersive Labs 首席执行官 James Hadley 的说法,这种将技能映射到威胁框架的新方法是由市场需求驱动的。 


他说:“CISO 要求我们这样做,所以我们研究了各种不同的框架,我们发现 MITER 是业内最具深度和可信度的框架,因此我们最初关注它。 


“MITRE 的优势在于它突出了特定类型的威胁 - 角色策略,使组织能够更好地组织威胁情报,并测试其能力以抵御真实世界的攻击。 


“据我们所知,没有其他公司以这种方式将技能映射到 MITER。这是一种思维模式的转变,让公司开始将人们视为他们防守边界的一部分,就像他们对技术的看法一样。”


MITER 是一家系统工程公司,成立于 1958 年,致力于国防问题,于 2013 年建立了非营利性的 ATT 和 CK 框架。该框架提供了有价值的网络攻击记录。但是,由于它仅通过公开发布的威胁情报和安全专家的事件报告每季度更新一次,因此可能无法始终提供当前威胁情况的准确图片。  


为了缓解 ATT 和 CK 框架与现状之间的任何时间差,Immersive Labs 的平台使用最新攻击技术,黑客心理学和技术漏洞的实时信息,为 IT 和安全团队快速构建游戏化学习环境。然后,平台用户可以轻松应对最新的威胁,并找出其网络安全知识中的任何差距。 


对于 Hadley 来说,强大的,前瞻性的网络安全战略依赖于全公司的培训。


他说:“网络安全不再由少数人处理,而大多数人仍然无知;这是每个人的问题,因此,网络技能计划需要吸引并激励组织的每个部分。”

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服