Atomic Red Team
Atomic Red Team 是什么?
Atomic Red TeamRed Canary 推出的开源测试库,提供细粒度、聚焦的测试用例,模拟单个 MITRE ATT&CK 技术,用以验证检测能力和安全控制。
Atomic Red Team 是 Red Canary 维护的开源项目,提供一系列可移植的小型测试,映射到 MITRE ATT&CK 的技术与子技术。每个原子测试以 YAML 定义,包括前置条件、执行器(PowerShell、sh、command_prompt、手动)和清理步骤,可在数秒内完成。配套的 Invoke-AtomicRedTeam PowerShell 模块负责编排执行。蓝队使用 Atomic Red Team 验证端点与 SIEM 检测是否触发,按 ATT&CK 矩阵衡量检测覆盖率,并通过可重复的对手仿真培训新分析师。原子测试可与 Caldera、商用 BAS 平台等更大型的仿真工具互补。
● 示例
- 01
执行 Atomic T1059.001-1 以确认 EDR 能够检测出无害的 PowerShell 编码命令执行。
- 02
基于已执行的原子测试生成 ATT&CK Navigator 图层,直观展示检测覆盖率差距。
● 常见问题
Atomic Red Team 是什么?
Red Canary 推出的开源测试库,提供细粒度、聚焦的测试用例,模拟单个 MITRE ATT&CK 技术,用以验证检测能力和安全控制。 它属于网络安全的 合规与框架 分类。
Atomic Red Team 是什么意思?
Red Canary 推出的开源测试库,提供细粒度、聚焦的测试用例,模拟单个 MITRE ATT&CK 技术,用以验证检测能力和安全控制。
Atomic Red Team 是如何工作的?
Atomic Red Team 是 Red Canary 维护的开源项目,提供一系列可移植的小型测试,映射到 MITRE ATT&CK 的技术与子技术。每个原子测试以 YAML 定义,包括前置条件、执行器(PowerShell、sh、command_prompt、手动)和清理步骤,可在数秒内完成。配套的 Invoke-AtomicRedTeam PowerShell 模块负责编排执行。蓝队使用 Atomic Red Team 验证端点与 SIEM 检测是否触发,按 ATT&CK 矩阵衡量检测覆盖率,并通过可重复的对手仿真培训新分析师。原子测试可与 Caldera、商用 BAS 平台等更大型的仿真工具互补。
如何防御 Atomic Red Team?
针对 Atomic Red Team 的防御通常结合技术控制与运营实践,详见上方完整定义。
Atomic Red Team 还有哪些其他名称?
常见的别称包括: ART。