MITRE Engage
MITRE Engage 是什么?
MITRE EngageMITRE 推出的对手交战(adversary engagement)框架,将防御方的欺骗、阻断与交战活动编入体系,取代早先的 MITRE Shield 知识库。
MITRE Engage 是 MITRE 在 2022 年发布的框架,用以替代实验性的 MITRE Shield 矩阵,将防御方的欺骗、阻断与对手交战行动与 MITRE ATT&CK 对齐。该框架围绕三个顶层目标——Expose、Affect、Elicit 组织防御活动,并以 Plan、Prepare、Understand 等方法论支撑。每项活动(如 Decoy Account、Lures、Network Diversity、Behavioral Monitoring)都映射到 ATT&CK 技术,帮助防御者针对已记录的攻击行为设计蜜罐、诱饵、假凭据与高保真触发器。Engage 采用开放许可,面向希望从被动检测走向有计划交战的红队、蓝队与 CTI 团队。
● 示例
- 01
部署 Active Directory 诱饵服务账户,一旦被使用即触发 MITRE ATT&CK T1078 告警,并服务于 Engage 的 Elicit 目标。
- 02
在公共文件共享上设计欺骗诱饵,用以检测实施 T1083 文件与目录发现的对手。
● 常见问题
MITRE Engage 是什么?
MITRE 推出的对手交战(adversary engagement)框架,将防御方的欺骗、阻断与交战活动编入体系,取代早先的 MITRE Shield 知识库。 它属于网络安全的 防御与运营 分类。
MITRE Engage 是什么意思?
MITRE 推出的对手交战(adversary engagement)框架,将防御方的欺骗、阻断与交战活动编入体系,取代早先的 MITRE Shield 知识库。
MITRE Engage 是如何工作的?
MITRE Engage 是 MITRE 在 2022 年发布的框架,用以替代实验性的 MITRE Shield 矩阵,将防御方的欺骗、阻断与对手交战行动与 MITRE ATT&CK 对齐。该框架围绕三个顶层目标——Expose、Affect、Elicit 组织防御活动,并以 Plan、Prepare、Understand 等方法论支撑。每项活动(如 Decoy Account、Lures、Network Diversity、Behavioral Monitoring)都映射到 ATT&CK 技术,帮助防御者针对已记录的攻击行为设计蜜罐、诱饵、假凭据与高保真触发器。Engage 采用开放许可,面向希望从被动检测走向有计划交战的红队、蓝队与 CTI 团队。
如何防御 MITRE Engage?
针对 MITRE Engage 的防御通常结合技术控制与运营实践,详见上方完整定义。
MITRE Engage 还有哪些其他名称?
常见的别称包括: Engage, MITRE Engage 矩阵。
● 相关术语
- compliance№ 687
MITRE ATT&CK
由 MITRE 维护、面向全球开放的对手战术与技术知识库,基于真实攻击观察持续更新。
- defense-ops№ 293
欺骗防御技术
一种防御方法,在网络、终端、AD 和云中部署诱饵、面包屑和伪造资产,以高保真方式检测、误导并研究攻击者。
- network-security№ 485
蜜罐
故意暴露的诱饵系统或服务,用于吸引攻击者、观察其技战术并将其引离生产资产。
- defense-ops№ 1148
威胁情报
关于威胁与威胁行为者的、基于证据的知识——包含指标、TTP 和背景——用于指导安全决策与检测。
- defense-ops№ 909
红队
进攻方安全团队,通过端到端模拟真实对手来评估组织的检测、遏制和响应能力。