屏蔽：良好的网络防御是积极的防御

好的拳击手很少被动。他们不仅仅站着不动并吸收拳头，还研究对手的模式，以更好地抵抗下一次攻击。同样的方法也适用于有效的网络安全策略。

考虑到这一点，Miter最近为网络专家发布了免费的资源，他们希望获得积极的网络防御的优势。

MITER SHIELD是公开可用的常见技术和策略知识基础，可以帮助专家采取积极的步骤来捍卫其网络和资产。Miter Shield采用类似的方法来展示主动的防御概念MITER ATT＆CK^®这是对对手行为进行分类并在整个网络安全行业中广泛使用的框架。

在过去的十年中，盾牌被从米特（Miter）的工作中剔除，观察并吸引了对手，以捍卫我们自己的网络。它涵盖了首席信息安全官员（CISO）可能希望考虑到对从业者友好的战术，技术和程序的大型机会和目标的范围。

利用ATT＆CK以及MITER SHIELD提供了创建主动防御剧本以解决特定对手的潜力。

“我们希望将盾牌映射到ATT＆CK将是可以使用ATT＆CK的收集的一个很好的补充。在串联中使用它们可以帮助防守者更好地了解对手行为和参与，并建议防守者能够实现更积极的防守。”

“这将有助于网络安全社区将游戏从诸如whack-a-mole之类的反应性变为诸如国际象棋等战略性的东西。”

积极防御的基础

盾牌知识库的初始版本着重于用于欺骗和对手参与的基础安全技术。

“对手的参与并不是要回避的，”比尔·希尔，Miter首席信息安全官员。“它可以使后卫能够做一些事情，从了解有关攻击者如何运作的更多信息到捕获其一些工具。

“这些活动可以用于私营部门，政府和网络安全产品和服务中的防御益处。”

MITER计划不断发展知识库，以帮助组织建立更复杂的主动防御解决方案。未来版本将结合多种技术和程序来创建复杂的剧本。

学习更多关于MITER SHIELD。

-杰里米·辛格（Jeremy Singer）