Active Directory (AD域)保存着企业的敏感数据，例如用户凭据、员工的个人信息、安全权限等。正因为如此，AD域很容易成为网络攻击者的目标。恶意攻击者不断升级新的攻击策略，使企业保护AD域安全成为一项挑战。这就是为什么每个企业都必须制定网络防御策略来对抗网络威胁并保护其AD域的原因。

 Active Directory

随着网络攻击的快速发展和不断增加的趋势，拥有一个共同的防御策略框架可以帮助您跟上不断变化的威胁形势。制定防御策略需要了解攻击者通常使用的方式，以便可以识别随时会发生的攻击行为，并采取行动。MITRE ATT&CK框架是最流行的工具之一，用于构建广泛的安全计划以确保AD域安全。

MITRE ATT&CK框架：如何使用它来保护企业AD域？

MITRE ATT&CK框架正在被跨行业广泛采用，因为它被认为有利于企业制定对手使用的技术和策略。MITRE ATT&CK Matrix以策略和技术的形式包含攻击者行为的详细信息：攻击者的目标以及他们的相应计划。

目前有14种战术和191种技术，385种子技术。每种技术都包含有关攻击者如何操作的具体细节，例如所需的权限、如何识别与该技术相关的命令等。

以下是攻击者用来利用AD域的一些技术：

 AD域

深入了解对手使用的策略和技术有助于在保护您的AD域时避免被动。我们关于AD域安全 的MITRE ATT&CK 策略和技术提供了以下方面的深刻见解：

• MITRE ATT&CK 是什么。
• ATT&CK 矩阵是什么。
• 为什么您应该利用 MITRE ATT&CK 框架。
• 您应该了解的 MITRE ATT&CK 策略来保护您的 AD域。
• 如何通过选择合适的 IAM 工具来实施 MITRE ATT&CK 框架来提高 AD域 安全性。

如您想更深入对的了解，请继续关注：运维有小邓的更多文章吧！