原始发行日期:2020年10月6日
网络安全和信息安全局(CISA)发布了对2019财年进行的44项风险和漏洞评估(RVA)与MITER对抗策略,技术和常识(ATT&CK)框架的信息图映射分析。该信息图确定了跨多个扇区进行RVA期间观察到的常规成功攻击路径CISA。网络攻击者可以使用这些攻击路径来破坏组织。
CISA鼓励网络管理员和IT专业人员查看信息图并应用推荐的防御策略,以防止受到观察到的战术和技术的侵害。查看CISA的网络基本知识,以获取有关在何处开始实施组织网络安全实践的更多信息。有关CISA RVA和请求其他服务的信息,请访问CISA的“国家网络安全评估和技术服务”页面。
提供此产品时要遵守本通知以及本隐私和使用政策。