Co to jest Kill Chain?

Cyber Kill Chain (łańcuch zabijania) to model opracowany przez firmę Lockheed Martin opisujący siedem faz zaawansowanego cyberataku: rozpoznanie, uzbrojenie, dostarczenie, wykorzystanie luki, instalacja, komunikacja z C2 i działania na celu.

Zrozumienie kill chain pozwala obrońcom identyfikować i przerywać atak na każdym etapie. Im wcześniej atak zostanie wykryty i zatrzymany, tym mniejsze szkody. Nowoczesne systemy bezpieczeństwa monitorują wszystkie fazy kill chain.

Jak się chronić? Wielowarstwowa ochrona obejmująca antywirus, firewall, ochronę email i web pozwala przerywać łańcuch ataku na różnych etapach. Rozwiązania EDR/XDR monitorują cały kill chain.

🛡
Polecany produkt
ESET