《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 全球首部!青藤云安全發(fā)布《ATT&CK框架實(shí)踐指南》

全球首部,!青藤云安全發(fā)布《ATT&CK框架實(shí)踐指南》

2022-01-15
來源:深圳特區(qū)報(bào)
關(guān)鍵詞: 全球首部 青藤云安全 ATTCK

1月13日,青藤云安全成功舉辦了“ATT&CK應(yīng)用發(fā)展論壇”,,并在論壇上發(fā)布了全球首部系統(tǒng)化研究ATT&CK的專著《ATT&CK框架實(shí)踐指南》。此次論壇邀請(qǐng)了監(jiān)管機(jī)構(gòu),、研究機(jī)構(gòu),、產(chǎn)業(yè)代表共同參與,旨在進(jìn)一步幫助網(wǎng)絡(luò)安全從業(yè)人員更好地了解,、認(rèn)識(shí)和使用ATT&CK,,學(xué)習(xí)先進(jìn)的理論體系,提升防守方的技術(shù)水平,,加強(qiáng)攻防對(duì)抗能力,。

自主創(chuàng)新的最佳證明

在論壇上,青藤云安全CEO張福進(jìn)行了致辭,他表示ATT&CK框架實(shí)用性強(qiáng),、可落地,、說得清、道得明,,是結(jié)構(gòu)化認(rèn)知攻擊的重要基礎(chǔ),,是新一代以數(shù)據(jù)情報(bào)驅(qū)動(dòng)的安全體系的重要部分,可以更全面地了解最新攻擊方法,,做到知己知彼,,提升整體安全防御能力。青藤云安全2018年開始對(duì)ATT&CK進(jìn)行體系化的研究,、學(xué)習(xí)和實(shí)踐,,并將其運(yùn)用到安全產(chǎn)品中,幫各行各業(yè)真正解決了安全問題,,時(shí)至今日,,最終重磅推出《ATT&CK框架實(shí)踐指南》。

國家信息中心首席工程師,、《信息安全研究》社長(zhǎng)李新友進(jìn)行了致辭,,他認(rèn)為,強(qiáng)調(diào)自主創(chuàng)新,,但不是關(guān)起門來搞研發(fā),,而是要堅(jiān)持開放創(chuàng)新,,《ATT&CK框架實(shí)踐指南》的推出就是很好的證明,。ATT&CK框架作為對(duì)抗戰(zhàn)術(shù)與技術(shù)的知識(shí)庫,既可以分析攻擊行為,,還可以評(píng)估安全態(tài)勢(shì),,有效助力企業(yè)更清晰評(píng)估自身安全防御能力,提高網(wǎng)絡(luò)安全防護(hù)體系及安全防御能力,。

公安部第三研究所研究員/一級(jí)監(jiān)警,、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品檢驗(yàn)檢測(cè)中心副主任顧健發(fā)表致辭,他表示ATT&CK框架作為攻擊視角下的攻擊技戰(zhàn)術(shù)知識(shí)庫,,不僅能有效幫助企業(yè)開發(fā),、組織和使用基于威脅信息的防御策略,還為其評(píng)估網(wǎng)絡(luò)防御能力,、差距提供了非常有效的工具,。青藤云安全通過多年對(duì)ATT&CK框架的研究實(shí)踐經(jīng)驗(yàn),圍繞多個(gè)維度編撰的《ATT&CK框架實(shí)踐指南》,,有助于更好的落地應(yīng)用,。

云安全聯(lián)盟CSA大中華區(qū)主席李雨航也在論壇上發(fā)表了致辭,認(rèn)為ATT&CK框架不僅給攻防雙方提供了描述攻擊行為的統(tǒng)一術(shù)語,讓攻防交流不再有隔閡,,也是描述攻擊路徑的全景圖,,幫助防御者從攻擊者的視角看問題,更有效地設(shè)計(jì)和部署防御體系,。而青藤云安全在主機(jī)安全,、云安全、云原生安全領(lǐng)域具有核心創(chuàng)新能力,,青藤云安全推出《ATT&CK框架實(shí)踐指南》,,引進(jìn)先進(jìn)理念,并優(yōu)化落地,,為行業(yè)作出了巨大貢獻(xiàn),。

ATT&CK框架的落地應(yīng)用

教育部高等學(xué)校網(wǎng)絡(luò)安全專業(yè)教指委秘書長(zhǎng)封化民以《加強(qiáng)產(chǎn)學(xué)合作 提升人才培養(yǎng)質(zhì)量》為主題發(fā)表演講,他指出,,各行業(yè)對(duì)網(wǎng)絡(luò)安全人才需求量巨大,,而網(wǎng)絡(luò)安全教育資源相對(duì)匱乏。為解決這一問題,,必須調(diào)動(dòng)好高校和企業(yè)的協(xié)調(diào)性,,尤其是網(wǎng)絡(luò)安全實(shí)踐教學(xué)亟待加強(qiáng)。青藤云安全的《ATT&CK框架實(shí)踐指南》可作為對(duì)抗戰(zhàn)術(shù)與技術(shù)知識(shí)庫,,協(xié)助高校完成網(wǎng)絡(luò)安全理論教學(xué)與實(shí)踐的有效銜接,。

青藤云安全COO程度以《如何建立企業(yè)內(nèi)部的ATT&CK》為題發(fā)表演講,詳細(xì)講述了ATT&CK的更新和路線圖,、企業(yè)如何建立ATT&CK以及10種企業(yè)ATT&CK運(yùn)營方式,。程度在最后表示,青藤云安全推出的《ATT&CK框架實(shí)踐指南》積累了成熟的,、體系化的研究材料,,形成了體系化的實(shí)戰(zhàn)經(jīng)驗(yàn),并在真實(shí)的攻防對(duì)抗中取得了很好的效果,。

中國科學(xué)院信息工程研究所教授級(jí)高工,、網(wǎng)絡(luò)安全防護(hù)技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室主任助理姜政偉以《ATT&CK的技術(shù)研究與應(yīng)用探索》為題詳述了惡意文件分析、威脅檢測(cè)與狩獵等ATT&CK框架學(xué)術(shù)研究的7個(gè)方向,,以及知識(shí)情報(bào)抽取,、惡意文件分析ATT&CK框架的6種實(shí)踐應(yīng)用。并表示在應(yīng)用中還存在“框架對(duì)齊”與“語義鴻溝”等問題,。

以《ATT&CK框架在網(wǎng)絡(luò)安全運(yùn)營中的應(yīng)用初探》為題,,中國移動(dòng)通信集團(tuán)浙江有限公司信息技術(shù)部安全部經(jīng)理徐良,詳細(xì)講述了青藤云安全ATT&CK框架在安全產(chǎn)品中的應(yīng)用,,他表示依托青藤萬相,、青藤獵鷹等產(chǎn)品,,可以真正有效提升系統(tǒng)威脅分析日志數(shù)據(jù)完整性,實(shí)現(xiàn)了基于ATT&CK的主動(dòng)威脅分析,,青藤云安全將ATT&CK框架做了很好的落地實(shí)踐,。

《ATT&CK框架實(shí)踐指南》全網(wǎng)發(fā)售

在論壇最后,青藤云安全進(jìn)行了《ATT&CK框架實(shí)踐指南》的全網(wǎng)發(fā)售儀式,?!禔TT&CK框架實(shí)踐指南》的出版,是青藤云安全在ATT&CK研究領(lǐng)域的又一個(gè)重大突破,,代表著學(xué)術(shù)界對(duì)青藤云安全在ATT&CK技術(shù)研究領(lǐng)域的高度認(rèn)可,。

此前,由青藤云安全撰寫的《基于ATT&CK框架的域威脅檢測(cè)》一文,,經(jīng)專家評(píng)審和推薦,,入選國家級(jí)科技期刊《信息技術(shù)與網(wǎng)絡(luò)安全》。未來,,青藤云安全將持續(xù)發(fā)揮自身核心創(chuàng)新能力,,推動(dòng)ATT&CK落地實(shí)踐,將ATT&CK框架更好地進(jìn)行產(chǎn)學(xué)研結(jié)合,。




最后文章空三行圖片.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。