3月31日20:00,青藤雲安全CEO張福將舉辦專場直播,為您深度解碼ATT&CK框架!
ATT&CK框架最近幾年在國外發展得如火如荼,而國內對該框架的研究卻僅限於幾篇零散的理論研究文章,對該框架進行系統化研究的人更是寥寥無幾。
自青藤官宣發布《ATT&CK框架使用指南》以來,本手冊迅速以其低調的風格、深刻的內涵俘獲了眾多安全從業者的芳心。為了讓更多的安全人員對該框架有一個更深入的了解,共同推動安全行業的發展,青藤CEO張福將於3月31日20:00,準時來到直播間,為您揭開ATT&CK框架的神秘面紗,對該框架進行深入講解。
ATT&CK框架是什麼?
ATT&CK框架是全球安全領域最具影響力的架構之一
ATT&CK框架是一個基於真實觀察數據創建的對抗行為知識庫
ATT&CK框架為防禦者和紅隊成員、不同的組織機構之間進行交流溝通提供了一個通用語言
ATT&CK框架更是提供了一把尺子,讓大家可以用統一的標準去衡量自己的防禦和檢測能力
ATT&CK框架可以用來做什麼?
威脅情報——通過威脅情報了解攻擊者的行為,並利用這些信息做出更明智的決策
檢測分析——收集在系統上發生的事件的日誌和數據,然後使用這些數據來識別是否發生了ATT&CK框架中所描述的可疑行為
攻擊模擬——攻擊模擬是紅隊參與的一種活動,它通過威脅情報來模擬一個已知的威脅,根據威脅情報確定紅隊將採取的動作和行為
評估改進——評估組織機構對ATT&CK框架的覆蓋範圍,為安全工程師和架構師提供有用數據,從而有效改善企業安全狀況
誰可以使用ATT&CK框架?
紅隊使用——紅隊可以根據框架中的技術通過腳本進行自動化攻擊
藍隊使用——藍隊可以利用對ATT&CK框架的技術分析,提高安全防禦水平
CTI團隊使用——CTI團隊可以根據ATT&CK框架獲取威脅情報,將IoC作為最新輸入信息添加到攻擊模擬計劃中,進行數據挖掘,確定攻擊者的攻擊方式
CSO使用——CSO 作為安全的最終負責人,對各類安全工作都要了如指掌,更重要的是要知道如何評估檢測能力,並且利用ATT&CK 框架切實提高安全防護能力
國內首場ATT&CK框架直播,乾貨分享,精彩不容錯過。
報名請關注「青藤雲安全資訊」公眾號相關資訊。
轉載請註明出處。