1月13日,青藤云安全成功举办了“ATT&CK应用发展论坛”,并在论坛上发布了全球首部系统化研究ATT&CK的专著《ATT&CK框架实践指南》。此次论坛邀请了监管机构、研究机构、产业代表共同参与,旨在进一步帮助网络安全从业人员更好地了解、认识和使用ATT&CK,学习先进的理论体系,提升防守方的技术水平,加强攻防对抗能力。

青藤云安全《ATT&CK框架实践指南》自主创新最佳证明

在论坛上,青藤云安全CEO张福进行了致辞,他表示ATT&CK框架实用性强、可落地、说得清、道得明,是结构化认知攻击的重要基础,是新一代以数据情报驱动的安全体系的重要部分,可以更全面地了解最新攻击方法,做到知己知彼,提升整体安全防御能力。青藤云安全2018年开始对ATT&CK进行体系化的研究、学习和实践,并将其运用到安全产品中,帮各行各业真正解决了安全问题,时至今日,最终重磅推出《ATT&CK框架实践指南》。

国家信息中心首席工程师、《信息安全研究》社长李新友进行了致辞,他认为,强调自主创新,但不是关起门来搞研发,而是要坚持开放创新,《ATT&CK框架实践指南》的推出就是很好的证明。ATT&CK框架作为对抗战术与技术的知识库,既可以分析攻击行为,还可以评估安全态势,有效助力企业更清晰评估自身安全防御能力,提高网络安全防护体系及安全防御能力。

公安部第三研究所研究员/一级监警、国家网络与信息系统安全产品检验检测中心副主任顾健发表致辞,他表示ATT&CK框架作为攻击视角下的攻击技战术知识库,不仅能有效帮助企业开发、组织和使用基于威胁信息的防御策略,还为其评估网络防御能力、差距提供了非常有效的工具。青藤云安全通过多年对ATT&CK框架的研究实践经验,围绕多个维度编撰的《ATT&CK框架实践指南》,有助于更好的落地应用。

云安全联盟CSA大中华区主席李雨航也在论坛上发表了致辞,认为ATT&CK框架不仅给攻防双方提供了描述攻击行为的统一术语,让攻防交流不再有隔阂,也是描述攻击路径的全景图,帮助防御者从攻击者的视角看问题,更有效地设计和部署防御体系。而青藤云安全在主机安全、云安全、云原生安全领域具有核心创新能力,青藤云安全推出《ATT&CK框架实践指南》,引进先进理念,并优化落地,为行业作出了巨大贡献。

ATT&CK框架的落地应用

教育部高等学校网络安全专业教指委秘书长封化民以《加强产学合作 提升人才培养质量》为主题发表演讲,他指出,各行业对网络安全人才需求量巨大,而网络安全教育资源相对匮乏。为解决这一问题,必须调动好高校和企业的协调性,尤其是网络安全实践教学亟待加强。青藤云安全的《ATT&CK框架实践指南》可作为对抗战术与技术知识库,协助高校完成网络安全理论教学与实践的有效衔接。

青藤云安全COO程度以《如何建立企业内部的ATT&CK》为题发表演讲,详细讲述了ATT&CK的更新和路线图、企业如何建立ATT&CK以及10种企业ATT&CK运营方式。程度在最后表示,青藤云安全推出的《ATT&CK框架实践指南》积累了成熟的、体系化的研究材料,形成了体系化的实战经验,并在真实的攻防对抗中取得了很好的效果。

中国科学院信息工程研究所教授级高工、网络安全防护技术北京市重点实验室主任助理姜政伟以《ATT&CK的技术研究与应用探索》为题详述了恶意文件分析、威胁检测与狩猎等ATT&CK框架学术研究的7个方向,以及知识情报抽取、恶意文件分析ATT&CK框架的6种实践应用。并表示在应用中还存在“框架对齐”与“语义鸿沟”等问题。

以《ATT&CK框架在网络安全运营中的应用初探》为题,中国移动通信集团浙江有限公司信息技术部安全部经理徐良,详细讲述了青藤云安全ATT&CK框架在安全产品中的应用,他表示依托青藤万相、青藤猎鹰等产品,可以真正有效提升系统威胁分析日志数据完整性,实现了基于ATT&CK的主动威胁分析,青藤云安全将ATT&CK框架做了很好的落地实践。

《ATT&CK框架实践指南》全网发售

在论坛最后,青藤云安全进行了《ATT&CK框架实践指南》的全网发售仪式。《ATT&CK框架实践指南》的出版,是青藤云安全在ATT&CK研究领域的又一个重大突破,代表着学术界对青藤云安全在ATT&CK技术研究领域的高度认可。

此前,由青藤云安全撰写的《基于ATT&CK框架的域威胁检测》一文,经专家评审和推荐,入选国家级科技期刊《信息技术与网络安全》。未来,青藤云安全将持续发挥自身核心创新能力,推动ATT&CK落地实践,将ATT&CK框架更好地进行产学研结合。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 16:15:22
市场情报 青藤云幕NPatch发布,超强人气吸引3万+人在线围观咨询
6月29日,以“漏洞无效·安全有道”为主题的青藤云幕·漏洞无效化新产品发布会成功举办 <详情>
2021-12-22 16:47:28
市场情报 青藤:容器镜像的安全备忘单(Cheatsheet)
相比开源扫描,蜂巢的镜像检测能力覆盖全、检查能力深,不仅能检查Dockerfile不安全配置问题,更能深入发现镜像中的安全补丁、应用组件漏洞、木马病毒、敏感信息、受信镜像 <详情>
2021-08-27 15:10:45
市场情报 青藤云安全案例分享:130000个容器,拉取镜像18000次的云原生安全实践之道
云原生环境下,互联网的基础设施保护依然重要,其安全保障若不到位,会使用户数据面临重大风险。 <详情>
2021-08-26 13:12:00
市场情报 佳实践:青藤云安全发布国内首个K8S ATT&CK攻防矩阵
容器的灵活性和可扩展性鼓励许多开发人员将工作负载转移到Kubernetes。 <详情>
2021-08-20 13:53:08
市场情报 青藤云安全案例分享:为基于K8S的云原生应用提供安全保障
随着云计算不断发展,云原生技术日趋成熟,云基础设施的重大变化带来研发场景、软件生产模式的一系列变革。 <详情>