1月13日,青藤云安全成功举办了“ATT&CK应用发展论坛”,并在论坛上发布了全球首部系统化研究ATT&CK的专著《ATT&CK框架实践指南》。此次论坛邀请了监管机构、研究机构、产业代表共同参与,旨在进一步帮助网络安全从业人员更好地了解、认识和使用ATT&CK,学习先进的理论体系,提升防守方的技术水平,加强攻防对抗能力。
青藤云安全《ATT&CK框架实践指南》:自主创新最佳证明
在论坛上,青藤云安全CEO张福进行了致辞,他表示ATT&CK框架实用性强、可落地、说得清、道得明,是结构化认知攻击的重要基础,是新一代以数据情报驱动的安全体系的重要部分,可以更全面地了解最新攻击方法,做到知己知彼,提升整体安全防御能力。青藤云安全2018年开始对ATT&CK进行体系化的研究、学习和实践,并将其运用到安全产品中,帮各行各业真正解决了安全问题,时至今日,最终重磅推出《ATT&CK框架实践指南》。
国家信息中心首席工程师、《信息安全研究》社长李新友进行了致辞,他认为,强调自主创新,但不是关起门来搞研发,而是要坚持开放创新,《ATT&CK框架实践指南》的推出就是很好的证明。ATT&CK框架作为对抗战术与技术的知识库,既可以分析攻击行为,还可以评估安全态势,有效助力企业更清晰评估自身安全防御能力,提高网络安全防护体系及安全防御能力。
公安部第三研究所研究员/一级监警、国家网络与信息系统安全产品检验检测中心副主任顾健发表致辞,他表示ATT&CK框架作为攻击视角下的攻击技战术知识库,不仅能有效帮助企业开发、组织和使用基于威胁信息的防御策略,还为其评估网络防御能力、差距提供了非常有效的工具。青藤云安全通过多年对ATT&CK框架的研究实践经验,围绕多个维度编撰的《ATT&CK框架实践指南》,有助于更好的落地应用。
云安全联盟CSA大中华区主席李雨航也在论坛上发表了致辞,认为ATT&CK框架不仅给攻防双方提供了描述攻击行为的统一术语,让攻防交流不再有隔阂,也是描述攻击路径的全景图,帮助防御者从攻击者的视角看问题,更有效地设计和部署防御体系。而青藤云安全在主机安全、云安全、云原生安全领域具有核心创新能力,青藤云安全推出《ATT&CK框架实践指南》,引进先进理念,并优化落地,为行业作出了巨大贡献。
ATT&CK框架的落地应用
教育部高等学校网络安全专业教指委秘书长封化民以《加强产学合作 提升人才培养质量》为主题发表演讲,他指出,各行业对网络安全人才需求量巨大,而网络安全教育资源相对匮乏。为解决这一问题,必须调动好高校和企业的协调性,尤其是网络安全实践教学亟待加强。青藤云安全的《ATT&CK框架实践指南》可作为对抗战术与技术知识库,协助高校完成网络安全理论教学与实践的有效衔接。
青藤云安全COO程度以《如何建立企业内部的ATT&CK》为题发表演讲,详细讲述了ATT&CK的更新和路线图、企业如何建立ATT&CK以及10种企业ATT&CK运营方式。程度在最后表示,青藤云安全推出的《ATT&CK框架实践指南》积累了成熟的、体系化的研究材料,形成了体系化的实战经验,并在真实的攻防对抗中取得了很好的效果。
中国科学院信息工程研究所教授级高工、网络安全防护技术北京市重点实验室主任助理姜政伟以《ATT&CK的技术研究与应用探索》为题详述了恶意文件分析、威胁检测与狩猎等ATT&CK框架学术研究的7个方向,以及知识情报抽取、恶意文件分析ATT&CK框架的6种实践应用。并表示在应用中还存在“框架对齐”与“语义鸿沟”等问题。
以《ATT&CK框架在网络安全运营中的应用初探》为题,中国移动通信集团浙江有限公司信息技术部安全部经理徐良,详细讲述了青藤云安全ATT&CK框架在安全产品中的应用,他表示依托青藤万相、青藤猎鹰等产品,可以真正有效提升系统威胁分析日志数据完整性,实现了基于ATT&CK的主动威胁分析,青藤云安全将ATT&CK框架做了很好的落地实践。
《ATT&CK框架实践指南》全网发售
在论坛最后,青藤云安全进行了《ATT&CK框架实践指南》的全网发售仪式。《ATT&CK框架实践指南》的出版,是青藤云安全在ATT&CK研究领域的又一个重大突破,代表着学术界对青藤云安全在ATT&CK技术研究领域的高度认可。
此前,由青藤云安全撰写的《基于ATT&CK框架的域威胁检测》一文,经专家评审和推荐,入选国家级科技期刊《信息技术与网络安全》。未来,青藤云安全将持续发挥自身核心创新能力,推动ATT&CK落地实践,将ATT&CK框架更好地进行产学研结合。