親愛的青藤粉兒們,集合啦,集合啦!
青藤CEO張福直播首秀來啦,他將為您深度解碼ATT&CK框架!
ATT&CK框架最近幾年在國外發展得如火如荼,而國內對該框架的研究卻僅限於幾篇零散的理論研究文章,對該框架進行系統化研究的人更是寥寥無幾。
自青藤官宣發佈《ATT&CK框架使用指南》以來,本手冊迅速以其低調的風格、深刻的內涵俘獲了眾多安全從業者的芳心。為了讓更多的安全人員對該框架有一個更深入的瞭解,共同推動安全行業的發展,青藤CEO張福將於3月31日20:00,準時來到直播間,為您揭掉ATT&CK框架的神秘面紗,對該框架進行深入講解。
ATT&CK框架是全球安全領域最具影響力的架構之一
ATT&CK框架是一個基於真實觀察數據創建的對抗行為知識庫
ATT&CK框架為防禦者和紅隊成員、不同的組織機構之間進行交流溝通提供了一個通用語言
ATT&CK框架更是提供了一把尺子,讓大家可以用統一的標準去衡量自己的防禦和檢測能力
威脅情報——通過威脅情報瞭解攻擊者的行為,並利用這些信息做出更明智的決策
檢測分析——收集在系統上發生的事件的日誌和數據,然後使用這些數據來識別是否發生了ATT&CK框架中所描述的可疑行為
攻擊模擬——攻擊模擬是紅隊參與的一種類型,它通過威脅情報來模擬一個已知的威脅,根據威脅情報確定紅隊將採取的動作和行為
評估改進——評估組織機構對ATT&CK框架的覆蓋範圍,為安全工程師和架構師提供有用數據,從而有效改善企業安全狀況
紅隊使用——紅隊可以根據框架中的技術通過腳本進行自動化攻擊
藍隊使用——藍隊可以利用對ATT&CK框架的技術分析,提高安全防禦水平
CTI團隊使用——CTI團隊可以根據ATT&CK框架獲取威脅情報,將IoC作為最新輸入信息添加到攻擊模擬計劃中,進行數據挖掘,確定攻擊者的攻擊方式
CSO使用——CSO 作為安全的最終負責人,對各類安全工作都要了如指掌,更重要的是要知道如何評估檢測能力,並且利用ATT&CK 框架切實提高安全防護能力
報名入口
掃描下方二維碼
加入直播交流群,還會為您奉上國內首部有關ATT&CK框架的系統化研究手冊《ATT&CK框架使用指南》
閱讀更多 安全牛 的文章
