8月21日-23日,以“聚合应变,内生安全”为主题的2019北京网络安全大会(BCS 2019)在国家会议中心召开。超千位全球顶级安全大咖、政要、行业领袖、产业精英齐聚一堂,共话全球网络安全技术趋势、产业机会和国际合作。在23日的技术峰会上,以色列Profero公司CEO Omri Segev Moyal发表题为《MITER ATT&CK——以攻击者的视角护守企业安全》的主题演讲,针对MITRE的攻击性质从多方面进行了解读。
Omri Segev Moyal表示,一个公司或两个公司不可能拥有所有的对抗性、战略或技术,任何袭击者的信息不可能由一两家公司全盘掌握。
随后,Omri Segev Moyal详细介绍了MITER ATT&CK框架。该框架是对抗性的策略、相关技能和共识。Omri Segev Moyal认为MITER ATT&CK构造之一是攻防策略,特定的威胁群体在使用MITRE ATT&CK的软件时,MITER ATT&CK攻防策略能在群体策略,在战术和技术之间搭建起来,并采取相应的缓解措施与临时处理措施。
Omri Segev Moyal指出MITRE ATT&CK能够影响整个产业的原因之一在于它们拥有一个通用语言。外界、内界的团队,不同的组织、组合都可以用共同的语言交流。同时,Omri Segev Moyal还就MITRE ATT&CK的可视性部分与不可视性部分做出了分析。
Omri Segev Moyal还提到MITRE ATT&CK有特别好用的导航类工具,FIN5和NDI就可以进行布阵便是其中的两种,可以用来进行布阵。除此之外,Omri Segev Moyal还强调战术、编码非常重要。
最后,Omri Segev Moyal还表示,小到个人组织,大到政府及各个行业,都可从MITRE ATT&CK开始,用破解内存密码的方式保证自己组织的安全。他呼吁全社会一起行动起来,打造安全的网络环境!
作为北京网络安全大会的主办方之一,奇安信集团此次联合中国互联网协会、中国网络空间安全协会、中国友谊促进会等共同举办的网络安全行业的全球性盛会,致力于打造世界级的网络安全产业交流平台,旨在推动全球政、产、学、研、用各界在网络安全领域的交流合作,和推动网络安全产业向更宽领域、更深层次、更高质量发展。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。