青藤云安全ATTampCK应用发展

 1月13日,青藤云安全成功举办了“ATTCK应用发展论坛”,并在论坛上发布了全球首部系统化研究ATTCK的专著《ATTCK框架实践指南》。此次论坛邀请了监管机构、研究机构、产业代表共同参与,旨在进一步帮助网络安全从业人员更好地了解、认识和使用ATTCK,学习先进的理论体系,提升防守方的技术水平,加强攻防对抗能力。

  青藤云安全《ATTCK框架实践指南》:自主创新最佳证明

  在论坛上,青藤云安全CEO张福进行了致辞,他表示ATTCK框架实用性强、可落地、说得清、道得明,是结构化认知攻击的重要基础,是新一代以数据情报驱动的安全体系的重要部分,可以更全面地了解最新攻击方法,做到知己知彼,提升整体安全防御能力。青藤云安全年开始对ATTCK进行体系化的研究、学习和实践,并将其运用到安全产品中,帮各行各业真正解决了安全问题,时至今日,最终重磅推出《ATTCK框架实践指南》。

  国家信息中心首席工程师、《信息安全研究》社长李新友进行了致辞,他认为,强调自主创新,但不是关起门来搞研发,而是要坚持开放创新,《ATTCK框架实践指南》的推出就是很好的证明。ATTCK框架作为对抗战术与技术的知识库,既可以分析攻击行为,还可以评估安全态势,有效助力企业更清晰评估自身安全防御能力,提高网络安全防护体系及安全防御能力。

  公安部第三研究所研究员/一级监警、国家网络与信息系统安全产品检验检测中心副主任顾健发表致辞,他表示ATTCK框架作为攻击视角下的攻击技战术知识库,不仅能有效帮助企业开发、组织和使用基于威胁信息的防御策略,还为其评估网络防御能力、差距提供了非常有效的工具。青藤云安全通过多年对ATTCK框架的研究实践经验,围绕多个维度编撰的《ATTCK框架实践指南》,有助于更好的落地应用。

  云安全联盟CSA大中华区主席李雨航也在论坛上发表了致辞,认为ATTCK框架不仅给攻防双方提供了描述攻击行为的统一术语,让攻防交流不再有隔阂,也是描述攻击路径的全景图,帮助防御者从攻击者的视角看问题,更有效地设计和部署防御体系。而青藤云安全在主机安全、云安全、云原生安全领域具有核心创新能力,青藤云安全推出《ATTCK框架实践指南》,引进先进理念,并优化落地,为行业作出了巨大贡献。

  ATTCK框架的落地应用

  教育部高等学校网络安全专业教指委秘书长封化民以《加强产学合作提升人才培养质量》为主题发表演讲,他指出,各行业对网络安全人才需求量巨大,而网络安全教育资源相对匮乏。为解决这一问题,必须调动好高校和企业的协调性,尤其是网络安全实践教学亟待加强。青藤云安全的《ATTCK框架实践指南》可作为对抗战术与技术知识库,协助高校完成网络安全理论教学与实践的有效衔接。

  青藤云安全COO程度以《如何建立企业内部的ATTCK》为题发表演讲,详细讲述了ATTCK的更新和路线图、企业如何建立ATTCK以及10种企业ATTCK运营方式。程度在最后表示,青藤云安全推出的《ATTCK框架实践指南》积累了成熟的、体系化的研究材料,形成了体系化的实战经验,并在真实的攻防对抗中取得了很好的效果。

  中国科学院信息工程研究所教授级高工、网络安全防护技术北京市重点实验室主任助理姜政伟以《ATTCK的技术研究与应用探索》为题详述了恶意文件分析、威胁检测与狩猎等ATTCK框架学术研究的7个方向,以及知识情报抽取、恶意文件分析ATTCK框架的6种实践应用。并表示在应用中还存在“框架对齐”与“语义鸿沟”等问题。

  以《ATTCK框架在网络安全运营中的应用初探》为题,中国移动通信集团浙江有限公司信息技术部安全部经理徐良,详细讲述了青藤云安全ATTCK框架在安全产品中的应用,他表示依托青藤万相、青藤猎鹰等产品,可以真正有效提升系统威胁分析日志数据完整性,实现了基于ATTCK的主动威胁分析,青藤云安全将ATTCK框架做了很好的落地实践。

  《ATTCK框架实践指南》全网发售

  在论坛最后,青藤云安全进行了《ATTCK框架实践指南》的全网发售仪式。《ATTCK框架实践指南》的出版,是青藤云安全在ATTCK研究领域的又一个重大突破,代表着学术界对青藤云安全在ATTCK技术研究领域的高度认可。

  此前,由青藤云安全撰写的《基于ATTCK框架的域威胁检测》一文,经专家评审和推荐,入选国家级科技期刊《信息技术与网络安全》。未来,青藤云安全将持续发挥自身核心创新能力,推动ATTCK落地实践,将ATTCK框架更好地进行产学研结合。

来源:咸宁新闻网



转载请注明:http://www.abuoumao.com/hykz/4941.html

网站简介| 发布优势| 服务条款| 隐私保护| 广告合作| 网站地图| 版权申明

当前时间: 冀ICP备19029570号-7