Omri Segev Moyal：以攻擊者的視角護(hù)守企業(yè)安全

　8月21日-23日，以“聚合應(yīng)變，內(nèi)生安全”為主題的2019北京網(wǎng)絡(luò)安全大會(huì)(BCS 2019)在國(guó)家會(huì)議中心召開(kāi)。超千位全球頂級(jí)安全大咖、政要、行業(yè)領(lǐng)袖、產(chǎn)業(yè)精英齊聚一堂，共話全球網(wǎng)絡(luò)安全技術(shù)趨勢(shì)、產(chǎn)業(yè)機(jī)會(huì)和國(guó)際合作。在23日的技術(shù)峰會(huì)上，以色列Profero公司CEO Omri Segev Moyal發(fā)表題為《MITER ATT&CK——以攻擊者的視角護(hù)守企業(yè)安全》的主題演講，針對(duì)MITRE的攻擊性質(zhì)從多方面進(jìn)行了解讀。

　　Omri Segev Moyal表示，一個(gè)公司或兩個(gè)公司不可能擁有所有的對(duì)抗性、戰(zhàn)略或技術(shù)，任何襲擊者的信息不可能由一兩家公司全盤(pán)掌握。

　　隨后，Omri Segev Moyal詳細(xì)介紹了MITER ATT&CK框架。該框架是對(duì)抗性的策略、相關(guān)技能和共識(shí)。Omri Segev Moyal認(rèn)為MITER ATT&CK構(gòu)造之一是攻防策略，特定的威脅群體在使用MITRE ATT&CK的軟件時(shí)，MITER ATT&CK攻防策略能在群體策略，在戰(zhàn)術(shù)和技術(shù)之間搭建起來(lái)，并采取相應(yīng)的緩解措施與臨時(shí)處理措施。

　　Omri Segev Moyal指出MITRE ATT&CK能夠影響整個(gè)產(chǎn)業(yè)的原因之一在于它們擁有一個(gè)通用語(yǔ)言。外界、內(nèi)界的團(tuán)隊(duì)，不同的組織、組合都可以用共同的語(yǔ)言交流。同時(shí)，Omri Segev Moyal還就MITRE ATT&CK的可視性部分與不可視性部分做出了分析。

　　Omri Segev Moyal還提到MITRE ATT&CK有特別好用的導(dǎo)航類(lèi)工具，F(xiàn)IN5和NDI就可以進(jìn)行布陣便是其中的兩種，可以用來(lái)進(jìn)行布陣。除此之外，Omri Segev Moyal還強(qiáng)調(diào)戰(zhàn)術(shù)、編碼非常重要。

　　最后，Omri Segev Moyal還表示，小到個(gè)人組織，大到政府及各個(gè)行業(yè)，都可從MITRE ATT&CK開(kāi)始，用破解內(nèi)存密碼的方式保證自己組織的安全。他呼吁全社會(huì)一起行動(dòng)起來(lái)，打造安全的網(wǎng)絡(luò)環(huán)境!

　　作為北京網(wǎng)絡(luò)安全大會(huì)的主辦方之一，奇安信集團(tuán)此次聯(lián)合中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)、中國(guó)友誼促進(jìn)會(huì)等共同舉辦的網(wǎng)絡(luò)安全行業(yè)的全球性盛會(huì)，致力于打造世界級(jí)的網(wǎng)絡(luò)安全產(chǎn)業(yè)交流平臺(tái)，旨在推動(dòng)全球政、產(chǎn)、學(xué)、研、用各界在網(wǎng)絡(luò)安全領(lǐng)域的交流合作，和推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)向更寬領(lǐng)域、更深層次、更高質(zhì)量發(fā)展。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。