赛可达ATT&CK研究成果荣登国际网络安全测评论坛
|
在线动静:2020国际收集安详测评述坛日前以线上方法乐成进行,改论坛由国际反恶意软件测试尺度组织(AMTSO)主办,来自环球50多位专家学者与5位演讲高朋介入了本次论坛,环绕ATT&CK、ATT&CK的应用、测试等于处事TaaS、反打单软件产物测试以及测试透明度等议题睁开接头。
会上,赛可达尝试室CEO宋继忠颁发了关于《EDR产物进攻检测手段测试和ATT&CK》的主题演讲,引起与会者的存眷和热议。 ATT&CK框架是由研究机构MITRE主导的一个描写进攻举动的果真常识库。该框架基于已知进攻说明,将进攻举动分为战术(tactics)和技能(techniques),用于精辟描写进攻举动。收集安详产物应精确辨认和记录基于各类技能的进攻举动数据,通过数据、威胁谍报、溯源等技能说明,精确辨认出威胁进攻。 来自MITRE 的ATT&CK测试认真人先容了ATT&CK常识库增添和变革环境,分享了基于ATT&CK的测试要领和应用履历,并指出,基于ATT&CK的测试受到了越来越多厂商和用户的认同,MITRE将继承改造测试中的不敷,继承推进ATT&CK的应用场景落地。 宋继忠在演讲中指出,ATT&CK常识框架为加强安详产物进攻检测手段和权衡产物进攻检测手段提供了新的思绪,受到了海表里用户和安详厂商的存眷,落地应用场景越来越多,将逐渐成为收集安详产物威胁检测手段的标配。 他指出,权衡安详产物威胁检测手段的两个重要指标是进攻技能包围面(coverage of techniques)和深度检测-进攻链辨认(deep analysis-attack chain detection)。安详厂商参会者指出,越来越多的用户要求提供产物ATT&CK技能包围面数据,而今朝MITRE的测试无法满意这一必要,对赛可达提出的技能包围面指数及测试要领暗示认同。 据悉,赛可达尝试室是继MITRE之后,环球第二家推出基于ATT&CK的威胁检测手段测试的机构,并率先提出了进攻技能包围面指数观念。宋继忠暗示,威胁检测手段应是安详产物和收集安详的焦点。赛可达尝试室愿与用户、安详厂商、测评机构、科研单元相助,配合全力,提供威胁防护程度,使收集更安详。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
