Omri Segev Moyal出席BCS 2019技术峰会:谈MITRE的攻击性质

  • 时间:
  • 浏览:1

8月21日-23日,以“聚合应变,内生安全”为主题的2019北京网络安全大会(BCS 2019)在国家会议中心召开。超千位全球顶级安全大咖、政要、行业领袖、产业精英齐聚一堂,共话全球网络安全技术趋势、产业机会和国际协作。在23日的技术峰会上,以色列Profero公司CEO Omri Segev Moyal发表题为《MITER ATT&CK——以攻击者的视角护守企业安全》的主题演讲,针对MITRE的攻击性质从多方面进行了解读。

Omri Segev Moyal表示,三个 公司或三个 公司不机会拥有所有的对抗性、战略或技术,任何袭击者的信息不机会由一两家公司全盘掌握。

之后,Omri Segev Moyal完整介绍了MITER ATT&CK框架。该框架是对抗性的策略、相关技能和共识。Omri Segev Moyal认为MITER ATT&CK构造之一是攻防策略,特定的威胁群体在使用MITRE ATT&CK的软件时,MITER ATT&CK攻防策略能在群体策略,在战术和技术之间搭建起来,并采取相应的缓解土方法与临时正确处理土方法。

Omri Segev Moyal指出MITRE ATT&CK才能影响整个产业的原因 之一在于它们拥有三个 通用语言。外界、内界的团队,不同的组织、组合都可需要用一起的语言交流。一起,Omri Segev Moyal还就MITRE ATT&CK的可视性次要与不可视性次要做出了分析。

Omri Segev Moyal还提到MITRE ATT&CK有有点痛 好用的导航类工具,FIN5和NDI就可需要进行布阵便是其中的四种 ,可需要用来进行布阵。除此之外,Omri Segev Moyal还强调战术、编码非常重要。

最后,Omri Segev Moyal还表示,小到个人所有组织,大到政府及各个行业,都可从MITRE ATT&CK结束英文英文,用破解内存密码的土方法保证个人所有组织的安全。他呼吁全社会一起行动起来,打造安全的网络环境!

作为北京网络安全大会的主办方之一,奇安信集团此次联合中国互联网针灸学会、中国网络空间安全针灸学会、中国友谊能助 会等一起举办的网络安全行业的全球性盛会,致力于打造世界级的网络安全产业交流平台,旨在推动全球政、产、学、研、用各界在网络安全领域的交流协作,和推动网络安全产业向更宽领域、更深度图次、更高质量发展。