行业新闻

Omri Segev Moyal:以攻击者的视角护守企业安全

日期:2019-09-04

8月21日-23日,以“聚合应变,内生安全”为主题的2019北京网络安全大会在国家会议中心召开。超千位全球顶级安全大咖、政要、行业领袖、产业精英齐聚一堂,共话全球网络安全技术趋势、产业机会和国际合作。在23日的技术峰会上,以色列Profero公司CEO k8凯发网站Omri Segev Moyal发表题为《MITER ATT&CK——以攻击者的视角护守企业安全》的主题演讲,针对MITRE的攻击性质从多方面进行了解读。

图片25.jpg

Omri Segev Moyal表示,一个公司或两个公司不可能拥有所有的对抗性、战略或技术,任何袭击者的信息不可能由一两家公司全盘掌握。

随后,Omri Segev Moyal详细介绍了MITER ATT&CK框架。该框架是对抗性的策略、相关技能和共识。Omri Segev Moyal认为MITER ATT&CK构造之一是攻防策略,特定的威胁群体在使用MITRE ATT CK的软件时,MITER ATT&CK攻防策略能在群体策略,在战术和技术之间搭建起来,并采取相应的缓解措施与临时处理措施。

Omri Segev Moyal指出MITRE ATT CK能够影响整个产业的原因之一在于它们拥有一个通用语言。外界、内界的团队,不同的组织、组合都可以用共同的语言交流。同时,Omri Segev Moyal还就MITRE ATT CK的可视性部分与不可视性部分做出了分析。

Omri Segev Moyal还提到MITRE ATT CK有特别好用的导航类工具,FIN5和NDI就可以进行布阵便是其中的两种,可以用来进行布阵。除此之外,Omri Segev Moyal还强调战术、编码非常重要。

最后,Omri Segev Moyal还表示,小到个人组织,大到政府及各个行业,都可从MITRE ATT CK开始,用破解内存密码的方式保证自己组织的安全。他呼吁全社会一起行动起来,打造安全的网络环境!

图片26.jpg

作为北京网络安全大会的主办方之一,奇安信集团此次联合中国互联网协会、络空间安全协会、中国友谊促进会等共同举办的网络安全行业的全球性盛会,致力于打造世界级的网络安全产业交流平台,旨在推动全球政、产、学、研、用各界在网络安全领域的交流合作,和推动网络安全产业向更宽领域、更深层次、更高质量发展。


责编:hxq


〖免责申明〗本文仅代表作者个人观点,其图片及内容版权仅归原所有者所有。如对该内容主张权益请来函或邮件告之,本网将迅速采取措施,否则与之相关的纠纷本网不承担任何责任。