8月21日-23日,以“聚合应变,内生安全”为主题的2019北京网络安全大会(BCS 2019)在国家会议中心召开。超千位全球顶级安全大咖、政要、行业领袖、产业精英齐聚一堂,共话全球网络安全技术趋势、产业机会和国际合作。在23日的技术峰会上,以色列Profero公司CEO Omri Segev Moyal发表题为《MITER ATT&CK——以攻击者的视角护守企业安全》的主题演讲,针对MITRE的攻击性质从多方面进行了解读。
Omri Segev Moyal表示,一个公司或两个公司不可能拥有所有的对抗性、战略或技术,任何袭击者的信息不可能由一两家公司全盘掌握。
随后,Omri Segev Moyal详细介绍了MITER ATT&CK框架。该框架是对抗性的策略、相关技能和共识。Omri Segev Moyal认为MITER ATT&CK构造之一是攻防策略,特定的威胁群体在使用MITRE ATT&CK的软件时,MITER ATT&CK攻防策略能在群体策略,在战术和技术之间搭建起来,并采取相应的缓解措施与临时处理措施。
Omri Segev Moyal指出MITRE ATT&CK能够影响整个产业的原因之一在于它们拥有一个通用语言。外界、内界的团队,不同的组织、组合都可以用共同的语言交流。同时,Omri Segev Moyal还就MITRE ATT&CK的可视性部分与不可视性部分做出了分析。
Omri Segev Moyal还提到MITRE ATT&CK有特别好用的导航类工具,FIN5和NDI就可以进行布阵便是其中的两种,可以用来进行布阵。除此之外,Omri Segev Moyal还强调战术、编码非常重要。
最后,Omri Segev Moyal还表示,小到个人组织,大到政府及各个行业,都可从MITRE ATT&CK开始,用破解内存密码的方式保证自己组织的安全。他呼吁全社会一起行动起来,打造安全的网络环境!
作为北京网络安全大会的主办方之一,奇安信集团此次联合中国互联网协会、中国网络空间安全协会、中国友谊促进会等共同举办的网络安全行业的全球性盛会,致力于打造世界级的网络安全产业交流平台,旨在推动全球政、产、学、研、用各界在网络安全领域的交流合作,和推动网络安全产业向更宽领域、更深层次、更高质量发展。
