论坛背景

ATT&CK威胁框架是一个描述攻击行为的公开知识库。该框架基于已知攻击分析,将攻击者行为转换为结构化列表,汇总成战术(tactics)和技术(techniques),精炼描述攻击行为,从而指导技术研究、产品研发以及攻防实战。另外,ATT&CK威胁框架还可以作为一种评价不同安全产品和网络防护的技术参考指标,进而运用到安全产品采购、运行维护、攻防等应用场景中。

随着5G、下一代互联网的快速发展,面向数字时代的网络威胁也在不断升级,作为对抗威胁的重要技术手段,ATT&CK威胁框架也不断发展演化。国内外众多安全研究工作者、安全厂商纷纷采用ATT&CK威胁框架,进行技术分析研究或产品落地实践。同时,行业用户在网络安全运营、防护和攻防演练中,也已经开始应用ATT&CK框架。

中国网络安全产业联盟(CCIA)在《ATT&CK威胁框架发展研究及政策建议》中指出,“结合我国网络空间安全形势,建议从相关网络安全主管机构、网络安全从业者两方面来运用和实践该威胁框架,并从中找到适合我国自身的威胁框架描述模型。”

本论坛聚焦ATT&CK威胁框架技术和应用,来自政、企、学、研、用和测评机构的专家学者将对有关热点前沿话题进行深入探讨。

时间地点

论坛时间:  2021年9月9日周四下午1:30-5:05

论坛地点:  北京丽亭华苑酒店三层鸿运厅

会议议程

*请以会议当日日程为准

参会人员

参会人员:  政府主管领导、ATT&CK技术资深专家、金融行业安全负责人、测评机构负责人、行业安全负责人、安全厂商、网络安全从业者等(300人)

演讲嘉宾

严寒冰:国家互联网应急中心 处长

演讲题目:透过ATT&CK看网络攻击团伙

演讲内容概要:MITRE ATT&CK 是一个基于实际观察到的攻击技战术构建的知识库,利用 ATT&CK 网空威胁框架可以对攻击组织所使用的攻击技术手段进行全面的描述和深入的刻画,从 IOC 指标层级走向攻击技战术(TTP)层级。本报告讨论利用ATT&CK看网络攻击团伙的技术、方法。

程度:青藤云安全COO

演讲题目:如何建立企业内部的ATT&CK

演讲内容概要:1、介绍ATT&CK 2021的路线图。 2、介绍企业内部如何引入此种类型的框架,从评估入手,再到攻击模拟的引入,以及到检测提高,如何从数据源、分析方式进行落地,最终可以根据此种类型的框架进行威胁情报的输出。

姜政伟:中国科学院信息工程研究所 高级工程师,网络安全防护技术北京市重点实验室 主任助理

演讲题目:ATT&CK技术研究与应用探索

演讲内容概要:基于中科院信工所在网络空间安全攻防对抗中的学术探索与技术实战经验,介绍学术界对ATT&CK的研究情况,阐述CNTIC团队对ATT&CK的落地应用,并提出ATT&CK 存在的问题和可改进的方向。

陈杰:北京微步在线科技有限公司,微步在线技术运营合伙人

演讲题目:ATT&CK从威胁框架到攻击链路

演讲内容概要:ATT&CK威胁框架做为攻击行为的知识库,结构化地梳理了攻击战术和攻击技术。一次完整的APT攻击过程往往使用多种攻击战术与技术,并呈现一定的攻击流程。在ATT&CK框架的基础上,将攻击行为关联,并形成攻击链路用于告警研判,将极大地提升检测的准确率,并提供丰富的溯源依据。

张润滋:绿盟科技-天枢实验室高级安全研究员

演讲题目:安全运营中ATT&CK框架的实用性挑战与应对

演讲内容概要:本议题将从安全运营的实战出发,探讨ATT&CK矩阵知识库在安全运营语义度量、数据驱动威胁狩猎等场景结合应用中,存在的分析、效率、隐私等层面的挑战,以及提升ATT&CK框架实用性的技术层次应对策略。

李亚敏:中国工商银行业务研发中心,安全攻防实验室高级研究员

演讲题目:ATT&CK在金融行业的落地实践

演讲内容概要:基于ATT&CK框架,对金融行业安全工作面临的问题进行审视,从攻防演练模式、威胁模型构建、人员能力提升等方面着手进行解决。对ATT&CK未来在金融行业的应用场景及发展方向进行讨论。

陈俊杰:厦门服云信息科技有限公司 海青实验室负责人

演讲题目:ATT&CK威胁检测技术在云工作负载的实践

演讲内容概要:随着云计算、云原生技术的蓬勃发展,高效保护云工作负载的运行时安全成为亟需解决的问题。本议题的主要内容是首先简介安全狗参照ATT&CK的发展演变所思考的云工作负载安全威胁攻防知识图谱;接着具体介绍一种将ATT&CK应用在主机、K8s环境等云工作负载的防御及检测思路;最后重点介绍安全狗的云工作负载ATT&CK威胁检测技术实践案例。

宋继忠:赛可达实验室 CEO

演讲题目:ATT@CK和安全能力测试

合作媒体(部分)

联系我们

刘先生 17301240324(微信同号) liurui@skdlabs.com

纪女士 13269267057(微信同号) ranji@skdlabs.com

网址:www.skdlabs.com

立即报名 (免费优惠码:5066)