使用微信扫一扫分享到朋友圈
使用微信扫一扫进入小程序分享活动
推进ATT&CK防御体系落地 应对数字时代网络威胁挑战
ATT&CK威胁框架是一个描述攻击行为的公开知识库。该框架基于已知攻击分析,将攻击者行为转换为结构化列表,汇总成战术(tactics)和技术(techniques),精炼描述攻击行为,从而指导技术研究、产品研发以及攻防实战。另外,ATT&CK威胁框架还可以作为一种评价不同安全产品和网络防护的技术参考指标,进而运用到安全产品采购、运行维护、攻防等应用场景中。
随着5G、下一代互联网的快速发展,面向数字时代的网络威胁也在不断升级,作为对抗威胁的重要技术手段,ATT&CK威胁框架也不断发展演化。国内外众多安全研究工作者、安全厂商纷纷采用ATT&CK威胁框架,进行技术分析研究或产品落地实践。同时,行业用户在网络安全运营、防护和攻防演练中,也已经开始应用ATT&CK框架。
中国网络安全产业联盟(CCIA)在《ATT&CK威胁框架发展研究及政策建议》中指出,“结合我国网络空间安全形势,建议从相关网络安全主管机构、网络安全从业者两方面来运用和实践该威胁框架,并从中找到适合我国自身的威胁框架描述模型。”
本论坛聚焦ATT&CK威胁框架技术和应用,来自政、企、学、研、用和测评机构的专家学者将对有关热点前沿话题进行深入探讨。
2021年9月9日周四下午1:30-5:05 北京丽亭华苑酒店三层鸿运厅
政府主管领导、ATT&CK技术资深专家、金融行业安全负责人、测评机构负责人、行业安全负责人、安全厂商、网络安全从业者等
赛可达实验室
国家计算机病毒应急处理中心
国家网络与信息系统安全产品质量监督检验中心
12:30-13:30
嘉宾签到
13:30-13:35
主持人开场
陈钟
北京大学网络与软件安全保障实验室主任、教授
13:35-13:45
主办方领导致辞
顾健
公安部第三研究所检测中心副主任
13:45-14:10
透过 ATT&CK看网络攻击团伙
严寒冰
国家互联网应急中心处长
14:10-14:35
如何建立企业内部的 ATT&CK
程度
青藤云安全COO
14:35-15:00
ATT&CK 技术研究与应用探索
姜政伟
中科院信工所高级工程师
网络安全防护技术北京市重点实验室主任助理
15:00-15:25
ATT&CK:从威胁框架到攻击链路
陈杰
微步在线 技术运营合伙人
15:25-15:50
安全运营中 ATT&CK 框架的实用性挑战与应对
张润滋
绿盟科技-天枢实验室 高级安全研究员
15:50-16:15
ATT&CK 在金融行业的落地实践
李亚敏
工商银行安全攻防实验室高级研究员
16:15-16:40
ATT&CK 威胁检测技术在云工作负载的实践
陈俊杰
厦门服云信息科技有限公司(安全狗)
海青实验室负责人
16:40-17:05
ATT&CK和安全能力测试
宋继忠
赛可达实验室 CEO
国际组织AMTSO理事
国际组织AVAR理事
*请以会议当日日程为准