青藤亮相“2021党政机关与关键信息基础设施云服务安全论坛”

   中央网信办网络安全协调局副局长毛作奎、中国网络安全审查技术与认证中心主任魏昊、宁夏回族自治区政府办公厅副主任顾永清、国家信息技术安全研究中心原副主任李京春、国家药监局信息中心处长李萌、中国科学院大学密码学院院长荆继武等领导出席了本次论坛。青藤受邀出席，这是论坛举办3年以来首次邀请安全厂商。本次论坛累计在线观看人数达4万+。

   会上，青藤COO程度以《基于ATT&CK框架的云攻击链分析》为题发表演讲，认为ATT&CK作为十年内最具影响力的安全架构，是分析云攻击链的最佳解决方案。程度还详细描述了ATT&CK在云计算中的10大战术应用（包含：初始访问、持久化、权限提升、防御绕过、凭据访问、发现、横向移动、收集、渗出、影响），并着重指出安全人员最需要关注的TOP5云攻击TTPs分别为通过SSH、RDP、远程访问入侵服务器，挖矿，凭证滥用，泄漏敏感信息，新型云数据暴露和渗出。

   青藤COO程度发表演讲

   数字化转型背景下，企业上云加速，但是云端面临的攻击风险层出不穷，攻击者的攻击手段千变万化，云端安全防护日益重要。青藤可以基于ATT&CK框架提供云安全服务，更好地了解攻击者的攻击手段，才能更好地应对威胁、做好防护。作为国内主机自适应安全开创者、云原生安全领军企业，青藤将持续发挥自身优势，为企业上云保驾护航。