中央网信办网络安全协调局副局长毛作奎、中国网络安全审查技术与认证中心主任魏昊、宁夏回族自治区政府办公厅副主任顾永清、国家信息技术安全研究中心原副主任李京春、国家药监局信息中心处长李萌、中国科学院大学密码学院院长荆继武等领导出席了本次论坛。青藤受邀出席,这是论坛举办3年以来首次邀请安全厂商。本次论坛累计在线观看人数达4万+。
会上,青藤COO程度以《基于ATT&CK框架的云攻击链分析》为题发表演讲,认为ATT&CK作为十年内最具影响力的安全架构,是分析云攻击链的最佳解决方案。程度还详细描述了ATT&CK在云计算中的10大战术应用(包含:初始访问、持久化、权限提升、防御绕过、凭据访问、发现、横向移动、收集、渗出、影响),并着重指出安全人员最需要关注的TOP5云攻击TTPs分别为通过SSH、RDP、远程访问入侵服务器,挖矿,凭证滥用,泄漏敏感信息,新型云数据暴露和渗出。
青藤COO程度发表演讲
数字化转型背景下,企业上云加速,但是云端面临的攻击风险层出不穷,攻击者的攻击手段千变万化,云端安全防护日益重要。青藤可以基于ATT&CK框架提供云安全服务,更好地了解攻击者的攻击手段,才能更好地应对威胁、做好防护。作为国内主机自适应安全开创者、云原生安全领军企业,青藤将持续发挥自身优势,为企业上云保驾护航。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!