2021黨政機關(guān)與關(guān)鍵信息基礎(chǔ)設(shè)施云服務(wù)安全論壇
會上,青藤COO程度以《基于ATT&CK框架的云攻擊鏈分析》為題發(fā)表演講,認(rèn)為ATT&CK作為十年內(nèi)最具影響力的安全架構(gòu),是分析云攻擊鏈的最佳解決方案�。程度還詳細(xì)描述了ATT&CK在云計算中的10大戰(zhàn)術(shù)應(yīng)用(包含:初始訪問����、持久化、權(quán)限提升�、防御繞過、憑據(jù)訪問��、發(fā)現(xiàn)���、橫向移動�、收集��、滲出����、影響),并著重指出安全人員最需要關(guān)注的TOP5云攻擊TTPs分別為通過SSH、RDP����、遠(yuǎn)程訪問入侵服務(wù)器,挖礦,憑證濫用,泄漏敏感信息,新型云數(shù)據(jù)暴露和滲出����。
青藤COO程度發(fā)表演講
數(shù)字化轉(zhuǎn)型背景下,企業(yè)上云加速,但是云端面臨的攻擊風(fēng)險層出不窮,攻擊者的攻擊手段千變?nèi)f化,云端安全防護(hù)日益重要���。青藤可以基于ATT&CK框架提供云安全服務(wù),更好地了解攻擊者的攻擊手段,才能更好地應(yīng)對威脅����、做好防護(hù)��。作為國內(nèi)主機自適應(yīng)安全開創(chuàng)者�、云原生安全領(lǐng)軍企業(yè),青藤將持續(xù)發(fā)揮自身優(yōu)勢,為企業(yè)上云保駕護(hù)航。
