2021黨政機關與關鍵信息基礎設施云服務安全論壇

會上,青藤COO程度以《基于ATT&CK框架的云攻擊鏈分析》為題發(fā)表演講,認為ATT&CK作為十年內最具影響力的安全架構,是分析云攻擊鏈的最佳解決方案。程度還詳細描述了ATT&CK在云計算中的10大戰(zhàn)術應用(包含:初始訪問、持久化、權限提升、防御繞過、憑據(jù)訪問、發(fā)現(xiàn)、橫向移動、收集、滲出、影響),并著重指出安全人員最需要關注的TOP5云攻擊TTPs分別為通過SSH、RDP、遠程訪問入侵服務器,挖礦,憑證濫用,泄漏敏感信息,新型云數(shù)據(jù)暴露和滲出。

青藤COO程度發(fā)表演講

數(shù)字化轉型背景下,企業(yè)上云加速,但是云端面臨的攻擊風險層出不窮,攻擊者的攻擊手段千變萬化,云端安全防護日益重要。青藤可以基于ATT&CK框架提供云安全服務,更好地了解攻擊者的攻擊手段,才能更好地應對威脅、做好防護。作為國內主機自適應安全開創(chuàng)者、云原生安全領軍企業(yè),青藤將持續(xù)發(fā)揮自身優(yōu)勢,為企業(yè)上云保駕護航。

分享到

songjy