压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2020年5月5日，由國(guó)際反惡意軟件測(cè)試標(biāo)準(zhǔn)組織（AMTSO）主辦的2020國(guó)際網(wǎng)絡(luò)安全測(cè)評(píng)論壇在線成功舉行。來(lái)自全球50多位專家學(xué)者與6位演講嘉賓共議ATT&CK、ATT&CK的應(yīng)用、測(cè)試即是服務(wù)TaaS、反勒索軟件產(chǎn)品測(cè)試以及測(cè)試透明度等熱門話題。賽可達(dá)實(shí)驗(yàn)室CEO宋繼忠應(yīng)邀參與并發(fā)表了關(guān)于《EDR產(chǎn)品攻擊檢測(cè)能力測(cè)試和ATT&CK》的主題演講，引起了與會(huì)者的關(guān)注和熱議。

目前，網(wǎng)絡(luò)攻擊方式和技術(shù)不斷變化，利用漏洞尤其是0Day、系統(tǒng)軟件、合法工具的攻擊，特別是APT攻擊的數(shù)量增多，攻擊進(jìn)化日易復(fù)雜。據(jù)研究，36%的攻擊是不基于攻擊樣本文件的。基于樣本文件（Hash values）、IP、節(jié)點(diǎn)（domain）、沙箱等的檢測(cè)已不能跟上進(jìn)攻方的步伐。越來(lái)越多的網(wǎng)絡(luò)安全產(chǎn)品加入攻擊行為分析、關(guān)聯(lián)數(shù)據(jù)分析、威脅情報(bào)等新技術(shù)以提高對(duì)攻擊的檢測(cè)能力，特別是對(duì)APT攻擊的檢測(cè)能力。

ATT&CK框架是由研究機(jī)構(gòu)MITRE主導(dǎo)的一個(gè)描述攻擊行為的公開(kāi)知識(shí)庫(kù)。該框架基于已知攻擊分析，將攻擊行為分為戰(zhàn)術(shù)（tactics）和技術(shù)（techniques），用于精煉描述攻擊行為。網(wǎng)絡(luò)安全產(chǎn)品應(yīng)準(zhǔn)確識(shí)別和記錄基于各種技術(shù)的攻擊行為數(shù)據(jù)，通過(guò)數(shù)據(jù)、威脅情報(bào)、溯源等技術(shù)分析，準(zhǔn)確識(shí)別出威脅攻擊。

宋繼忠在演講中指出，ATT&CK知識(shí)框架為增強(qiáng)安全產(chǎn)品攻擊檢測(cè)能力和衡量產(chǎn)品攻擊檢測(cè)能力提供了新的思路，受到了國(guó)內(nèi)外用戶和安全廠商的關(guān)注，落地應(yīng)用場(chǎng)景越來(lái)越多，將逐漸成為網(wǎng)絡(luò)安全產(chǎn)品威脅檢測(cè)能力的標(biāo)配。

宋繼忠介紹了《賽可達(dá)實(shí)驗(yàn)室網(wǎng)絡(luò)安全產(chǎn)品威脅檢測(cè)能力測(cè)試方案》和應(yīng)用ATT&CK的檢測(cè)經(jīng)驗(yàn)。他指出，衡量安全產(chǎn)品威脅檢測(cè)能力的兩個(gè)重要指標(biāo)是攻擊技術(shù)覆蓋面（coverage of techniques）和深度檢測(cè)-攻擊鏈識(shí)別（deep analysis-attack chain detection）。安全廠商參會(huì)者指出，越來(lái)越多的用戶要求提供產(chǎn)品ATT&CK技術(shù)覆蓋面數(shù)據(jù)，而目前MITRE的測(cè)試無(wú)法滿足這一需要，對(duì)賽可達(dá)提出的技術(shù)覆蓋面指數(shù)及測(cè)試方法表示認(rèn)同。

賽可達(dá)實(shí)驗(yàn)室是繼MITRE之后，全球第二家推出基于ATT&CK的威脅檢測(cè)能力測(cè)試的機(jī)構(gòu)，并率先提出了攻擊技術(shù)覆蓋面指數(shù)概念。宋繼忠表示，威脅檢測(cè)能力應(yīng)是安全產(chǎn)品和網(wǎng)絡(luò)安全的核心。賽可達(dá)實(shí)驗(yàn)室愿與用戶、安全廠商、測(cè)評(píng)機(jī)構(gòu)、科研單位合作，共同努力，提供威脅防護(hù)水平，使網(wǎng)絡(luò)更安全。

來(lái)自MITRE 的ATT&CK測(cè)試負(fù)責(zé)人介紹了ATT&CK知識(shí)庫(kù)增長(zhǎng)和變化情況，分享了基于ATT&CK的測(cè)試方法和應(yīng)用經(jīng)驗(yàn)，并指出，基于ATT&CK的測(cè)試受到了越來(lái)越多廠商和用戶的認(rèn)同，MITRE將繼續(xù)改進(jìn)測(cè)試中的不足，繼續(xù)推進(jìn)ATT&CK的應(yīng)用場(chǎng)景落地。

賽可達(dá)實(shí)驗(yàn)室

賽可達(dá)實(shí)驗(yàn)室（SKD Labs）是國(guó)際知名第三方信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)，也是中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)CNAS認(rèn)可實(shí)驗(yàn)室。秉承“公正、中立、科學(xué)、嚴(yán)謹(jǐn)”的服務(wù)理念，擁有世界領(lǐng)先的測(cè)評(píng)技術(shù)和數(shù)年豐富的國(guó)際測(cè)評(píng)經(jīng)驗(yàn)，致力為政企用戶和安全廠商提供權(quán)威第三方檢測(cè)服務(wù)。

測(cè)試業(yè)務(wù)范圍包括網(wǎng)絡(luò)安全有效性、網(wǎng)絡(luò)安全產(chǎn)品入圍選型、防火墻、主機(jī)防護(hù)、反病毒、APP、UTM、移動(dòng)安全、APT、終端安全、云安全、反垃圾郵件、網(wǎng)關(guān)、流量管理和監(jiān)控、負(fù)載均衡、網(wǎng)絡(luò)監(jiān)控，以及VPN、IPS、IDS、WAF、上網(wǎng)行為管理、漏洞檢測(cè)和掃描設(shè)備、路由器、交換機(jī)、智能設(shè)備等網(wǎng)絡(luò)信息安全軟硬件產(chǎn)品和服務(wù)。