压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，國際知名第三方網(wǎng)絡(luò)安全檢測服務(wù)機構(gòu)——賽可達實驗室發(fā)布了備受矚目的ATT&CK能力仿真測試系統(tǒng)及測評方案2.0版，該版能夠更有效地評估安全產(chǎn)品及網(wǎng)絡(luò)安全防護體系的ATT&CK能力及威脅檢測能力。其主要特點包括：

• 基于ATT&CK V10，覆蓋全部14個攻擊戰(zhàn)術(shù)以及270多個攻擊技術(shù)和子技術(shù)；
• 測試范圍不僅包含EDR和主機安全產(chǎn)品，也包括態(tài)勢感知SOC、XDR、NDR、云安全、防火墻等網(wǎng)關(guān)和流量威脅檢測產(chǎn)品；
• 攻擊測試用例庫同步全球威脅情報資源，并新增加了多種APT仿真攻擊，包括APT3、APT13、APT28、APT37、APT38、FIN6、FIN7、Sidewinder、Muddy Water、MenuPass、Lzarus、Darkhole等，同時還擴充優(yōu)化了Webshell攻擊、勒索攻擊等；
• 同時支持Window和Linux平臺；
• 更新升級了測試工具集。

賽可達實驗室ATT&CK能力仿真測試系統(tǒng)及測評方案的發(fā)布填補了我國在ATT&CK能力測評技術(shù)上的空白，并居于國際領(lǐng)先水平。

與此同時，賽可達實驗室首次發(fā)布了東方之星ATT&CK能力認可標志（中英文版）。

在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)攻擊方式和技術(shù)不斷變化，利用漏洞尤其是0Day、系統(tǒng)軟件、合法工具的攻擊，特別是APT攻擊日益增多，攻擊進化日易復(fù)雜，基于樣本文件（Hash values）、IP、節(jié)點（domain）、沙箱等的檢測已不能跟上進攻方的步伐，網(wǎng)絡(luò)安全防守方始終被以下問題所困擾：

1. 我們的防御體系有效嗎？還存在哪些不足？
2. 我們的安全產(chǎn)品能檢測到攻擊，特別是APT攻擊，但發(fā)揮了應(yīng)有的作用嗎？
3. 如何確定網(wǎng)絡(luò)安全防御建設(shè)優(yōu)先級？

2015年MITRE ATT&CK的出現(xiàn)，迅速得到業(yè)內(nèi)的廣泛關(guān)注，為網(wǎng)絡(luò)安全從業(yè)者解決上述問題帶來了希望。ATT&CK威脅框架最大的特點是基于實戰(zhàn)，以攻擊者視角，從真實的網(wǎng)絡(luò)威脅中提煉并歸納出各種技術(shù)、戰(zhàn)術(shù)特點，從而指導技術(shù)研究、產(chǎn)品研發(fā)及網(wǎng)絡(luò)安全防御體系建設(shè)。特別是隨著5G、下一代互聯(lián)網(wǎng)的快速發(fā)展，面向數(shù)字時代的網(wǎng)絡(luò)威脅在不斷升級，作為對抗威脅的重要技術(shù)手段，ATT&CK威脅框架也不斷發(fā)展演化。國內(nèi)外眾多安全研究工作者、安全廠商紛紛采用ATT&CK威脅框架，進行技術(shù)分析研究或產(chǎn)品落地實踐，ATT&CK不僅成為產(chǎn)品安全能力的標配，而且在用戶防御體系建設(shè)中也已成為衡量安全能力的一個重要指標。

但同時，國內(nèi)外業(yè)界都面臨一個痛點，知彼知己，才能百戰(zhàn)百勝，如何才能有效和準確地驗證自己網(wǎng)絡(luò)防御體系和安全產(chǎn)品的ATT&CK能力？美國研究機構(gòu)MITRE雖然率先推出了終端安全產(chǎn)品的測試評估方案，但每次測試只使用1-2個APT高級攻擊，覆蓋的攻擊技術(shù)有限，無法較全面驗證產(chǎn)品的ATT&CK能力，并且由于國際地緣政治的原因，MITRE去年已停止了中國廠商參與測試的資格。

賽可達實驗室于2020年5月推出了基于自主研發(fā)的ATT&CK能力測試驗證系統(tǒng)的測試方案，是繼MITRE之后，全球第二家、國內(nèi)首家推出基于ATT&CK威脅檢測能力測試的第三方檢測機構(gòu)，并率先提出了攻擊技術(shù)覆蓋面指數(shù)概念，填補了我國在ATT&CK能力測評技術(shù)上的空白。賽可達實驗室ATT&CK能力測試方案推出后，受到了國內(nèi)外安全廠商的歡迎和認可。奇安信、亞信安全、深信服、TEHTRIS、安天等企業(yè)的EDR和主機安全產(chǎn)品相繼通過測試并獲得了《東方之星威脅檢測能力證書》。與此同時，賽可達實驗室基于ATT&CK能力的網(wǎng)絡(luò)安全有效性測試服務(wù)，在我國年度攻防演練實戰(zhàn)中大顯身手，為數(shù)家關(guān)基單位提供了護網(wǎng)備戰(zhàn)“最后一公里”檢測服務(wù)，助力用戶取得了優(yōu)異成績，獲得了行業(yè)用戶的高度認可。

賽可達實驗室CEO宋繼忠表示，ATT&CK能力仿真測試系統(tǒng)及測評方案2.0版的成功發(fā)布，是基于同步全球威脅情報資源和檢測技術(shù)的創(chuàng)新積累，在原測試方案基礎(chǔ)上做出了重大更新升級，目前可覆蓋ATT&CK全部14個攻擊戰(zhàn)術(shù)和270多個攻擊技術(shù)，達到了國際領(lǐng)先水平。賽可達實驗室今年將舉辦第二屆《ATT&CK技術(shù)與應(yīng)用論壇》，愿與行業(yè)用戶、安全廠商、測評機構(gòu)、科研單位廣泛合作，為有效提升我國網(wǎng)絡(luò)威脅防護水平，做出積極地努力。

關(guān)于賽可達實驗室

賽可達實驗室（SKDLabs）是國際知名第三方網(wǎng)絡(luò)安全檢測服務(wù)機構(gòu)，是中國合格評定國家認可委員會CNAS認可實驗室及國際ISO/IEC17025認證實驗室，擁有世界領(lǐng)先的網(wǎng)絡(luò)安全檢測技術(shù)、多年豐富的國際測評經(jīng)驗和專業(yè)測試團隊，依托全球動態(tài)威脅情報資源優(yōu)勢，以及自主創(chuàng)新研發(fā)國際領(lǐng)先的ATT&CK?安全能力測試靶場平臺，在國內(nèi)率先開創(chuàng)了以“安全能力檢測”為核心的新一代第三方網(wǎng)絡(luò)安全檢測服務(wù)，在保障符合“標準合規(guī)”的基礎(chǔ)上，提供“安全能力+標準合規(guī)”雙重檢測認證服務(wù)，助力安全企業(yè)提升產(chǎn)品的安全能力和國內(nèi)外市場競爭力，打造同步防護全球網(wǎng)絡(luò)威脅的世界級產(chǎn)品，同時也為政企用戶的網(wǎng)絡(luò)安全建設(shè)提供質(zhì)量保證。

關(guān)于《ATT&CK^?技術(shù)與應(yīng)用論壇》

該論壇由賽可達實驗室、國家計算機病毒應(yīng)急處理中心、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心聯(lián)合主辦，首屆論壇于2021年9月9日在北京成功舉辦，主題為“推進ATT&CK防御體系落地，應(yīng)對數(shù)字時代網(wǎng)絡(luò)威脅挑戰(zhàn)”。作為在國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域，由政、企、學、研、用和測評機構(gòu)共同參與舉辦的第一個ATT&CK專業(yè)會議，得到了業(yè)內(nèi)廣大專業(yè)人士的歡迎和積極參與，搭建起了一個ATT&CK技術(shù)與應(yīng)用交流的權(quán)威平臺，為推進ATT&CK威脅框架產(chǎn)業(yè)落地進程，提升完善我國網(wǎng)絡(luò)安全綜合防控體系建設(shè)，發(fā)揮了積極的促進作用。