压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

ATT&CK^?威脅框架是一個(gè)對抗戰(zhàn)術(shù)和技術(shù)知識庫，其最大的特點(diǎn)是基于實(shí)戰(zhàn)，以攻擊者視角，從真實(shí)的網(wǎng)絡(luò)威脅中提煉并歸納出各種技術(shù)、戰(zhàn)術(shù)特點(diǎn)，從而指導(dǎo)技術(shù)研究、產(chǎn)品研發(fā)及網(wǎng)絡(luò)安全防御體系建設(shè)。作為對抗威脅的重要技術(shù)手段，ATT&CK框架被國內(nèi)外眾多安全研究工作者、安全廠商紛紛采用，進(jìn)行技術(shù)分析研究或產(chǎn)品落地實(shí)踐。如今在全球范圍內(nèi)，ATT&CK不僅成為產(chǎn)品安全能力的標(biāo)配，而且在用戶防御體系建設(shè)中也已成為衡量安全能力的一個(gè)重要指標(biāo)。

但如何知彼知己，有效和準(zhǔn)確地驗(yàn)證自己網(wǎng)絡(luò)防御體系和安全產(chǎn)品的ATT&CK能力，一直是國內(nèi)外業(yè)界面臨的難題。美國研究機(jī)構(gòu)MITRE雖然率先推出了終端安全產(chǎn)品的測試評估方案，但每次測試只使用1-2個(gè)APT高級攻擊，覆蓋的攻擊技術(shù)有限，無法較全面驗(yàn)證產(chǎn)品的ATT&CK能力，并且由于國際地緣政治的原因，MITRE幾年前已停止了中國企業(yè)參與測試的資格。中國網(wǎng)絡(luò)安全企業(yè)在國際競爭中又一次遭遇“卡脖子”事件。

國際知名第三方網(wǎng)絡(luò)安全檢測服務(wù)機(jī)構(gòu)——賽可達(dá)實(shí)驗(yàn)室于2020年5月推出了基于自主研發(fā)的ATT&CK能力測試系統(tǒng)的測試方案，是繼MITRE之后，全球第二家、國內(nèi)首家推出基于ATT&CK威脅檢測能力測試的第三方檢測機(jī)構(gòu)，并率先提出了攻擊技術(shù)覆蓋面指數(shù)概念，填補(bǔ)了我國在ATT&CK能力測評技術(shù)上的空白，受到了國內(nèi)外企業(yè)的歡迎和認(rèn)可，已服務(wù)于阿里云、中國電子云、奇安信、360、亞信安全、啟明星辰、深信服、安恒、TEHTRIS、安天、Doctor Web、微步在線、小佑科技等許多客戶，年度服務(wù)回簽率達(dá)到95%以上。

近日，賽可達(dá)實(shí)驗(yàn)室重磅發(fā)布了ATT&CK能力仿真測試系統(tǒng)及測評方案3.0版，該版方案在2.0版基礎(chǔ)上做出了重大優(yōu)化升級，能夠更同步有效地評估安全產(chǎn)品及網(wǎng)絡(luò)安全防護(hù)體系的ATT&CK威脅檢測和防御能力。其主要特點(diǎn)包括：

• 全面支持ATT&CK V12，覆蓋全部14個(gè)攻擊戰(zhàn)術(shù)以及430多個(gè)攻擊技術(shù)和子技術(shù)；
• 支持多種安全產(chǎn)品的ATT&CK能力檢測，包括EDR、主機(jī)安全、態(tài)勢感知SOC、XDR、NDR、云安全、防火墻以及其它網(wǎng)關(guān)和流量威脅檢測產(chǎn)品；
• 支持信創(chuàng)產(chǎn)品和系統(tǒng)的測試，覆蓋ATT&CK Linux 140多種攻擊技術(shù)和子技術(shù)；
• 增加和豐富了多種APT攻擊鏈仿真測試用例，包括APT3、APT13、APT28、APT32、APT37、APT38、FIN6、FIN7、Sidewinder、Muddy Water、MenuPass、Lzarus、Darkhole等，同時(shí)還擴(kuò)充優(yōu)化了Webshell攻擊、勒索病毒攻擊測試用例；
• 輸出ATT&CK覆蓋率指標(biāo)和詳細(xì)的ATT&CK能力圖譜；
• 更新升級了測試工具集。

賽可達(dá)實(shí)驗(yàn)室負(fù)責(zé)人、國際組織 AMTSO 和 AVAR 理事宋繼忠表示，ATT&CK 能力仿真測試系統(tǒng)及測評方案 3.0 版，得到了業(yè)界的廣泛支持，是基于同步全球威脅情報(bào)資源和檢測技術(shù)的創(chuàng)新積累，在原測試方案基礎(chǔ)上做出了較大的優(yōu)化升級，達(dá)到了國際領(lǐng)先水平。特別是當(dāng)前，在政策合規(guī)驅(qū)動(dòng)和攻防演練成為網(wǎng)絡(luò)安全常態(tài)化，政企網(wǎng)絡(luò)安全防護(hù)逐步走向?qū)崙?zhàn)化攻防趨勢，尤其是愈發(fā)注重建立實(shí)戰(zhàn)化安全運(yùn)營體系的背景下，ATT&CK 能力仿真測試系統(tǒng)及測評方案 3.0 版的發(fā)布更具有現(xiàn)實(shí)意義。與此同時(shí)，賽可達(dá)實(shí)驗(yàn)室正在籌備第二屆《ATT&CK?技術(shù)與應(yīng)用論壇》，期待與行業(yè)用戶、安全廠商、測評機(jī)構(gòu)、科研單位進(jìn)一步交流 ATT&CK 威脅框架技術(shù)和應(yīng)用的前沿?zé)狳c(diǎn)和成功實(shí)踐，為有效提升我國網(wǎng)絡(luò)威脅攻擊防護(hù)水平，持續(xù)共同做出積極努力。

賽可達(dá)實(shí)驗(yàn)室東方之星ATT&CK能力認(rèn)可標(biāo)志（中英文版）

關(guān)于《ATT&CK^?技術(shù)與應(yīng)用論壇》

首屆論壇由賽可達(dá)實(shí)驗(yàn)室、國家計(jì)算機(jī)病毒應(yīng)急處理中心、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心聯(lián)合主辦，主題為“推進(jìn)ATT&CK防御體系落地，應(yīng)對數(shù)字時(shí)代網(wǎng)絡(luò)威脅挑戰(zhàn)”，于2021年9月9日在北京成功舉辦。作為在國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域，由政、企、學(xué)、研、用和測評機(jī)構(gòu)共同參與舉辦的第一個(gè)專注于ATT&CK的會議，得到了業(yè)內(nèi)廣大專業(yè)人士的歡迎和積極參與，搭建起了一個(gè)ATT&CK技術(shù)與應(yīng)用交流的權(quán)威平臺，為推進(jìn)ATT&CK威脅框架產(chǎn)業(yè)落地進(jìn)程，提升完善我國網(wǎng)絡(luò)安全綜合防控體系建設(shè)，發(fā)揮了積極的促進(jìn)作用。

關(guān)于賽可達(dá)實(shí)驗(yàn)室

賽可達(dá)實(shí)驗(yàn)室（SKD Labs）是國際知名第三方網(wǎng)絡(luò)安全檢測服務(wù)機(jī)構(gòu)，是中國合格評定國家認(rèn)可委員會CNAS認(rèn)可實(shí)驗(yàn)室及國際ISO/IEC17025認(rèn)證實(shí)驗(yàn)室，擁有世界領(lǐng)先的網(wǎng)絡(luò)安全檢測技術(shù)、多年豐富的國際測評經(jīng)驗(yàn)和專業(yè)測試團(tuán)隊(duì)，依托全球動(dòng)態(tài)威脅情報(bào)資源優(yōu)勢，以及自主創(chuàng)新、國際領(lǐng)先的安全能力測試平臺，在國內(nèi)率先開創(chuàng)了以“安全能力檢測”為核心的新一代第三方網(wǎng)絡(luò)安全檢測服務(wù)，在保障符合“標(biāo)準(zhǔn)合規(guī)”的基礎(chǔ)上，致力為政企用戶提供以“安全能力”為核心的權(quán)威第三方網(wǎng)絡(luò)安全檢測認(rèn)證服務(wù)。還可根據(jù)客戶實(shí)際需求提供定制化測試服務(wù)，助力安全企業(yè)打造同步防護(hù)全球網(wǎng)絡(luò)威脅的世界級產(chǎn)品，提升產(chǎn)品的安全能力和國內(nèi)外市場競爭力；同時(shí)也為政企用戶的網(wǎng)絡(luò)安全建設(shè)和網(wǎng)絡(luò)安全能力提升提供支撐服務(wù)，助力政企用戶構(gòu)建可靠的網(wǎng)絡(luò)安全防御體系。