賽可達(dá)ATT&CK研究成果榮登國際網(wǎng)絡(luò)安全測評論壇
責(zé)編:gltian |2020-05-07 17:14:412020年5月5日,由國際反惡意軟件測試標(biāo)準(zhǔn)組織(AMTSO)主辦的2020國際網(wǎng)絡(luò)安全測評論壇在線成功舉行。來自全球50多位專家學(xué)者與6位演講嘉賓共議ATT&CK、ATT&CK的應(yīng)用、測試即是服務(wù)TaaS、反勒索軟件產(chǎn)品測試以及測試透明度等熱門話題。賽可達(dá)實(shí)驗(yàn)室CEO宋繼忠應(yīng)邀參與并發(fā)表了關(guān)于《EDR產(chǎn)品攻擊檢測能力測試和ATT&CK》的主題演講,引起了與會者的關(guān)注和熱議。
目前,網(wǎng)絡(luò)攻擊方式和技術(shù)不斷變化,利用漏洞尤其是0Day、系統(tǒng)軟件、合法工具的攻擊,特別是APT攻擊的數(shù)量增多,攻擊進(jìn)化日易復(fù)雜。據(jù)研究,36%的攻擊是不基于攻擊樣本文件的。基于樣本文件(Hash values)、IP、節(jié)點(diǎn)(domain)、沙箱等的檢測已不能跟上進(jìn)攻方的步伐。越來越多的網(wǎng)絡(luò)安全產(chǎn)品加入攻擊行為分析、關(guān)聯(lián)數(shù)據(jù)分析、威脅情報(bào)等新技術(shù)以提高對攻擊的檢測能力,特別是對APT攻擊的檢測能力。
ATT&CK框架是由研究機(jī)構(gòu)MITRE主導(dǎo)的一個(gè)描述攻擊行為的公開知識庫。該框架基于已知攻擊分析,將攻擊行為分為戰(zhàn)術(shù)(tactics)和技術(shù)(techniques),用于精煉描述攻擊行為。網(wǎng)絡(luò)安全產(chǎn)品應(yīng)準(zhǔn)確識別和記錄基于各種技術(shù)的攻擊行為數(shù)據(jù),通過數(shù)據(jù)、威脅情報(bào)、溯源等技術(shù)分析,準(zhǔn)確識別出威脅攻擊。
宋繼忠在演講中指出,ATT&CK知識框架為增強(qiáng)安全產(chǎn)品攻擊檢測能力和衡量產(chǎn)品攻擊檢測能力提供了新的思路,受到了國內(nèi)外用戶和安全廠商的關(guān)注,落地應(yīng)用場景越來越多,將逐漸成為網(wǎng)絡(luò)安全產(chǎn)品威脅檢測能力的標(biāo)配。
宋繼忠介紹了《賽可達(dá)實(shí)驗(yàn)室網(wǎng)絡(luò)安全產(chǎn)品威脅檢測能力測試方案》和應(yīng)用ATT&CK的檢測經(jīng)驗(yàn)。他指出,衡量安全產(chǎn)品威脅檢測能力的兩個(gè)重要指標(biāo)是攻擊技術(shù)覆蓋面(coverage of techniques)和深度檢測-攻擊鏈識別(deep analysis-attack chain detection)。安全廠商參會者指出,越來越多的用戶要求提供產(chǎn)品ATT&CK技術(shù)覆蓋面數(shù)據(jù),而目前MITRE的測試無法滿足這一需要,對賽可達(dá)提出的技術(shù)覆蓋面指數(shù)及測試方法表示認(rèn)同。
賽可達(dá)實(shí)驗(yàn)室是繼MITRE之后,全球第二家推出基于ATT&CK的威脅檢測能力測試的機(jī)構(gòu),并率先提出了攻擊技術(shù)覆蓋面指數(shù)概念。宋繼忠表示,威脅檢測能力應(yīng)是安全產(chǎn)品和網(wǎng)絡(luò)安全的核心。賽可達(dá)實(shí)驗(yàn)室愿與用戶、安全廠商、測評機(jī)構(gòu)、科研單位合作,共同努力,提供威脅防護(hù)水平,使網(wǎng)絡(luò)更安全。
來自MITRE 的ATT&CK測試負(fù)責(zé)人介紹了ATT&CK知識庫增長和變化情況,分享了基于ATT&CK的測試方法和應(yīng)用經(jīng)驗(yàn),并指出,基于ATT&CK的測試受到了越來越多廠商和用戶的認(rèn)同,MITRE將繼續(xù)改進(jìn)測試中的不足,繼續(xù)推進(jìn)ATT&CK的應(yīng)用場景落地。
賽可達(dá)實(shí)驗(yàn)室
賽可達(dá)實(shí)驗(yàn)室(SKD Labs)是國際知名第三方信息安全測評認(rèn)證機(jī)構(gòu),也是中國合格評定國家認(rèn)可委員會CNAS認(rèn)可實(shí)驗(yàn)室。秉承“公正、中立、科學(xué)、嚴(yán)謹(jǐn)”的服務(wù)理念,擁有世界領(lǐng)先的測評技術(shù)和數(shù)年豐富的國際測評經(jīng)驗(yàn),致力為政企用戶和安全廠商提供權(quán)威第三方檢測服務(wù)。
測試業(yè)務(wù)范圍包括網(wǎng)絡(luò)安全有效性、網(wǎng)絡(luò)安全產(chǎn)品入圍選型、防火墻、主機(jī)防護(hù)、反病毒、APP、UTM、移動安全、APT、終端安全、云安全、反垃圾郵件、網(wǎng)關(guān)、流量管理和監(jiān)控、負(fù)載均衡、網(wǎng)絡(luò)監(jiān)控,以及VPN、IPS、IDS、WAF、上網(wǎng)行為管理、漏洞檢測和掃描設(shè)備、路由器、交換機(jī)、智能設(shè)備等網(wǎng)絡(luò)信息安全軟硬件產(chǎn)品和服務(wù)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧