你所在的位置: 首页 > 正文

Omri Segev Moyal出席BCS 2019技术峰会:谈MITRE的攻击性质

2020-01-08 点击:1326

8月21日至23日,2019年北京网络安全会议(BCS 2019)在国家会议中心举行,主题为“汇聚应急和内生安全”。1000多名全球顶级安全大亨、政治领袖、行业领袖和行业精英齐聚一堂,讨论全球网络安全技术趋势、行业机遇和国际合作。在23日的技术峰会上,以色列职业首席执行官奥姆里塞格夫莫亚尔(Omri Segev Moyal)发表了题为《MITER ATT&CK以攻击者的视角护守企业安全》的主旨演讲,从多个方面解释了米特雷袭击的性质。

图片25.jpg

Omri Segev Moyal说,一两家公司不可能拥有所有对抗、战略或技术,一两家公司也不可能拥有任何攻击者的所有信息。

随后,欧姆里塞格夫莫亚尔详细介绍了米特特& CK框架。该框架是一种对抗战略、相关技能和共识。Omri Segev Moyal认为miterat & CK的结构之一是攻击和防御策略。当一个特定的威胁集团使用miteratack的软件时,miterat & CK的攻击和防御策略可以建立在集团战略、战术和技术之间,并且可以采取相应的缓解措施和临时处理措施。

Omri Segev Moyal指出Mitreatck能影响整个行业的原因之一是他们有一种共同的语言。团队内外,不同的组织和组合可以用同一种语言交流。同时,Omri Segev Moyal也分析了mitreatck的可见性和不可见性。

Omri Segev Moyal还提到Mitreatck有一个特别有用的导航工具,FIN5和NDI是其中两个可以用于阵列部署。此外,Omri Segev Moyal还强调了战术和编码的重要性。

最后,Omri Segev Moyal还表示,从MITRE ATTCK开始,小到单个组织,大到政府和各行各业的组织都可以通过破解内存密码来确保自己组织的安全。他呼吁全社会共同行动,创造一个安全的网络环境!

图片26.jpg

作为北京网络安全会议的组织者之一,由中国互联网学会、中国网络空间安全协会和中国友谊促进会联合组织的新安集团,致力于建设世界一流的网络安全产业交流平台,旨在促进包括政治、工业、科学、研究和用户在内的世界各界在网络安全领域的交流与合作,推动网络安全产业向更广的领域、更深的层次和更高的质量发展。

youtube.com

日期归档
匙洲新闻网 版权所有© www.koular.com 技术支持:匙洲新闻网 | 网站地图