2021黨政機(jī)關(guān)與關(guān)鍵信息基礎(chǔ)設(shè)施云服務(wù)安全論壇
會(huì)上,青藤COO程度以《基于ATT&CK框架的云攻擊鏈分析》為題發(fā)表演講,認(rèn)為ATT&CK作為十年內(nèi)最具影響力的安全架構(gòu),是分析云攻擊鏈的最佳解決方案�����。程度還詳細(xì)描述了ATT&CK在云計(jì)算中的10大戰(zhàn)術(shù)應(yīng)用(包含:初始訪問(wèn)��、持久化�、權(quán)限提升、防御繞過(guò)���、憑據(jù)訪問(wèn)��、發(fā)現(xiàn)�、橫向移動(dòng)����、收集、滲出���、影響),并著重指出安全人員最需要關(guān)注的TOP5云攻擊TTPs分別為通過(guò)SSH、RDP���、遠(yuǎn)程訪問(wèn)入侵服務(wù)器,挖礦,憑證濫用,泄漏敏感信息,新型云數(shù)據(jù)暴露和滲出�。
青藤COO程度發(fā)表演講
數(shù)字化轉(zhuǎn)型背景下,企業(yè)上云加速,但是云端面臨的攻擊風(fēng)險(xiǎn)層出不窮,攻擊者的攻擊手段千變?nèi)f化,云端安全防護(hù)日益重要�����。青藤可以基于ATT&CK框架提供云安全服務(wù),更好地了解攻擊者的攻擊手段,才能更好地應(yīng)對(duì)威脅��、做好防護(hù)�����。作為國(guó)內(nèi)主機(jī)自適應(yīng)安全開創(chuàng)者、云原生安全領(lǐng)軍企業(yè),青藤將持續(xù)發(fā)揮自身優(yōu)勢(shì),為企業(yè)上云保駕護(hù)航�。
