資安業者產品都有其特色與專精領域,但並非每一個採購的企業都可以清楚知道不同資安產品到底擅長哪一些攻防手法,因此,往往都是看著華麗的DM和技術顧問以及資安公司的業務人員,看他們提出的解決方案是否能夠符合企業的需求。只不過,多數企業往往不具有足夠的企業能力,也很難從既有的資訊確認採購的商品是否符合自家企業的防護需求,要嘛,就是透過POC的方式確認產品功能;不然呢,就是以其他同業的採購經驗作為參考基準。
為了解決這種問題,這兩年,負責維運CVE漏洞資料庫組織MITRE,在2015年5月發起「MITRE ATT&CK框架」的研究計畫,這個框架的優勢在於,提供一套統一且結構化的方式,藉此去描繪攻擊者的手法與行為,並可以透過一致的過程來確定威脅階段。而透過建立這樣的框架,包括資安業者跟企業用戶之間的溝通模式,從攻防演練或者是資安管理需求,彼此之間都有一套共通的概念,甚至是包括網路威脅情資的資料交換等,也相對容易溝通。
在去年11月,第二屆MITRE ATT&CK評估大會開始,今年4月公布偵測成績。由於MITRE ATT&CK的評測方法是公開的,也會完整公開參加的21家業者所有的評測數據和截圖供大眾檢視,但其中並不提供排名。
第二屆的比賽中,除了資安老將趨勢科技外,臺灣資安新創業者奧義智慧也以初生之犢不畏虎的衝勁,報名參加這一屆的評測。我們很開心邀請到奧義智慧共同創辦人邱銘彰(網路暱稱Birdman),於2020年5月7日(四)中午12點,於「大話資安」直播現場,跟我們分享作為這一次參賽的心得和經驗。他表示,奧義智慧是臺灣少數遠赴美國MITRE總部受測,有真正作戰經驗,也有責任把國外一些新的想法帶進台灣資安圈,推廣並教育 MITRE ATT&CK,也希望能夠拋磚引玉,提升臺灣資安圈整體水準,也會跟大家分享,應該如何解讀這一份MITRE ATT&CK的評測成績。
@主題:MITRE ATT&CK 評測講解:參賽選手觀點
@時間:2020年5月7日(四)中午12點
@來賓:奧義智慧共同創辦人邱銘彰(網路暱稱Birdman)
@簡介:邱銘彰畢業於中央大學與大同資工所,目前身分為新創公司創辦人,也是台灣駭客協會顧問,超過 15 年的資安技術研究專家。常在國內外重要駭客大會發表研究,從台灣駭客年會 HITCON、ITHOME 到美國駭客大會 Black Hat,擅長透過詼諧生動的演講,傳授資安知識。他同時也是台灣資安界著名的創業者,曾於 2011 年與吳明蔚(Benson)共同創立台灣第一家專門研發 APT 防禦產品的新創公司,在 2014 年由美國 NASDAQ 的以色列資安公司所併購與肯定。目前新創辦了- 奧義智慧科技,專注在人工智慧研究與資安科技的結合領域上。以開發自動化分析系統,駭客活動分析,惡意程式分析、機械學習演算法為主要研究範疇。並曾在國際知名研討會發表過多項專業的資安技術研究:Backhat,DEFCON,SyScan,HITCON,FIRST,AVTokyo,HTICA 與 OWASP Asia
@直播網址:iThome臉書粉絲頁(https://www.facebook.com/ithomeonline/posts/2741762872616773)
台灣資安大會心得 在 [情報] 2017 台灣資安大會- 看板NetSecurity 的推薦與評價
3月14日 - 3月15日 台北國際會議中心
「資安就是國安」的宣示,代表著不只是對國土安全嶄新觀點的誕生,它宣告著不論是一
般企業或您我之間都是關心網路安全的要角,資安議題不再是特定族群間的高深技術,而
是遍佈在生活圈且不得不正視的全體意識。
身處在資安與生活密不可分的時代,2017臺灣資安大會用「全員資安 全面啟動」的當今
現狀作為出發點,除了承襲前兩屆盛況,帶來最多元化的網路安全、行動與端點安全、
Application Security、資料安全、APT防護…等資安技術議程,更加入勒索軟體防護、
身份與實體安全主題,增進了過往所沒有資安防護高度。正當網路安全戰略已經拉高到國
家級高度層級,我們的社會環境更是不可忽視的探討對象。
https://cyber.ithome.com.tw/2017/cyber-info
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.23.84
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1483542938.A.AD1.html
... <看更多>