其他
【寒夜远征】第七届安天网络安全冬训营即将启幕
本届冬训营基本情况介绍
2019年,威胁框架在更多文献中已经取代了杀伤链模型,成为描述攻击活动的通用语言。一年前Cyber Threat Framework 2.0的发布、修订以及ATT&CK不断的演进完善,形成了极为理想的公共模型与知识基础。安全厂商围绕威胁框架,在威胁建模、威胁检测、安全能力评估、防御体系完善、TTP情报共享等方面进行了多种实践。威胁框架借鉴杀伤链模型,对攻击过程的全生命周期的建模和行为动作的原子化拆解,建立了描述网络安全威胁活动的通用原则以及对威胁动作的严谨分类方法,使之能够更全面且细粒度的,通过统一的原则描述威胁活动。通过威胁框架,不同的人员、团队可以在统一的话语体系中实现协同和分享,对推动威胁分析、研判、情报共享和防御体系的完善都有极为关键的价值。在上一届安天网络安全冬训营上,安天已经从多个角度介绍了威胁框架的理念和价值。在今年安天发布的重点报告《安天发布“方程式组织”攻击中东SWIFT服务商事件复盘分析报告》、《震网事件的九年再复盘与思考》 中,均对相关事件从威胁框架视角做了映射和解析。自2019年6月30日,安天从引擎到主线的端点防护、流量监测、威胁分析产品,均支持对威胁框架(双标支持ATT&CK和CTF)知识标签的输出,并在态势感知平台中完成了标签整合。但对于如何更深入的理解威胁框架,有效发挥威胁框架在威胁分析、事件研判、情报分享、防御指引中的作用,还有太多工作需要做。对威胁框架,我们也产生了更多的思考,也包括迷惑。因此我们将本届冬训营主题定为“威胁框架:认知与实践”,希望结合工作中的探索,分享和共商对威胁框架安全价值的理解和实践思考。我们会围绕用户的关切,分析来自不同层级威胁行为体的攻击事件,介绍在检测引擎、端点防护、流量监测、深度分析、态势感知等方面威胁框架的结合进展,及在重要信息系统和关键基础设施中建立有效防御体系的探索实践。往届冬训营回顾
报名方式
【学生自主报名】高校学生可免费参会,请在安天微信公众号内回复“冬训营”,并按要求提供相关报名信息,经会务组审核通过后,收到回执视为报名成功。
【社会人士报名】请通过冬训营官网(wtc.antiy.cn)了解会议资费及报名,下载并填写回执发送至会务组邮箱wtc@antiy.cn。
会务组联系人:齐磊
联系方式:0451-87805059,18646141007
往期推荐
●第四届网络安全冬训营在哈尔滨圆满召开
●第五届安天网络安全冬训营次日图文纪实
●战术型态势感知指控积极防御——安天冬训营首日纪实