RSA Conference 2021解读 - 安全分析与响应
RSA Conference 2021将于2021年5月17日召开,,,,,,基于疫情考量,,,,,,这将是RSA大会有史以来第一次选取网络虚构会议的大局进行。。。。。。。组委会提前颁布了本次大会的主题:Resilience,,,,,,主题一如既往的抽象,,,,,,让每一人能够自由地遐想和诠释。。。。。。。
作为安全分析与响应领域的从业者,,,,,,每年我城市关注“Analytics, Intelligence & Response”论坛的动向,,,,,,以便跟踪该领域的全球辅导机构和厂商的新技术和最佳实际。。。。。。。该论坛在2021年有15个主题分享,,,,,,呈显斓率最高的关键词有:威胁狩猎(Threat Hunting)、攻击模拟(Attack Simulation)、MITRE AT&TCK,,,,,,让我们来一探到底:
威胁狩猎:威胁狩猎呈显斓率最高,,,,,,威胁狩猎是必要战术和技术的旋转门,,,,,,以便维持当先黑客一步。。。。。。。Tim Bandos将为信息安全专家提供一些技巧,,,,,,援手他们规划、开发和执行自己的有效威胁搜索技术。。。。。。。而Keatron Evans则从一个如果启程,,,,,,如果组织的安全节造至少失败一次且允许攻击进入内网环境,,,,,,从而会商基于如果的自动威胁狩猎是什么,,,,,,以及它能有多大的盛开性,,,,,,相信这将是一个有趣的狩猎之旅!最值得等待的是,,,,,,Kristy Westphal的分享主题《Analysis 101 and 102 for the Incident Responder》,,,,,,通常分析师们对于发现黑客活动都有自己的一个理论,,,,,,但不知路若何去证明它。。。。。。。这个尝试室将提供一个现实的旅程深刻到分析的具体步骤。。。。。。。固然分析是一种艺术大局,,,,,,但也有一些步骤能够让它少一些直觉,,,,,,多一些科学的步骤来支持一个如果。。。。。。。
攻击模拟:缝隙和攻击模拟测试有助于发现现有防御系统的短板,,,,,,持续提升安全态势的一致性和自动化。。。。。。。Gartner已经颁布几篇关于BAS领域的技术汇报,,,,,,一些创新公司已经在进行持续索求和尝试。。。。。。。AttackIQ公司将进行2幼时的模拟尝试,,,,,,在紫色团队演习支持下,,,,,,专一于威胁谍报集成和组织威胁协同。。。。。。。参加者将创建切合业务需要和IT架构的仿真环境,,,,,,学会更好地相识自己的威胁环境,,,,,,并为造订威胁防御打算做好筹备。。。。。。。另一方面,,,,,,RSAC的Don Murdoch将从验证企业网络弹性和安全态势评估角度启程,,,,,,演示若何使用紫色团队的技术,,,,,,评估现有防御系统和安全流程,,,,,,并构建一个持续发展的安全规划来更好地;;;;;;;て笠。。。。。。。
MITRE ATT&CK:MITRE带来ATT&CK在本次会议上依然火热,,,,,,ATT&CK提供了黑客攻防匹敌的战术与技术框架,,,,,,为业界威胁分析专家进行系统化钻研和互换搭建桥梁。。。。。。。本次论坛上,,,,,,MITRE的Stanley和William将带来ATT&CK的一个新表亲: Shield,,,,,,这是一个全新自动的防御知识库,,,,,,专一于糊弄和敌方征战的基础技术。。。。。。。分享将解读知识库,,,,,,并注明若何从战术造订到执行过程中使用知识库,,,,,,相信无论新手和高级实际者都将获得有效的资源。。。。。。。
综合来看,,,,,,国际当先的企业和机构在成立起较美满的安全监测和响应的系统的基础上,,,,,,似乎越发专一于这三个方面工作:一是通过威胁狩猎技术,,,,,,发现新型高级威胁;;;;;;;二是创新厂商在尝试使用攻击模拟测试技术,,,,,,成立一套评估现有防御系统和安全流程的工具和步骤,,,,,,从而构建一个持续改进的安全规划来更好地;;;;;;;て笠;;;;;;;三是专业机构持续输出尺度化攻防匹敌的框架和知识库,,,,,,尝试让威胁分析少一些艺术成分,,,,,,多一些科学的步骤。。。。。。。
