12月24日,“2021黨政機(jī)關(guān)與關(guān)鍵信息基礎(chǔ)設(shè)施云服務(wù)安全論壇”成功舉辦。本次論壇,由國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局、國(guó)家發(fā)展和改革委員會(huì)創(chuàng)新和高技術(shù)發(fā)展司工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、財(cái)政部國(guó)庫司指導(dǎo),中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心主辦,旨在進(jìn)一步宣傳云技術(shù)服務(wù)安全評(píng)估工作,推動(dòng)地方主管部門、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者及云服務(wù)商落實(shí)云計(jì)算服務(wù)安全評(píng)估政策要求,交流討論云服務(wù)安全最佳實(shí)踐與云安全前沿技術(shù)。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)毛作奎、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心主任魏昊、寧夏回族自治區(qū)政府辦公廳副主任顧永清、國(guó)家信息技術(shù)安全研究中心原副主任李京春、國(guó)家藥監(jiān)局信息中心處長(zhǎng)李萌、中國(guó)科學(xué)院大學(xué)密碼學(xué)院院長(zhǎng)荊繼武等領(lǐng)導(dǎo)出席了本次論壇。青藤受邀出席,這是論壇舉辦3年以來首次邀請(qǐng)安全廠商。本次論壇累計(jì)在線觀看人數(shù)達(dá)4萬+。
2021黨政機(jī)關(guān)與關(guān)鍵信息基礎(chǔ)設(shè)施云服務(wù)安全論壇
會(huì)上,青藤COO程度以《基于ATT&CK框架的云攻擊鏈分析》為題發(fā)表演講,認(rèn)為ATT&CK作為十年內(nèi)最具影響力的安全架構(gòu),是分析云攻擊鏈的最佳解決方案。程度還詳細(xì)描述了ATT&CK在云計(jì)算中的10大戰(zhàn)術(shù)應(yīng)用(包含:初始訪問、持久化、權(quán)限提升、防御繞過、憑據(jù)訪問、發(fā)現(xiàn)、橫向移動(dòng)、收集、滲出、影響),并著重指出安全人員最需要關(guān)注的TOP5云攻擊TTPs分別為通過SSH、RDP、遠(yuǎn)程訪問入侵服務(wù)器,挖礦,憑證濫用,泄漏敏感信息,新型云數(shù)據(jù)暴露和滲出。
青藤COO程度發(fā)表演講
數(shù)字化轉(zhuǎn)型背景下,企業(yè)上云加速,但是云端面臨的攻擊風(fēng)險(xiǎn)層出不窮,攻擊者的攻擊手段千變?nèi)f化,云端安全防護(hù)日益重要。青藤可以基于ATT&CK框架提供云安全服務(wù),更好地了解攻擊者的攻擊手段,才能更好地應(yīng)對(duì)威脅、做好防護(hù)。作為國(guó)內(nèi)主機(jī)自適應(yīng)安全開創(chuàng)者、云原生安全領(lǐng)軍企業(yè),青藤將持續(xù)發(fā)揮自身優(yōu)勢(shì),為企業(yè)上云保駕護(hù)航。
