資安業者產品都有其特色與專精領域,但並非每一個採購的企業都可以清楚知道不同資安產品到底擅長哪一些攻防手法,因此,往往都是看著華麗的DM和技術顧問以及資安公司的業務人員,看他們提出的解決方案是否能夠符合企業的需求。只不過,多數企業往往不具有足夠的企業能力,也很難從既有的資訊確認採購的商品是否符合自家企業的防護需求,要嘛,就是透過POC的方式確認產品功能;不然呢,就是以其他同業的採購經驗作為參考基準。

為了解決這種問題,這兩年,負責維運CVE漏洞資料庫組織MITRE,在2015年5月發起「MITRE ATT&CK框架」的研究計畫,這個框架的優勢在於,提供一套統一且結構化的方式,藉此去描繪攻擊者的手法與行為,並可以透過一致的過程來確定威脅階段。而透過建立這樣的框架,包括資安業者跟企業用戶之間的溝通模式,從攻防演練或者是資安管理需求,彼此之間都有一套共通的概念,甚至是包括網路威脅情資的資料交換等,也相對容易溝通。

在去年11月,第二屆MITRE ATT&CK評估大會開始,今年4月公布偵測成績。由於MITRE ATT&CK的評測方法是公開的,也會完整公開參加的21家業者所有的評測數據和截圖供大眾檢視,但其中並不提供排名。

第二屆的比賽中,除了資安老將趨勢科技外,臺灣資安新創業者奧義智慧也以初生之犢不畏虎的衝勁,報名參加這一屆的評測。我們很開心邀請到奧義智慧共同創辦人邱銘彰(網路暱稱Birdman)、資安研究員姜尚德(John Jiang),於2020年5月7日(四)中午12點,於「大話資安」直播現場,跟我們分享作為這一次參賽的心得和經驗。他表示,奧義智慧是臺灣少數遠赴美國MITRE總部受測,有真正作戰經驗,也有責任把國外一些新的想法帶進台灣資安圈,推廣並教育 MITRE ATT&CK,也希望能夠拋磚引玉,提升臺灣資安圈整體水準,也會跟大家分享,應該如何解讀這一份MITRE ATT&CK的評測成績。

@主題:MITRE ATT&CK 評測講解:參賽選手觀點

@時間:2020年5月7日(四)中午12點

@來賓:

‧奧義智慧共同創辦人邱銘彰(網路暱稱Birdman)

簡介:畢業於中央大學與大同資工所,目前身分為新創公司創辦人,也是臺灣駭客協會顧問,超過 15 年的資安技術研究專家。常在國內外重要駭客大會發表研究,從臺灣駭客年會 HITCON、ITHOME 到美國駭客大會 Black Hat,擅長透過詼諧生動的演講,傳授資安知識。他同時也是臺灣資安界著名的創業者,曾於 2011 年與吳明蔚(Benson)共同創立台灣第一家專門研發 APT 防禦產品的新創公司,在 2014 年由美國 NASDAQ 的以色列資安公司所併購與肯定。目前新創辦了- 奧義智慧科技,專注在人工智慧研究與資安科技的結合領域上。以開發自動化分析系統,駭客活動分析,惡意程式分析、機械學習演算法為主要研究範疇。並曾在國際知名研討會發表過多項專業的資安技術研究:Backhat,DEFCON,SyScan,HITCON,FIRST,AVTokyo,HTICA 與 OWASP Asia

‧奧義智慧資安研究員姜尚德(John Jiang)

簡介:專注研究在 Incident Response 和 Endpoint Security 領域

@直播網址:iThome臉書粉絲頁


Advertisement

更多 iThome相關內容