| 資安 | MITRE | ATT&CK | 人才

【跟上全球資安潮流眼光要準】關於臺灣廠商參與國際級資安產品評測,大家怎麼看?

近期奧義智慧因參與ATT&CK評估計畫,吸引到全球的目光,值得關注的是,這件事也讓更多人注意到資安攻防模擬的發展,後勢持續看漲,以及關注臺灣資安軟體產品研發與人才的議題

2020-05-21

| 大話資安 | 奧義智慧 | 邱銘彰 | MITRE | ATT&CK

【大話資安直播預告】MITRE ATT&CK 評測講解:參賽選手觀點

資安業者產品都有其特色與專精領域,但並非每一個採購的企業都可以清楚知道不同資安產品到底擅長哪一些攻防手法,因此,往往都是看著華麗的DM和技術顧問以及資安公司的業務人員,看他們提出的解決方案是否能夠符合企業的需求。

2020-04-30

| Elastic | SIEM | ATT&CK | 資安

Elastic Security新版採用新的威脅偵測引擎

新的威脅偵測引擎除了可以自訂安全偵測規則,Elastic也提供符合ATT&CK資安框架的現成偵測規則供用戶使用

2020-02-12

| HITCON Defense | MITRE | ATT&CK

高科技製造業組隊參加HITCON Defense企業資安攻防賽奪冠

臺灣駭客協會舉辦第二屆HITCON Defense,計有六隊企業藍隊參賽,第一名是高科技製造業的S.H.I.E.L.D.  ,第二名是政府單位的615,第三名則是服務業的Hyper_Defensive。出題的紅隊隊伍,也參考近來最熱門的,由MITRE推出的ATT&CK資安框架,作為出題的參考,這也同時有助於藍隊理解紅隊的攻擊手法。

2019-11-14

| MITRE | ATT&CK | 資安 | 駭客 | MITRE ATT&CK

【不只幫助攻擊入侵行為的理解,更便於企業防禦評估】資安攻防新戰略MITRE ATT&CK

這一年來,全球資安業者與專家都開始關注MITRE ATT&CK,它不僅是讓入侵手法描述可以有共通的語言,也是企業評估自身防禦與攻防演練的利器,將成為臺灣企業必須重視的新議題

2019-06-19

| 資安 | ATT&CK | 攻防演練 | EDR | MITRE ATT&CK

【可助企業評估自我防禦,也是資安產業描述攻擊的共通架構】攻擊手法描述標準化,企業與產業都受益

近年興起的MITRE ATT&CK框架,將為企業評估相關端點偵測與反制系統(EDR)產品與紅隊測試服務等,提供一套能夠協助驗證的標準

2019-06-19