| 2021臺灣資安大會 | MITRE ATT&CK | Cyber Defense Matrix

【臺灣資安大會直擊】改善企業的資安架構,從重新評估目標開始做起

當企業面臨的資安挑戰日益嚴苛,資安人員更需要透過不斷檢視所需因應的威脅態勢,以及現有的資安防護能力,調整人力與資源的調度,來達到最好的防禦效果

2021-05-11

| 資安框架 | 網路安全框架 | NIST Cybersecurity Framework | CSF | MITRE ATT&CK | CIS Controls V7 | ACSC Essential Eight

正視資安框架的價值

資安框架在實務上到底該怎麼推動、執行?

2020-09-21

| 供應鏈安全 | supply chain | MITRE ATT&CK | SBOM | 軟體物料清單 | 奧義智慧

【臺灣資安大會直擊】供應鏈安全層面大剖析,奧義揭露臺灣多起APT攻擊事件都是對方從供應鏈下手

供應鏈安全的涵蓋面向不小,在近日舉行的臺灣資安大會上,奧義智慧表示需針對突破口持續風險管理,強調供應鏈評鑑與軟體物料管理(SBOMs),同時也揭露了臺灣近年多起APT攻擊,其實都與供應鏈有關。

2020-08-17

| Cyber War | 桌遊 | 奧義智慧 | MITRE ATT&CK | 資安防禦 | 遊戲化 | 資安教育訓練 | 臺灣資安大會

認識APT攻防概念有新招,資安新創奧義智慧設計卡牌類桌遊,將在8月臺灣資安大會首登場

要讓資安新手快速學習駭客攻防概念,可以怎麼做?今年臺灣資安新創奧義智慧設計了一款Cyber War桌遊,是結合了MITRE ATT&CK的卡牌類遊戲,目的是讓資安從業人員更懂得與攻擊相對的資安防禦。

2020-07-25

| MITRE ATT&CK | ATT&CK Evaluation | APT 29 | 資安評估工具

看懂MITRE ATT&CK資安產品評測結果,先瞭解6大偵測類別含義

隨著模擬APT29攻擊的MITRE ATT&CK評測結果在4月底公開,企業要如何看懂這項評測?基本上,瞭解評測6大偵測類別定義,才能對偵測能力的展現更有認識,而Technique Comparison Tool的運用也很重要。

2020-05-25

| MITRE ATT&CK | APT 29 | 奧義智慧 | 趨勢科技 | Palo Alto Networks | FireEye

MITRE ATT&CK公布第二輪評估計畫結果,臺灣有兩家資安公司名列其中

為了協助檢視端點防護產品的偵測能力,MITRE發起第二輪ATT&CK評估計畫,全球有21家資安業者參與,臺灣新創奧義智慧與國人熟知的趨勢科技皆在新參與之內,前者並以警告能力出眾受注目。

2020-04-24

| ICS | MITRE ATT&CK | ATT&CK for ICS

MITRE正式發布針對工業控制系統的ATT&CK for ICS

MITRE ATT&CK已是這一年來企業高度關注的新資安攻防框架,近日MITRE正式發布ATT&CK for ICS,針對工業控制系統剖析攻擊者的戰略與手法,成為OT領域與關鍵基礎設施安全議題的新焦點。

2020-01-08

| XDR | MITRE ATT&CK

趨勢XDR掌握端點、郵件、網路與雲環境,擴大威脅偵測與反應

趨勢科技繼今年初推出Apex One的端點偵測與反應系統(EDR),8月發表了涵蓋層面更廣的XDR,可同時整合電子郵件、網路、雲端服務的威脅動態,強化整體偵測與反應能力

2019-12-20

| 資安 | ATT&CK | 攻防演練 | EDR | MITRE ATT&CK

【可助企業評估自我防禦,也是資安產業描述攻擊的共通架構】攻擊手法描述標準化,企業與產業都受益

近年興起的MITRE ATT&CK框架,將為企業評估相關端點偵測與反制系統(EDR)產品與紅隊測試服務等,提供一套能夠協助驗證的標準

2019-06-19

| ATT&CK | 駭客 | 攻擊模擬 | 資安框架 | MITRE ATT&CK

【駭客戰略定義更廣、偵測類別定義更細】快速認識ATT&CK框架的最新變化

在今年4月,MITRE公布了新版ATT&CK Enterprise的內容,最近還發布了新一波的ATT&CK評估計畫  

2019-06-19

| MITRE | ATT&CK | 資安 | 駭客 | MITRE ATT&CK

【不只幫助攻擊入侵行為的理解,更便於企業防禦評估】資安攻防新戰略MITRE ATT&CK

這一年來,全球資安業者與專家都開始關注MITRE ATT&CK,它不僅是讓入侵手法描述可以有共通的語言,也是企業評估自身防禦與攻防演練的利器,將成為臺灣企業必須重視的新議題

2019-06-19

| MITRE ATT&CK | 攻擊鏈 | EDR | Cyber Kill Chain | 資安框架

用MITRE ATT&CK框架識別攻擊鏈,讓入侵手法描述有一致標準

由MITRE提出的ATT&CK資安框架,不僅是讓威脅入侵的描述具有更一致的標準,成為有助於理解攻擊者具備能力的知識庫,並能為攻防演練帶來幫助。而且,在去年的ATT&CK評估計畫中,可進一步成為衡量安全產品的方式,目前已有9家業者端點安全產品參與。

2019-03-03