| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 數位疫苗 | MITRE Engage
不只攻擊者能網釣誘騙,企業防禦與資安產品也可採取欺敵策略反擊
資安防護不只是一味防禦,也可以設下無數陷阱用於早期預警或讓攻擊者如入泥沼而動彈不得,隨著2020年MITRE Shield主動式防禦的提出,使得誘餌等相關技術手法受注目,開啟企業防禦在戰略上的新思維,而我們也關注到,已有資安廠商同樣重視這類技術發展,發展出專屬欺敵產品,或是將其概念應用於功能或機制
2021-03-31
| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | MITRE Engage
對於資安防禦的強化,企業過去面臨攻擊都是處於被動的局面,近年MITRE新提出了主動式防禦知識庫Shield,成為資安領域新的焦點,目的更是要扭轉攻防不對等的局面
2021-03-30
| Cyber Deception | 欺敵 | MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 奧義智慧 | 臺灣KPMG | 資安框架 | MITRE Engage
MITRE將主動式防禦的各種技術手法進行系統性的歸納,整理成一套知識庫,有助於我們理解主動式防禦中,可採用的戰略與技術手法
2021-03-30
| MITRE | 資安框架 | 機器學習 | Adversarial ML Threat Matrix
微軟攜手MITRE釋出捍衛機器學習系統的Adversarial ML Threat Matrix開放框架
Adversarial ML Threat Matrix框架中收納了各種針對ML系統的攻擊行為
2020-10-23
| MITRE | Common Weakness Enumeration | CWE-79 | 軟體安全缺陷
美國非營利組織MITRE參考2018年與2019年的美國國家漏洞資料庫(NVD),分析2.7萬個CVEs的特性與CVSS(常見漏洞評分系統)分數後,公布過去兩年來最危險軟體安全缺陷排名,榜首是可能衍生出各種跨站程式攻擊的CWE-79
2020-08-21
【跟上全球資安潮流眼光要準】關於臺灣廠商參與國際級資安產品評測,大家怎麼看?
近期奧義智慧因參與ATT&CK評估計畫,吸引到全球的目光,值得關注的是,這件事也讓更多人注意到資安攻防模擬的發展,後勢持續看漲,以及關注臺灣資安軟體產品研發與人才的議題
2020-05-21
| HITCON Defense | MITRE | ATT&CK
高科技製造業組隊參加HITCON Defense企業資安攻防賽奪冠
臺灣駭客協會舉辦第二屆HITCON Defense,計有六隊企業藍隊參賽,第一名是高科技製造業的S.H.I.E.L.D. ,第二名是政府單位的615,第三名則是服務業的Hyper_Defensive。出題的紅隊隊伍,也參考近來最熱門的,由MITRE推出的ATT&CK資安框架,作為出題的參考,這也同時有助於藍隊理解紅隊的攻擊手法。
2019-11-14
企業往往難以察覺自己是否遭到駭客覬覦,甚至是否已被潛入,如何了解成千上百種駭客攻擊手法?這正是今年全球最大資安會議RSA上最夯的話題,也是今年臺灣資安大會許多講者必談的話題。
2019-06-23
| MITRE | ATT&CK | 資安 | 駭客 | MITRE ATT&CK
【不只幫助攻擊入侵行為的理解,更便於企業防禦評估】資安攻防新戰略MITRE ATT&CK
這一年來,全球資安業者與專家都開始關注MITRE ATT&CK,它不僅是讓入侵手法描述可以有共通的語言,也是企業評估自身防禦與攻防演練的利器,將成為臺灣企業必須重視的新議題
2019-06-19