12月24日,“2021黨政機關與關鍵信息基礎設施云服務安全論壇”成功舉辦。本次論壇,由國家互聯網信息辦公室網絡安全協調局、國家發展和改革委員會創新和高技術發展司工業和信息化部網絡安全管理局、財政部國庫司指導,中國網絡安全審查技術與認證中心主辦,旨在進一步宣傳云技術服務安全評估工作,推動地方主管部門、關鍵信息基礎設施運營者及云服務商落實云計算服務安全評估政策要求,交流討論云服務安全最佳實踐與云安全前沿技術。
中央網信辦網絡安全協調局副局長毛作奎、中國網絡安全審查技術與認證中心主任魏昊、寧夏回族自治區政府辦公廳副主任顧永清、國家信息技術安全研究中心原副主任李京春、國家藥監局信息中心處長李萌、中國科學院大學密碼學院院長荊繼武等領導出席了本次論壇。青藤受邀出席,這是論壇舉辦3年以來首次邀請安全廠商。本次論壇累計在線觀看人數達4萬+。
2021黨政機關與關鍵信息基礎設施云服務安全論壇
會上,青藤COO程度以《基于ATT&CK框架的云攻擊鏈分析》為題發表演講,認為ATT&CK作為十年內最具影響力的安全架構,是分析云攻擊鏈的最佳解決方案。程度還詳細描述了ATT&CK在云計算中的10大戰術應用(包含:初始訪問、持久化、權限提升、防御繞過、憑據訪問、發現、橫向移動、收集、滲出、影響),并著重指出安全人員最需要關注的TOP5云攻擊TTPs分別為通過SSH、RDP、遠程訪問入侵服務器,挖礦,憑證濫用,泄漏敏感信息,新型云數據暴露和滲出。
青藤COO程度發表演講
數字化轉型背景下,企業上云加速,但是云端面臨的攻擊風險層出不窮,攻擊者的攻擊手段千變萬化,云端安全防護日益重要。青藤可以基于ATT&CK框架提供云安全服務,更好地了解攻擊者的攻擊手段,才能更好地應對威脅、做好防護。作為國內主機自適應安全開創者、云原生安全領軍企業,青藤將持續發揮自身優勢,為企業上云保駕護航。
