正文内容 评论(0

360知识云亮相Black Hat Asia 2023:技战术图谱赋能BAS评估
2023-05-12 19:44:27  作者:Kew 编辑:Kew     评论(0)点击可以复制本篇文章的标题和链接

近日,Black Hat Asia 2023(亚洲黑帽大会)在新加坡举办。Black Hat大会被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。会议聚焦于先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。360数字安全集团全网大脑知识云专家受邀以《基于技战术知识图谱的纵深防御体系效能评估》为题发表演讲。

360知识云亮相Black Hat Asia 2023:技战术图谱赋能BAS评估

当前,越来越多的企业在安全评估时使用BAS(Breach and Attack Simulation,即入侵和攻击模拟)解决方案。如何及时、高效掌握攻击者使用的TTP(Tactics, Techniques, and Procedures,即技术、战术和过程),并基于TTP构建针对性的评估体系,以验证企业自身纵深防御系统有效性,是企业在安全评估时面临的重要挑战。

360安全专家提出并创建了一种新的基于TTP的知识图谱方法,让安全研究和运营人员全面全覆盖看到实战攻防技战术全景,并建立攻击、防御和评估之间的“相互关联性”,为对抗已知威胁甚至未知威胁提供明确的行动指导。通过构建攻击技战术知识图谱,能够帮助BAS根据目标企业实际资产状况产生攻击技战术链,从而更精准和更高效地评估企业的纵深防御能力。

360知识云亮相Black Hat Asia 2023:技战术图谱赋能BAS评估

360安全专家在议题中阐述到,360通过提升非结构化报告中的TTP提取准确度,并以此为基础快速构建攻击技战术知识图谱。在实际应用中,360 BAS基于攻击技战术知识图谱中的TTP实体和相互之间的关系,可以根据目标企业的状况,产生出更适配的攻击技战术路径,充分发挥安全评估效能。

360自2017年便开始关注BAS技术,2020年国内首推BAS类产品,2022年获Gartner报告推荐。以其精准、智能、实时、无害等核心特点,帮助客户持续提升安全防护水平和安全运营能力,打造“安全度量标尺”。

除知识图谱保障BAS评估专业性外,360从近20年攻防实战中提炼漏洞利用和典型攻击的实例,自主研发输出超过数千份高仿真、安全的素材,高度还原真实事件进行模拟,保障评估结果的准确性。此外,360 BAS在部署后的所有报告皆可自动完成,通过实时更新的云端场景和360高级安全专家提供的专业安全服务,持续评估安全防护状态。

本次亮相Black Hat Asia,是行业对360 BAS创新能力和技术实力的认可。目前,360 BAS已成为360 本地安全大脑的关键运营组件,广泛服务于金融、能源、通信、政务等行业客户。未来,360 BAS将继续帮助广大客户评估、查漏、提升安全能力,为数字经济发展保驾护航!

【本文结束】如需转载请务必注明出处:快科技

责任编辑:Kew

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...