| MITRE ATT&CK | MITRE Engenuity | Turla | MITRE ATT&CK評估計畫 | Carbon | Snake

第五輪ATT&CK評估計畫結果出爐,本次以善於潛伏的俄羅斯駭客Turla為攻擊假想

MITRE ATT&CK評估計畫已結束第五輪的評比,本次以善於潛伏的俄羅斯駭客組織Turla為攻擊情境,共有31家資安業者參與這項計畫,特別的是,其中有兩家法國資安業者首度參與。此外,本輪有兩家業者因技術問題未能在時間內完成評測,因此最終是29家的評測結果

2023-10-02

| google | Chronicle | MITRE ATT&CK

Google在Chronicle網路安全平臺添加更多漏洞偵測功能

Google雲端中的Chronicle SecOps套件,現在加入新的威脅情資解決方案,用戶可以使用現成偵測功能,發現針對Windows的威脅以及網路攻擊

2022-08-22

| ATT&CK Evaluations for Managed Services | MITRE ATT&CK | MDR | MSSP | MITRE Engenuity

想確認資安託管服務實戰成效?ATT&CK評估計畫開始獨立評測MDR與MSSP,17家資安業者響應

為推動資安託管服務的進步與發展,在2022年第二季MITRE Engenuity將進行首屆ATT&CK Evaluations for Managed Services的評測,在4月16日已公布有17家資安業者參與,希望藉由這樣的計畫,以公開、透明的方法,幫助MSSP與MDR業者展現其識別內部威脅的能力,同時也促進供應商服務達到更專業的要求

2022-04-19

| MITRE ATT&CK | MITRE Engenuity | Wizard Spider | Sandworm | MITRE ATT&CK評估計畫

第四輪ATT&CK評估計畫結果出爐,以兩大俄羅斯駭客為攻擊發動者

由MITRE Engenuity舉辦的第四輪ATT&CK Enterprise評估計畫,在2022年3月底公布結果,這次以兩大俄羅斯駭客組織為攻擊設想對象,共有30家資安業者參與,相較之下,前三輪各為12家、21家與29家

2022-04-13

| 2021臺灣資安大會 | MITRE ATT&CK | Cyber Defense Matrix

【臺灣資安大會直擊】改善企業的資安架構,從重新評估目標開始做起

當企業面臨的資安挑戰日益嚴苛,資安人員更需要透過不斷檢視所需因應的威脅態勢,以及現有的資安防護能力,調整人力與資源的調度,來達到最好的防禦效果

2021-05-11

| 資安框架 | 網路安全框架 | NIST Cybersecurity Framework | CSF | MITRE ATT&CK | CIS Controls V7 | ACSC Essential Eight

正視資安框架的價值

資安框架在實務上到底該怎麼推動、執行?

2020-09-21

| 供應鏈安全 | supply chain | MITRE ATT&CK | SBOM | 軟體物料清單 | 奧義智慧

【臺灣資安大會直擊】供應鏈安全層面大剖析,奧義揭露臺灣多起APT攻擊事件都是對方從供應鏈下手

供應鏈安全的涵蓋面向不小,在近日舉行的臺灣資安大會上,奧義智慧表示需針對突破口持續風險管理,強調供應鏈評鑑與軟體物料管理(SBOMs),同時也揭露了臺灣近年多起APT攻擊,其實都與供應鏈有關。

2020-08-17

| Cyber War | 桌遊 | 奧義智慧 | MITRE ATT&CK | 資安防禦 | 遊戲化 | 資安教育訓練 | 臺灣資安大會

認識APT攻防概念有新招,資安新創奧義智慧設計卡牌類桌遊,將在8月臺灣資安大會首登場

要讓資安新手快速學習駭客攻防概念,可以怎麼做?今年臺灣資安新創奧義智慧設計了一款Cyber War桌遊,是結合了MITRE ATT&CK的卡牌類遊戲,目的是讓資安從業人員更懂得與攻擊相對的資安防禦。

2020-07-25

| MITRE ATT&CK | ATT&CK Evaluation | APT 29 | 資安評估工具

看懂MITRE ATT&CK資安產品評測結果,先瞭解6大偵測類別含義

隨著模擬APT29攻擊的MITRE ATT&CK評測結果在4月底公開,企業要如何看懂這項評測?基本上,瞭解評測6大偵測類別定義,才能對偵測能力的展現更有認識,而Technique Comparison Tool的運用也很重要。

2020-05-25

| MITRE ATT&CK | APT 29 | 奧義智慧 | 趨勢科技 | Palo Alto Networks | FireEye

MITRE ATT&CK公布第二輪評估計畫結果,臺灣有兩家資安公司名列其中

為了協助檢視端點防護產品的偵測能力,MITRE發起第二輪ATT&CK評估計畫,全球有21家資安業者參與,臺灣新創奧義智慧與國人熟知的趨勢科技皆在新參與之內,前者並以警告能力出眾受注目。

2020-04-24

| ICS | MITRE ATT&CK | ATT&CK for ICS

MITRE正式發布針對工業控制系統的ATT&CK for ICS

MITRE ATT&CK已是這一年來企業高度關注的新資安攻防框架,近日MITRE正式發布ATT&CK for ICS,針對工業控制系統剖析攻擊者的戰略與手法,成為OT領域與關鍵基礎設施安全議題的新焦點。

2020-01-08

| XDR | MITRE ATT&CK

趨勢XDR掌握端點、郵件、網路與雲環境,擴大威脅偵測與反應

趨勢科技繼今年初推出Apex One的端點偵測與反應系統(EDR),8月發表了涵蓋層面更廣的XDR,可同時整合電子郵件、網路、雲端服務的威脅動態,強化整體偵測與反應能力

2019-12-20