| ATT&CK Evaluations for Managed Services | MDR | MITRE ATT&CK | MSSP | MITRE Engenuity | APT10 | BlackCat
第二輪MITRE ATT&CK託管服務評估計畫結果出爐,考驗突然遭遇APT10與BlackCat攻擊的反應力
MITRE在6月18日公布第二輪ATT&CK託管服務評估計畫的結果,這次共有11家資安業者參與,讓企業與業者都能更了解當前MSSP業者的偵測能力,特別的是,這次攻擊模擬設想的對象是APT10與ALPHV/BlackCat
2024-06-26
| MITRE ATT&CK | MITRE Engenuity | Turla | MITRE ATT&CK評估計畫 | Carbon | Snake
第五輪ATT&CK評估計畫結果出爐,本次以善於潛伏的俄羅斯駭客Turla為攻擊假想
MITRE ATT&CK評估計畫已結束第五輪的評比,本次以善於潛伏的俄羅斯駭客組織Turla為攻擊情境,共有31家資安業者參與這項計畫,特別的是,其中有兩家法國資安業者首度參與。此外,本輪有兩家業者因技術問題未能在時間內完成評測,因此最終是29家的評測結果
2023-10-02
| google | Chronicle | MITRE ATT&CK
Google在Chronicle網路安全平臺添加更多漏洞偵測功能
Google雲端中的Chronicle SecOps套件,現在加入新的威脅情資解決方案,用戶可以使用現成偵測功能,發現針對Windows的威脅以及網路攻擊
2022-08-22
| ATT&CK Evaluations for Managed Services | MITRE ATT&CK | MDR | MSSP | MITRE Engenuity
想確認資安託管服務實戰成效?ATT&CK評估計畫開始獨立評測MDR與MSSP,17家資安業者響應
為推動資安託管服務的進步與發展,在2022年第二季MITRE Engenuity將進行首屆ATT&CK Evaluations for Managed Services的評測,在4月16日已公布有17家資安業者參與,希望藉由這樣的計畫,以公開、透明的方法,幫助MSSP與MDR業者展現其識別內部威脅的能力,同時也促進供應商服務達到更專業的要求
2022-04-19
| MITRE ATT&CK | MITRE Engenuity | Wizard Spider | Sandworm | MITRE ATT&CK評估計畫
第四輪ATT&CK評估計畫結果出爐,以兩大俄羅斯駭客為攻擊發動者
由MITRE Engenuity舉辦的第四輪ATT&CK Enterprise評估計畫,在2022年3月底公布結果,這次以兩大俄羅斯駭客組織為攻擊設想對象,共有30家資安業者參與,相較之下,前三輪各為12家、21家與29家
2022-04-13
| 2021臺灣資安大會 | MITRE ATT&CK | Cyber Defense Matrix
【臺灣資安大會直擊】改善企業的資安架構,從重新評估目標開始做起
當企業面臨的資安挑戰日益嚴苛,資安人員更需要透過不斷檢視所需因應的威脅態勢,以及現有的資安防護能力,調整人力與資源的調度,來達到最好的防禦效果
2021-05-11
| 資安框架 | 網路安全框架 | NIST Cybersecurity Framework | CSF | MITRE ATT&CK | CIS Controls V7 | ACSC Essential Eight
資安框架在實務上到底該怎麼推動、執行?
2020-09-21
| 供應鏈安全 | supply chain | MITRE ATT&CK | SBOM | 軟體物料清單 | 奧義智慧
【臺灣資安大會直擊】供應鏈安全層面大剖析,奧義揭露臺灣多起APT攻擊事件都是對方從供應鏈下手
供應鏈安全的涵蓋面向不小,在近日舉行的臺灣資安大會上,奧義智慧表示需針對突破口持續風險管理,強調供應鏈評鑑與軟體物料管理(SBOMs),同時也揭露了臺灣近年多起APT攻擊,其實都與供應鏈有關。
2020-08-17
| Cyber War | 桌遊 | 奧義智慧 | MITRE ATT&CK | 資安防禦 | 遊戲化 | 資安教育訓練 | 臺灣資安大會
認識APT攻防概念有新招,資安新創奧義智慧設計卡牌類桌遊,將在8月臺灣資安大會首登場
要讓資安新手快速學習駭客攻防概念,可以怎麼做?今年臺灣資安新創奧義智慧設計了一款Cyber War桌遊,是結合了MITRE ATT&CK的卡牌類遊戲,目的是讓資安從業人員更懂得與攻擊相對的資安防禦。
2020-07-25
| MITRE ATT&CK | ATT&CK Evaluation | APT 29 | 資安評估工具
看懂MITRE ATT&CK資安產品評測結果,先瞭解6大偵測類別含義
隨著模擬APT29攻擊的MITRE ATT&CK評測結果在4月底公開,企業要如何看懂這項評測?基本上,瞭解評測6大偵測類別定義,才能對偵測能力的展現更有認識,而Technique Comparison Tool的運用也很重要。
2020-05-25
| MITRE ATT&CK | APT 29 | 奧義智慧 | 趨勢科技 | Palo Alto Networks | FireEye
MITRE ATT&CK公布第二輪評估計畫結果,臺灣有兩家資安公司名列其中
為了協助檢視端點防護產品的偵測能力,MITRE發起第二輪ATT&CK評估計畫,全球有21家資安業者參與,臺灣新創奧義智慧與國人熟知的趨勢科技皆在新參與之內,前者並以警告能力出眾受注目。
2020-04-24
| ICS | MITRE ATT&CK | ATT&CK for ICS
MITRE正式發布針對工業控制系統的ATT&CK for ICS
MITRE ATT&CK已是這一年來企業高度關注的新資安攻防框架,近日MITRE正式發布ATT&CK for ICS,針對工業控制系統剖析攻擊者的戰略與手法,成為OT領域與關鍵基礎設施安全議題的新焦點。
2020-01-08