近日,Black Hat Asia 2023(亚洲黑帽大会)在新加坡举办。Black Hat大会被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。会议聚焦于先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。360数字安全集团全网大脑知识云专家受邀以《基于技战术知识图谱的纵深防御体系效能评估》为题发表演讲。
当前,越来越多的企业在安全评估时使用BAS(Breach and Attack Simulation,即入侵和攻击模拟)解决方案。如何及时、高效掌握攻击者使用的TTP(Tactics, Techniques, and Procedures,即技术、战术和过程),并基于TTP构建针对性的评估体系,以验证企业自身纵深防御系统有效性,是企业在安全评估时面临的重要挑战。
360安全专家提出并创建了一种新的基于TTP的知识图谱方法,让安全研究和运营人员全面全覆盖看到实战攻防技战术全景,并建立攻击、防御和评估之间的“相互关联性”,为对抗已知威胁甚至未知威胁提供明确的行动指导。通过构建攻击技战术知识图谱,能够帮助BAS根据目标企业实际资产状况产生攻击技战术链,从而更精准和更高效地评估企业的纵深防御能力。
360安全专家在议题中阐述到,360通过提升非结构化报告中的TTP提取准确度,并以此为基础快速构建攻击技战术知识图谱。在实际应用中,360 BAS基于攻击技战术知识图谱中的TTP实体和相互之间的关系,可以根据目标企业的状况,产生出更适配的攻击技战术路径,充分发挥安全评估效能。
网友评论