青藤亮相“2021党政机关与关键信息基础设施云服务安全论坛”
2021-12-28 青藤

12月24日,“2021党政机关与关键信息基础设施云服务安全论坛”成功举办。本次论坛,由国家互联网信息办公室网络安全协调局、国家发展和改革委员会创新和高技术发展司工业和信息化部网络安全管理局、财政部国库司指导,中国网络安全审查技术与认证中心主办,旨在进一步宣传云技术服务安全评估工作,推动地方主管部门、关键信息基础设施运营者及云服务商落实云计算服务安全评估政策要求,交流讨论云服务安全最佳实践与云安全前沿技术。

中央网信办网络安全协调局副局长毛作奎、中国网络安全审查技术与认证中心主任魏昊、宁夏回族自治区政府办公厅副主任顾永清、国家信息技术安全研究中心原副主任李京春、国家药监局信息中心处长李萌、中国科学院大学密码学院院长荆继武等领导出席了本次论坛。青藤受邀出席,这是论坛举办3年以来首次邀请安全厂商。本次论坛累计在线观看人数达4万+。

会上,青藤COO程度以《基于ATT&CK框架的云攻击链分析》为题发表演讲,认为ATT&CK作为十年内最具影响力的安全架构,是分析云攻击链的最佳解决方案。程度还详细描述了ATT&CK在云计算中的10大战术应用(包含:初始访问、持久化、权限提升、防御绕过、凭据访问、发现、横向移动、收集、渗出、影响),并着重指出安全人员最需要关注的TOP5云攻击TTPs分别为通过SSH、RDP、远程访问入侵服务器,挖矿,凭证滥用,泄漏敏感信息,新型云数据暴露和渗出。

青藤COO程度发表演讲

数字化转型背景下,企业上云加速,但是云端面临的攻击风险层出不穷,攻击者的攻击手段千变万化,云端安全防护日益重要。青藤可以基于ATT&CK框架提供云安全服务,更好地了解攻击者的攻击手段,才能更好地应对威胁、做好防护。作为国内主机自适应安全开创者、云原生安全领军企业,青藤将持续发挥自身优势,为企业上云保驾护航。