大会官网：

https://www.mitre.org/attackcon

1.时间

ATT&CKCon 3.0将于2022年3月29-30日举行

2.议题

ATT&CK 拉丁美洲APT剧本（The ATT&CK Latin American APT Playbook）

Santiago Pontiroli 和 Dmitry Bestuzhev, 卡巴斯基（Kaspersky）

ATT&CK 元宇宙：探讨将ATT&CK应用于情报驱动防御的局限性（The ATT&CK Metaverse: Exploring the Limitations of Applying ATT&CK on Intelligence Led Defenses）

Gert-Jan Bruggink, Venation（荷兰初创网络安全公司）

ATT&CK“爱乐团”（The ATT&CK Philharmonic）

Ivan Ninichuck 和 Andy Shepard, Siemplify（SOAR平台） 

云上ATT&CK for Containers（ATT&CKing Containers in the Cloud）

Jared Stroud, Lacework（基于云的数据驱动安全平台）

ATT&CK红蓝对抗实践（ATT&CKing the Red/Blue Divide）

Fred Frey 和 Jonathan Mulholland, SnapAttack（一家网络威胁狩猎和检测公司）

使用ATT&CK Detections Collector自动处理大量技术ID（Automating the Mundanity of Technique IDs with ATT&CK Detections Collector）

Marcus LaFerrera 和 Ryan Kovar, Splunk（SIEM）

探讨学生在实时网络安全演练中如何将社会工程技术与ATT&CK框架相结合的问题（Exploring How Students Map Social Engineering Techniques to the ATT&CK Framework During a Real-Time Cybersecurity Exercise）

Aunshul Rege, Katorah Williams, 和 Rachel Bleiman, Temple University（天普大学） 

利用情报和ATT&CK确定检测实施优先级（It's Just a Jump to the Left (of Boom): Prioritizing Detection Implementation with Intelligence and ATT&CK）

Lindsay Kaye 和 Scott Small, Recorded Future 

用ATT&CK讲故事！（Knowledge for the Masses: Storytelling with ATT&CK!）

Ismael Valenzuela 和 Jose Luis Sanchez Martinez, Trellix（XDR）

Jupyter：数据驱动安全运营 （Landing on Jupyter: The Transformative Power of Data-Driven Storytelling for Security Operations）

Jose Barajas 和 Stephan Chenette, AttackIQ（入侵模拟）

映射ATT&CK技术到MITRE Engage活动（Mapping ATT&CK Techniques to Engage Activities）

David Barroso, CounterCraft（欺骗防御）

映射到 MITRE ATT&CK：通过跟踪交互式入侵活动来增强运营（Mapping to MITRE ATT&CK: Enhancing Operations Through the Tracking of Interactive Intrusion Campaigns）

Jason Wood 和 Justin Swisher, CrowdStrike（EDR）

威胁建模：不仅仅是开发人员的事（Threat Modelling: It's Not Just for Developers）

Tim Wadhwa-Brown, Cisco（思科）

使用 ATT&CK 跟踪噪音行为和基于风险的告警（Tracking Noisy Behavior and Risk-Based Alerting with ATT&CK）

Haylee Mills, Splunk（SIEM）

ATT&CK覆盖率到底是什么？Atomic Red Team的广度和深度分析（What is ATT&CK Coverage, Anyway? Breadth and Depth Analysis with Atomic Red Team ）

Brian Donohue, Red Canary（MDR托管检测响应）

VMware在ATT&CK方面的事件（When Insiders ATT&CK!）

Matt Snyder, VMware Advanced Security Analytics项目负责人

你想拥有对2次攻击的遥测数据还是20次？对高价值数据源的深入探讨（Would You Rather Have Telemetry Into 2 Attacks or 20? An Insight Into Highly Valued Data Sources）

Jonny Johnson, Red Canary（MDR托管检测响应）

Olaf Hartong, FalconForce（荷兰，检测工程、紫队）

3.免费注册

https://na.eventscloud.com/website/34561/mitreattackcon3-0/

4.往届视频和PPT

视频：

PPT：

https://www.slideshare.net/attackcon2018/presentations

MITRE Engage

MITRE Engage对手交战运营框架中文站上线

最后，欢迎广大甲方的安全同行加入 ATT&CK中国社区技术交流 微信群，一起学习和交流。

注：如要加入 ATT&CK中国社区技术交流 微信群，需验证，公众号后台回复：公司+职位+姓名，验证通过后，邀请进群。

往期精选

围观

威胁猎杀实战（六）：横向移动攻击检测

热文

全球“三大”入侵分析模型

热文

实战化ATT&CK：威胁情报

原文始发于微信公众号（天御攻防实验室）：MITRE ATT&CKCon 3.0 议题发布