MITRE ATT&CKCon 3.0 议题发布

admin
admin
admin
141449
文章
117
评论
2022年2月20日19:38:22评论167 views字数 2634阅读8分46秒阅读模式

MITRE ATT&CKCon 3.0 议题发布


大会官网

https://www.mitre.org/attackcon


1.时间

ATT&CKCon 3.0将于2022年3月29-30日举行


2.议题

ATT&CK 拉丁美洲APT剧本(The ATT&CK Latin American APT Playbook)

Santiago Pontiroli 和 Dmitry Bestuzhev, 卡巴斯基(Kaspersky)


ATT&CK 元宇宙:探讨将ATT&CK应用于情报驱动防御的局限性(The ATT&CK Metaverse: Exploring the Limitations of Applying ATT&CK on Intelligence Led Defenses)

Gert-Jan Bruggink, Venation(荷兰初创网络安全公司)


ATT&CK“爱乐团”(The ATT&CK Philharmonic)

Ivan Ninichuck 和 Andy Shepard, Siemplify(SOAR平台) 


云上ATT&CK for Containers(ATT&CKing Containers in the Cloud)

Jared Stroud, Lacework(基于云的数据驱动安全平台)


ATT&CK红蓝对抗实践(ATT&CKing the Red/Blue Divide)

Fred Frey 和 Jonathan Mulholland, SnapAttack(一家网络威胁狩猎和检测公司)


使用ATT&CK Detections Collector自动处理大量技术ID(Automating the Mundanity of Technique IDs with ATT&CK Detections Collector)

Marcus LaFerrera 和 Ryan Kovar, Splunk(SIEM)


探讨学生在实时网络安全演练中如何将社会工程技术与ATT&CK框架相结合的问题(Exploring How Students Map Social Engineering Techniques to the ATT&CK Framework During a Real-Time Cybersecurity Exercise)

Aunshul Rege, Katorah Williams, 和 Rachel Bleiman, Temple University(天普大学) 


利用情报和ATT&CK确定检测实施优先级(It's Just a Jump to the Left (of Boom): Prioritizing Detection Implementation with Intelligence and ATT&CK)

Lindsay Kaye 和 Scott Small, Recorded Future 


用ATT&CK讲故事!(Knowledge for the Masses: Storytelling with ATT&CK!)

Ismael Valenzuela 和 Jose Luis Sanchez Martinez, Trellix(XDR)


Jupyter:数据驱动安全运营 (Landing on Jupyter: The Transformative Power of Data-Driven Storytelling for Security Operations)

Jose Barajas 和 Stephan Chenette, AttackIQ(入侵模拟)


映射ATT&CK技术到MITRE Engage活动(Mapping ATT&CK Techniques to Engage Activities)

David Barroso, CounterCraft(欺骗防御)


映射到 MITRE ATT&CK:通过跟踪交互式入侵活动来增强运营(Mapping to MITRE ATT&CK: Enhancing Operations Through the Tracking of Interactive Intrusion Campaigns)

Jason Wood 和 Justin Swisher, CrowdStrike(EDR)


威胁建模:不仅仅是开发人员的事(Threat Modelling: It's Not Just for Developers)

Tim Wadhwa-Brown, Cisco(思科)


使用 ATT&CK 跟踪噪音行为和基于风险的告警(Tracking Noisy Behavior and Risk-Based Alerting with ATT&CK)

Haylee Mills, Splunk(SIEM)


ATT&CK覆盖率到底是什么?Atomic Red Team的广度和深度分析(What is ATT&CK Coverage, Anyway? Breadth and Depth Analysis with Atomic Red Team )

Brian Donohue, Red Canary(MDR托管检测响应)


VMware在ATT&CK方面的事件(When Insiders ATT&CK!)

Matt Snyder, VMware Advanced Security Analytics项目负责人


你想拥有对2次攻击的遥测数据还是20次?对高价值数据源的深入探讨(Would You Rather Have Telemetry Into 2 Attacks or 20? An Insight Into Highly Valued Data Sources)

Jonny Johnson, Red Canary(MDR托管检测响应)

Olaf Hartong, FalconForce(荷兰,检测工程、紫队)


3.免费注册

https://na.eventscloud.com/website/34561/mitreattackcon3-0/


4.往届视频和PPT

视频:


PPT:

https://www.slideshare.net/attackcon2018/presentations


MITRE Engage

MITRE Engage对手交战运营框架中文站上线


最后,欢迎广大甲方的安全同行加入 ATT&CK中国社区技术交流 微信群,一起学习和交流。

注:如要加入 ATT&CK中国社区技术交流 微信群,需验证,公众号后台回复:公司+职位+姓名,验证通过后,邀请进群。


MITRE ATT&CKCon 3.0 议题发布


往期精选


围观

威胁猎杀实战(六):横向移动攻击检测


热文

全球“三大”入侵分析模型


热文

实战化ATT&CK:威胁情报


原文始发于微信公众号(天御攻防实验室):MITRE ATT&CKCon 3.0 议题发布

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月20日19:38:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   MITRE ATT&CKCon 3.0 议题发布https://cn-sec.com/archives/794322.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息