《ATT&CK框架使用指南》火热申领中!

2020-03-13

近日,由青藤云安全推出的《ATT&CK框架使用指南》火遍网络安全圈,并成为网络安全从业者孜孜以求的工具书。据了解,该指南是国内手册有关“ATT&CK框架”的指南,一经推出便掀起了巨大热潮。据申领后台显示:20分钟100册,2小时超1000册,目前已经创下超5000册的申领纪录!

为了进一步满足读者对《ATT&CK框架使用指南》的热切需求,今日,《ATT&CK框架使用指南》申领通道重启,欢迎大家参与!

申领方式如下:

1.对ATT&CK框架感兴趣的读者,请扫码下方二维码填写有效地址信息,我们将为您送上纸质版《ATT&CK框架使用指南

2.本次申领限量2000册,先到先得,以提交时间为准。(每个号码仅限一本)

青藤CEO张福为本册撰序:

在过去,入侵检测能力的度量是个行业难题,各个企业的安全负责人每年在入侵防护上都投入了不少钱,但是几乎没有人能回答CEO的问题:“买了这么多产品,我们的入侵防御和检测能力到底怎么样,能不能防住黑客?” 这个问题很难回答,核心原因是缺乏一个明确的、可衡量、可落地的标准,所以,防守方对于入侵检测通常会陷入不可知和不确定的状态中,既说不清自己的能力高低,也无法有效弥补自己的短板。

MITRE ATT&CK的出现解决了这个行业难题。它给了我们一把尺子,让我们可以用统一的标准去衡量自己的防御和检测能力。ATT&CK并非一个学院派的理论框架,而是来源于实战。安全从业者们在长期的攻防对抗,攻击溯源,攻击手法分析的过程中,逐渐提炼总结,形成了实用性强、可落地、说得清道得明的体系框架。这个框架是先进的、充满生命力的,而且具备非常高的使用价值。

尽管MITRE ATT&CK毫无疑问是近几年安全领域最热门的话题之一,大多数安全行业从业者们多少都听说过它,但是由于时间、精力、资料等原因,能够深入研究ATT&CK的研究者在国内寥寥无几。青藤因为公司业务的需要,早在几年前就已经开始关注ATT&CK的发展,并且在去年正式开始系统性地对ATT&CK进行研究。经过一年来的研究、学习和探索,青藤积累了相对比较成熟和系统化的研究材料,涵盖了ATT&CK的设计思想、核心架构、应用场景、技术复现、对抗实践、指标评估等多方面的内容。

研究得越多,愈发意识到MITRE ATT&CK可以为行业带来的贡献。因此,编写了这本小册子,作为ATT&CK系统性学习材料的第一部分,希望让更多的人了解ATT&CK,学习先进的理论体系,提升防守方的技术水平,加强攻防对抗能力。也欢迎大家一起加入到研究中,为这个体系的完善贡献一份力量。

——青藤云安全CEO 张福


本册的内容架构:

数量有限,对《ATT&CK框架使用指南》感兴趣的读者,请尽快申请哦!

开始免费试用青藤产品

申请试用
热线
400-188-9287
青藤官方热线电话服务
咨询