原定播出日期:2022年6月14日
使用MITRE ATT&CK for ICS保护您的业务
成功完成考试后可获得1小时认证专业发展(pdh)。
MITRE发布了一个ATT&CK知识库,其中包括网络对手在攻击运行美国一些最关键基础设施的工业控制系统(ICS)时使用的战术和技术,包括能源传输和配电工厂、炼油厂、废水处理设施、运输系统等。这些攻击的影响从中断运营生产力到严重损害人类生命和周围环境不等。
用于ICS的ATT&CK建立在MITRE ATT&CK™知识库的基础上,该知识库已被世界各地的复杂网络安全团队广泛采用,以了解对手的行为并系统地提高防御能力
学习目标:
- 检查为什么对OT和关键基础设施的攻击正在上升
- 解释为什么工业控制系统特别容易受到攻击
- 演示MITRE ATT&CK for ICS如何帮助保护您的业务
- 根据MITRE方法讨论典型的对手行为和谍报技术
- 演示一个用例攻击,以展示用于ICS的ATT&CK如何提供帮助
提出的:
Richard Robinson, Cynalytica Inc.首席执行官。
由:
Gary Cohen, CFE媒体和技术的内容经理