Search
#奧義資安部落格
🔎 剖析 MITRE ATT&CK(上篇)
- 探討評測內容與廠商策略的幾項變化及背後的涵義
針對近來資安偵測產品的兵家必爭之地-MITRE ATT&CK 評測,提出了幾項最新一輪與過去的差異處,以及這些項目背後代表的涵義、各廠商成果的比較與策略探討,包含為何移除 MSSP 項目、新增保護 (Protection) 評測和 Linux 評測等,透過詳盡且充分舉例的說明,帶大家用多樣的角度,深入瞭解和解讀 MITRE ATT&CK 評測結果。
👉 更多內容:https://bit.ly/36BaQFi
🌎 想了解更多關於奧義智慧科技精確快速的 AI 資安防護產品與方案,歡迎Email至 [email protected] 洽詢!
#奧義智慧
#CyCraft
#MITRE
#FIN7
#Carbanak
#最佳代理商零壹科技
唔好意思丫! 使用 我們 SSLVPN 的朋友, 因為依個安全漏動已經廣為人知! 所以我們決定不等Plan Maintenace Event , 升級為Urgent Maintenance, 並立即安裝由官方提供的修正檔.
【同時間競賽】UD 極速為你拆解 SSL VPN 漏洞
UDomain 團隊深信,網絡安全係一件刻不容緩嘅事,因為一個小漏洞,隨時會有好大後果。
一年一度嘅Black Hat USA 2019正喺拉斯維加斯舉行,UDomain 團隊亦有參與,而就喺當地時間8月7日,台灣資安公司 Devcore 嘅 研究員 Orange Tsai、Meh Chang 正式對外揭露,喺今年3月進行Red Teaming時發現嘅三個知名資安品牌,Palo Alto、Fortinet 同 Pulse Secure 嘅 SSL VPN 漏洞。
今次嘅漏洞,就係駭客只要利用「Magic」(神奇) 後門程式,喺輸入密碼嘅過程中塞入 Magic 呢個字串,就可以將使用者嘅密碼改成自己嘅密碼。
喺當地嘅同事見事態嚴重,馬上聯絡香港團隊,而同事亦針對相關漏洞將我地嘅 SSL VPN 服務器升級到最新版本,極速處理問題,喺呢度亦向所有喺更新過程中受影響嘅客戶講聲唔好意思。
喺未影響到任何客戶前,將保安風險完全掃除,令大家可以安枕無憂,一直都係 UD 團隊嘅最大目標。
#UDomain #UD #MSSP #先客戶之急而急
#SSLVPN #Vulnerability #PenTest #Magic #Blackhat #Fortinet #PaloAlto #PulseSecure
MDR 能解決現代化企業面臨的一些重大資安挑戰,最其中最顯而易見的就是填補企業網路資安人才的空缺
-MDR 能解決什麼挑戰?
- MDR 與 MSSP 有何不同?
#ManagedDetectionandResponse
#MDR #託管式偵測及回應 #MSSP #企業資安
