网络研讨会：原子紫队框架与生命周期

Jordan Drysdale & Kent Ickler

Jordan和Kent再次回归，继续强化组织信息安全人力资本（这就是各位的价值！）。组织领导层和安全从业者能够理解为何某些注定失败的紫队计划从未发挥全部潜力。二人组回顾了系统性组织职业路径如何造成不可调和的红蓝队对立。

更重要的是：团队宣布了一套紫队成功配方： 原子紫队（生命周期）框架

难以高效利用所有信息安全员工技能的组织将通过考虑原子紫队生命周期框架的业务驱动工作流受益。该工作流源于经过验证的持续改进框架，如ISO9001、ISO27001、六西格玛等。

观看风险分析、攻击、狩猎和防御方法以及业务考量的系统平衡如何有效且持续地改进组织安全态势。作为额外福利，该框架融合了人力资本管理和知识流方法概念，鼓励隐性知识交换，进一步有机增长所有参与原子紫队框架人员的技能。

但等等，还有更多！预算头疼？了解原子紫队框架的系统流程如何与自然业务运营管理和报告对齐。该框架提供了内阁批准的紫队预算拨款的清晰路径，确保长期安全态势改进。

最后，Jordan和Kent将通过运行完整的实时攻击和狩猎/防御生命周期，直至风险管理和预算思考，演示原子紫队生命周期的实际应用。

加入黑山信息安全Discord讨论服务器 — https://discord.gg/aHHh3u5
需要幻灯片及更多内容 — https://github.com/DefensiveOrigins/A…

时间戳： 0:00 – 团队故事
1:07 – 原子紫队框架
3:28 – 高层问题陈述
4:41 – 红队、蓝队、紫队
7:18 – 原子紫队（APT）是谁/什么？
9:22 – 原子紫队生命周期
18:18 – 1. 威胁/风险评估（输入）类型
19:59 – 2. 规划——工具选择
20:50 – 3. 攻击/执行/参与
21:37 – 4. 狩猎与防御
22:01 – 5. 调整与强化
23:14 – 6. 报告与部署请求
27:07 – 生命周期始于开发
28:15 – 生命周期终于生产
28:44 – APT实验室基础设施
29:48 – 实地演示：实验室演示
33:21 – 生命周期演练——目标设定
34:50 – 紫队生命周期演练
44:02 – 狩猎与防御方法
45:02 – 应对威胁调整
47:21 – APTLC操作手册
48:49 – 报告生成
53:15 – 经验教训
59:25 – 会后问答