网络研讨会：原子级紫队框架与生命周期

Jordan Drysdale 与 Kent Ickler //

Jordan 和 Kent 再次回归，继续加强组织的信息安全人力资本（这就是你们所有人！）。组织领导和安全从业者可以了解为何某些注定失败的紫队计划从未发挥其全部潜力。二人组回顾了系统化的组织职业路径如何造成不可调和的红蓝队对立。

更重要的是：团队宣布了一套实现紫队成功的方案：
原子级紫队（生命周期）框架

难以有效利用所有信息安全员工技能的组织，将通过考虑原子级紫队生命周期框架的业务驱动工作流而受益。该工作流源于经过验证的持续改进框架，如 ISO9001、ISO27001、六西格玛等。

观看如何通过风险分析、攻击、狩猎和防御方法以及业务考虑的系统平衡，有效且持续地改善组织的安全态势。作为额外好处，该框架融合了人力资本管理和知识流方法的概念，以鼓励隐性知识交换，进一步有机增长所有参与原子级紫队框架人员的技能。

但等等，还有更多！预算头疼？了解原子级紫队框架的系统流程如何与自然业务运营管理和报告保持一致。该框架提供了获得内阁批准的紫队预算拨款的清晰路径，以确保长期安全态势的改善。

最后，Jordan 和 Kent 将通过运行完整的实时攻击和狩猎/防御生命周期，直至风险管理和预算思考，演示原子级紫队生命周期的实际应用。

加入黑山信息安全 Discord 讨论服务器 — https://discord.gg/aHHh3u5
需要幻灯片及更多内容 — https://github.com/DefensiveOrigins/A…

时间戳：
0:00 – 团队故事
1:07 – 原子级紫队框架
3:28 – 高层问题陈述
4:41 – 红队、蓝队、紫队
7:18 – 什么是原子级紫队（APT）？
9:22 – 原子级紫队生命周期
18:18 – 1. 威胁/风险评估（输入）类型
19:59 – 2. 规划 — 工具是什么
20:50 – 3. 攻击/执行/参与
21:37 – 4. 狩猎和防御
22:01 – 5. 调整与加固
23:14 – 6. 报告与部署请求
27:07 – 生命周期始于开发
28:15 – 生命周期终于生产
28:44 – APT 实验室基础设施
29:48 – 实地演示：实验室演示
33:21 – 生命周期演练 — 目标设定
34:50 – 紫队生命周期演练
44:02 – 狩猎和防御方法
45:02 – 适应威胁
47:21 – APTLC 剧本
48:49 – 报告
53:15 – 经验教训
59:25 – 会后问答