Webcast: 原子级紫队框架与生命周期 - Black Hills Information Security, Inc.

Jordan Drysdale & Kent Ickler

Jordan和Kent再次回归，继续致力于强化组织的信息安全人力资本（这就是你们所有人！）。组织领导和安全从业者可以深入了解为何许多设计上注定失败的紫队计划从未充分发挥其潜力。二人回顾了系统化的组织职业路径如何造成了难以解决的红蓝队对立。

更重要的是：团队宣布了一套实现紫队成功的方案： 原子级紫队（生命周期）框架

那些难以有效利用所有信息安全员工技能的组织，将通过考虑原子级紫队生命周期框架的业务驱动工作流程而受益。该工作流程源于经过验证的持续改进框架，如ISO9001、ISO27001、六西格玛等。

观看如何通过风险分析、攻击、狩猎和防御方法以及业务考虑的系统化平衡，有效且持续地改善组织的安全态势。作为额外好处，该框架融入了人力资本管理和知识流方法的概念，以鼓励隐性知识交流，进一步有机增长所有参与原子级紫队框架人员的技能。

但等等，还有更多！预算头疼？了解原子级紫队框架的系统化流程如何与自然业务运营管理和报告对齐。该框架为内阁批准的紫队预算拨款提供了清晰路径，以确保长期安全态势的改善。

最后，Jordan和Kent将通过运行完整的实时攻击和狩猎/防御生命周期，一直到风险管理和预算思考，来演示原子级紫队生命周期的实际应用。

加入Black Hills信息安全Discussion讨论服务器 — https://discord.gg/aHHh3u5 需要幻灯片和更多内容 — https://github.com/DefensiveOrigins/A…

时间戳：

• 0:00 – 家庭故事
• 1:07 – 原子级紫队框架
• 3:28 – 高层问题陈述
• 4:41 – 红队、蓝队、紫队
• 7:18 – 谁是/什么是APT？
• 9:22 – 原子级紫队生命周期
• 18:18 – 1. 威胁/风险评估（输入）类型
• 19:59 – 2. 规划 — 工具是什么
• 20:50 – 3. 攻击/执行/参与
• 21:37 – 4. 狩猎和防御
• 22:01 – 5. 调整和加固
• 23:14 – 6. 报告和部署请求
• 27:07 – 生命周期从开发开始
• 28:15 – 生命周期在生产结束
• 28:44 – APT实验室基础设施
• 29:48 – 越野：实验室演示
• 33:21 – 生命周期演练 — 目标设定
• 34:50 – 紫队生命周期演练
• 44:02 – 狩猎和防御方法
• 45:02 – 适应威胁
• 47:21 – APTLC剧本
• 48:49 – 报告
• 53:15 – 经验教训
• 59:25 – 节目后问题