紅到發紫 ：紅隊整合 CTEM、BAS 與 MITRE ATT&CK 框架的實戰經驗分享

在這次的演講中，我將與大家分享多年來在紅隊演練中累積的實戰經驗，特別聚焦於近兩年在持續威脅暴露管理（CTEM）和 Breach and Attack Simulation（BAS）方面的心得。隨著網路攻擊手法日益多樣化，企業所面臨的威脅也越來越複雜。為了有效應對這些挑戰，我們需要一個系統化的方法來識別、管理並減少企業的暴露面。

演講將深入探討如何結合 MITRE ATT&CK 框架，打造全面的紅隊演練策略。MITRE ATT&CK 提供了詳細的攻擊技術矩陣，讓我們能更精確地模擬真實世界的攻擊手法，找出防禦系統的薄弱環節。透過將 CTEM 與 BAS 整合進這個框架，我們可以系統性地分析攻擊者的行為模式，提升攻擊模擬的真實性和有效性。

此外，我將分享生成式人工智慧（GenAI）在紅隊演練中的新應用。隨著 GenAI 技術的迅速發展，攻擊者的手法變得更加智能化，這對我們模擬威脅和繞過防禦系統提出了新的挑戰。我會展示如何利用GenAI技術，提升攻擊模擬的深度和廣度，協助企業提前因應未來可能出現的新型態威脅。

演講中也會分享實際案例，展示 CTEM、BAS 和 MITRE ATT&CK 如何在實務中結合應用，以及在演練過程中遇到的挑戰和解決方案。這些案例將涵蓋威脅發現的流程、自動化技術的應用，以及如何優化防禦策略，提供具體可行的建議。

透過這次的分享，期望讓聽眾快速理解紅隊演練在現代風險管理中的關鍵角色，並獲得實用的策略與建議，提升企業的安全韌性。無論您是資安專業人士，還是對紅隊演練有興趣的朋友，都能從中獲得啟發，為企業建立更堅實的防禦基礎。