ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) ডিসিডার চালু করেছে, সাইবার সিকিউরিটি সম্প্রদায়কে MITER ATT&CK কাঠামোতে হুমকি অভিনেতার আচরণকে আরও সহজে ম্যাপ করতে সাহায্য করার জন্য একটি বিনামূল্যের টুল।
ইউএস হোমল্যান্ড সিকিউরিটি সিস্টেম ইঞ্জিনিয়ারিং অ্যান্ড ডেভেলপমেন্ট ইনস্টিটিউট (এইচএসএসইডিআই) এবং এমআইটিআরই-এর সাথে অংশীদারিত্বে তৈরি, ডিসিডার হল একটি ওয়েব অ্যাপ্লিকেশন যা সংস্থাগুলি তাদের নিজস্ব অবকাঠামোর মধ্যে ডাউনলোড এবং হোস্ট করতে পারে, এইভাবে এটি ক্লাউডের মাধ্যমে ব্যবহারকারীদের একটি পরিসরের জন্য উপলব্ধ করে৷ ফ্রেমওয়ার্কটি সঠিকভাবে এবং কার্যকরভাবে ব্যবহার করার প্রায়শই কঠিন প্রক্রিয়াটিকে সহজ করার পাশাপাশি একটি প্রদত্ত সাইবার নিরাপত্তা সংস্থার প্রতিটি স্তরে বিশ্লেষকদের কাছে এর ব্যবহার উন্মুক্ত করার জন্য এটির উদ্দেশ্য।
ATT&CK: একটি জটিল ফ্রেমওয়ার্ক
ATT&CK এর জন্য ডিজাইন করা হয়েছে নিরাপত্তা বিশ্লেষকদের সাহায্য করুন আক্রমণকারীরা কী অর্জন করার চেষ্টা করছে এবং তারা প্রক্রিয়ার মধ্যে কতদূর এগিয়েছে তা নির্ধারণ করে (অর্থাৎ, তারা কি প্রাথমিক অ্যাক্সেস স্থাপন করছে? পার্শ্বীয়ভাবে সরানো হচ্ছে? ডেটা উত্তোলন করছে?) এটি নির্দিষ্ট সাইবারট্যাক কৌশল এবং সাব-টেকনিকের সেটের মাধ্যমে পর্যায়ক্রমে নির্ধারিত এবং রিফ্রেশ করা হয়। MITRE দ্বারা, যে বিশ্লেষকরা তাদের নিজস্ব পরিবেশে যা দেখছেন তার উপরে মানচিত্র তৈরি করতে পারেন।
লক্ষ্য হল খারাপ লোকদের পরবর্তী পদক্ষেপগুলি অনুমান করা এবং যত তাড়াতাড়ি সম্ভব আক্রমণ বন্ধ করা। ফ্রেমওয়ার্কটি বিভিন্ন নিরাপত্তা সরঞ্জামের মধ্যেও অন্তর্ভুক্ত করা যেতে পারে এবং এটি ঘটনার প্রতিক্রিয়া এবং ফরেনসিক তদন্তের সময় সহকর্মী এবং স্টেকহোল্ডারদের সাথে যোগাযোগের জন্য একটি আদর্শ ভাষা প্রদান করে।
এটি সবই ভাল এবং ভাল, কিন্তু সমস্যা হল যে কাঠামোটি কুখ্যাতভাবে জটিল, উদাহরণস্বরূপ, সঠিক ম্যাপিংগুলি নির্বাচন করার জন্য প্রায়শই উচ্চ স্তরের প্রশিক্ষণ এবং দক্ষতার প্রয়োজন হয়। এটাও ক্রমাগত প্রসারিত হয়শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICS) এবং মোবাইল ল্যান্ডস্কেপ, জটিলতা যোগ করা. সর্বোপরি, এটি নেভিগেট করার জন্য একটি বিস্তৃত ডেটা সেট - এবং সাইবার ডিফেন্ডাররা এটি ব্যবহার করার চেষ্টা করার সময় প্রায়শই আগাছায় পড়ে যায়।
“এখানে প্রচুর কৌশল এবং উপ-কৌশল উপলব্ধ রয়েছে এবং যেগুলি খুব জড়িত এবং খুব প্রযুক্তিগত হতে পারে এবং প্রায়শই বিশ্লেষকরা অভিভূত হন, বা এটি তাদের কিছুটা ধীর করে দেয়, কারণ তারা অগত্যা জানে না যে উপ- তারা যে কৌশলটি বেছে নিচ্ছে সেটিই সঠিক,” জেমস স্ট্যানলি, সিআইএসএ-র বিভাগীয় প্রধান, বলেছেন, টুল ব্যবহার করে ভুল ম্যাপিংয়ের অভিযোগ সাধারণ।
“যখন আপনি ওয়েবসাইটে যান, তখন আপনার সামনে অনেক তথ্য থাকে এবং এটি দ্রুত ভয়ঙ্কর হয়ে ওঠে। ডিসিডার টুলটি আসলেই একজন বিশ্লেষকের দক্ষতার স্তর নির্বিশেষে ব্যবহার করার জন্য এটিকে আরও সহজ ভাষায় নিয়ে আসে, "তিনি বলেছেন। "আমরা আমাদের স্টেকহোল্ডারদের ফ্রেমওয়ার্কটি কীভাবে ব্যবহার করতে হয় সে সম্পর্কে আরও নির্দেশনা দিতে চেয়েছিলাম এবং এটিকে উপলব্ধ করতে চেয়েছিলাম, বলুন, জুনিয়র বিশ্লেষকদের জন্য যারা মধ্য-রাত্রির ঘটনার প্রতিক্রিয়ার সময় বাস্তব সময়ে এটি ব্যবহার করে উপকৃত হতে পারে।"
বৃহত্তর স্তরে, CISA এবং MITER-এর ধর্মান্তরকারীরা বিশ্বাস করে যে ATT&CK-এর বৃহত্তর ব্যবহার — যেমন ডিসাইডারের দ্বারা উৎসাহিত হয়েছে — আরও ভাল, আরও কার্যকর হুমকির বুদ্ধিমত্তা — এবং আরও ভাল সাইবার-প্রতিরক্ষা ফলাফলের দিকে নিয়ে যাবে৷
"সিআইএসএ-তে, আমরা সত্যিই আপনার প্রতিরক্ষায় সক্রিয় হওয়ার জন্য হুমকি বুদ্ধিমত্তা ব্যবহার করার উপর জোর দিতে চাই এবং প্রতিক্রিয়াশীল নয়," স্ট্যানলি বলেছেন। "খুব দীর্ঘ সময় ধরে, শিল্পের জন্য এটির জন্য আপোষের সূচক (আইওসি) ভাগ করে নেওয়া হয়েছে, যার খুব বিস্তৃত, খুব সীমিত প্রেক্ষাপট রয়েছে।"
বিপরীতে, ATT&CK খেলার ক্ষেত্রটিকে প্রতিরক্ষার সুবিধার জন্য পরামর্শ দেয়, তিনি বলেন, কারণ এটি দানাদার এবং সংস্থাগুলিকে নির্দিষ্ট হুমকি অভিনেতা প্লেবুকগুলি বোঝার উপায় দেয় যা প্রাসঙ্গিক তাদের নির্দিষ্ট পরিবেশ.
"হুমকি অভিনেতাদের জানা উচিত যে তাদের প্লেবুকগুলি মূলত অকেজো হয়ে যায় যখন আমরা হাইলাইট করি যে তারা কী করে এবং কীভাবে তারা এটি করে এবং এটিকে কাঠামোর মধ্যে অন্তর্ভুক্ত করি," তিনি ব্যাখ্যা করেন। “যে সংস্থাগুলি এটি ব্যবহার করতে পারে তাদের একটি অনেক শক্তিশালী সুরক্ষা ভঙ্গি রয়েছে যেমনটি অন্ধভাবে আইপি ঠিকানা বা হ্যাশগুলিকে ব্লক করার বিপরীতে, যেমন শিল্পটি করতে অভ্যস্ত। ডিসাইডার আমাদের এর কাছাকাছি নিয়ে যায়।"
বিশ্লেষক অ্যাক্সেসযোগ্যতার জন্য ATT&CK সরলীকরণ করা
ডিসাইডার ATT&CK ম্যাপিংকে আরও অ্যাক্সেসযোগ্য করে তোলে ব্যবহারকারীদের প্রতিপক্ষের কার্যকলাপ সম্পর্কে নির্দেশিত প্রশ্নগুলির একটি সিরিজের মধ্য দিয়ে হেঁটে যাওয়ার মাধ্যমে, সঠিক কৌশল, কৌশল বা উপ-কৌশলগুলিকে কাঠামোর মধ্যে একটি স্বজ্ঞাত উপায়ে ফিট করার লক্ষ্যে। সিআইএসএ-এর মতে, সেখান থেকে, এই ফলাফলগুলি "অনুসন্ধানগুলি ভাগ করে নেওয়া, প্রশমিতকরণ আবিষ্কার করা এবং আরও কৌশলগুলি সনাক্ত করার মতো গুরুত্বপূর্ণ কার্যকলাপের একটি পরিসীমা জানাতে পারে"। 1 মার্চ ঘোষণা নতুন টুলের।
পূর্বনির্ধারিত গাইডিং প্রশ্নগুলি ছাড়াও, ডিসিডার সরলীকৃত ভাষা ব্যবহার করে যা যেকোনো নিরাপত্তা বিশ্লেষকের কাছে অ্যাক্সেসযোগ্য হবে, প্রাসঙ্গিক কৌশলগুলি উন্মোচন করার জন্য একটি স্বজ্ঞাত অনুসন্ধান এবং ফিল্টার ফাংশন এবং একটি "শপিং কার্ট" কার্যকারিতা যা ব্যবহারকারীদের সাধারণভাবে ব্যবহৃত ফর্ম্যাটে ফলাফল রপ্তানি করতে দেয়৷ অতিরিক্তভাবে, সংস্থাগুলি তাদের নিজস্ব পরিবেশে এটিকে সাজাতে এবং সুর করতে পারে, সাধারণ ভুল ম্যাপিংগুলিকে ফ্ল্যাগ করা সহ।
MITRE-এর ডিপার্টমেন্ট ম্যানেজার, CTI, এবং অ্যাডভারসারি ইমুলেশন জন ওয়ান্ডারের মতে, ATT&CK শেষ পর্যন্ত সাইবার নিরাপত্তা সংস্থাগুলির জন্য একটি ভিত্তিগত, ব্যাকগ্রাউন্ড টুল হয়ে উঠবে বলে আশা করা হচ্ছে, এটি করা হয়েছে এমন অপ্রয়োজনীয়, যদি উপযোগী, উপকরণের পরিবর্তে।
"একটি জিনিস যা আমি সত্যিই দেখতে চাই কারণ ATT&CK পটভূমিতে আরও সরে যাচ্ছে তা হল সাইবার সিকিউরিটির প্রতিদিনের ক্রিয়াকলাপের একটি অংশ এবং পৃথক বিশ্লেষকদের কেবল এটির প্রতি কম মনোযোগ দিতে হবে," তিনি বলেছেন। “এটি এমন কিছু যা আমরা যা করি তার ভিত্তি তৈরি করা উচিত এবং প্রতিপক্ষের আচরণ বোঝার বিষয়ে চিন্তাভাবনা করা উচিত, এবং এমন কিছু নয় যা প্রতিবার যখন আপনি একটি ঘটনার প্রতিক্রিয়া করছেন তখন আপনাকে চিন্তা করার জন্য অনেক সময় ব্যয় করতে হবে। ডিসিডার এটির দিকে এগিয়ে যাওয়ার একটি বড় পদক্ষেপ।"
টুলটি ATT&CK এর সিনট্যাক্সকে টুলস এবং সিকিউরিটি প্ল্যাটফর্ম জুড়ে প্রকৃত সাধারণ নামকরণ এবং হুমকির বুদ্ধিমত্তা শেয়ার করার জন্য সাহায্য করে।
“যখন আপনি বাস্তুতন্ত্রের আরও বেশি জুড়ে ATT&CK ব্যবহার করতে দেখেন, এবং প্রত্যেকে একটি সাধারণ ভাষা ব্যবহার করে, তখন ATT&CK-এর ব্যবহারকারীরা জিনিসগুলিকে ফ্রেমওয়ার্কের সাথে সারিবদ্ধ করে এবং এটিকে আরও কার্যকরভাবে পারস্পরিক সম্পর্কযুক্ত করার জন্য ব্যবহার করে আরও বেশি সুবিধা দেখতে শুরু করে। "ওয়ান্ডার বলেছেন। "আশা করি ডিসাইডারের মতো জিনিসগুলির মাধ্যমে যা এটি ব্যবহার করা সহজ করে তোলে, আমরা আরও বেশি করে দেখতে শুরু করব।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/cisa-mitre-look-to-takeattack-framework-out-of-the-weeds
- : হয়
- $ ইউপি
- 1
- a
- সম্পর্কে
- প্রবেশ
- প্রবেশযোগ্য
- অনুযায়ী
- সঠিক
- অর্জন করা
- দিয়ে
- ক্রিয়াকলাপ
- কার্যকলাপ
- অভিনেতা
- যোগ
- উপরন্তু
- ঠিকানাগুলি
- সুবিধা
- এজেন্সি
- সব
- বিশ্লেষক
- বিশ্লেষকরা
- এবং
- এবং অবকাঠামো
- কহা
- আবেদন
- রয়েছি
- AS
- At
- আক্রমন
- মনোযোগ
- সহজলভ্য
- পটভূমি
- খারাপ
- BE
- কারণ
- পরিণত
- বিশ্বাস করা
- সুবিধা
- উত্তম
- তার পরেও
- বিশাল
- বিট
- অন্ধভাবে
- রোধক
- আনে
- প্রশস্ত
- বৃহত্তর
- by
- CAN
- পেতে পারি
- নেতা
- CISA
- কাছাকাছি
- মেঘ
- সাধারণ
- সাধারণভাবে
- জ্ঞাপক
- সম্প্রদায়
- অভিযোগ
- জটিল
- জটিলতা
- আপস
- প্রসঙ্গ
- বিপরীত হত্তয়া
- নিয়ন্ত্রণ
- কর্পোরেশন
- পারা
- সাইবার
- সাইবার আক্রমণ
- সাইবার নিরাপত্তা
- সাইবারসিকিউরিটি এবং অবকাঠামো সুরক্ষা সংস্থা
- উপাত্ত
- তথ্য সেট
- দিন-দিন
- রক্ষাকর্মীদের
- প্রতিরক্ষা
- বিভাগ
- পরিকল্পিত
- নির্ধারণ
- নির্ধারিত
- উন্নয়ন
- আবিষ্কার
- করছেন
- নিচে
- ডাউনলোড
- সময়
- e
- প্রতি
- সহজ
- সহজে
- বাস্তু
- কার্যকরীভাবে
- জোর
- প্রণোদিত
- প্রকৌশল
- উদ্যোগ
- পরিবেশের
- মূলত
- প্রতিষ্ঠার
- থার (eth)
- অবশেষে
- প্রতি
- সবাই
- ল্যাপারোস্কোপিক পদ্ধতি
- ব্যাখ্যা
- রপ্তানি
- ফ্যাক্টো
- এ পর্যন্ত
- ক্ষেত্র
- ছাঁকনি
- ফিট
- জন্য
- আদালতসম্বন্ধীয়
- ফর্ম
- অগ্রবর্তী
- ভিত
- ফ্রেমওয়ার্ক
- বিনামূল্যে
- থেকে
- সদর
- ক্রিয়া
- কার্যকারিতা
- অধিকতর
- পাওয়া
- দাও
- প্রদত্ত
- দেয়
- Go
- লক্ষ্য
- ভাল
- কৌশল
- আছে
- জমিদারি
- সাহায্য
- সাহায্য
- উচ্চ
- লক্ষণীয় করা
- স্বদেশ
- মাতৃভুমির নিরাপত্তা
- আশা
- আশা রাখি,
- নিমন্ত্রণকর্তা
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- i
- ছাত্রশিবির
- চিহ্নিতকরণের
- গুরুত্বপূর্ণ
- in
- ঘটনা
- ঘটনার প্রতিক্রিয়া
- সুদ্ধ
- নিগমবদ্ধ
- অন্তর্ভূক্ত
- সূচক
- স্বতন্ত্র
- শিল্প
- শিল্প
- তথ্য
- পরিকাঠামো
- প্রারম্ভিক
- উদাহরণ
- প্রতিষ্ঠান
- যন্ত্র
- বুদ্ধিমত্তা
- স্বজ্ঞাত
- তদন্ত
- জড়িত
- IP
- আইপি ঠিকানা
- IT
- এর
- জন
- রকম
- জানা
- পরিচিত
- ভাষা
- চালু
- নেতৃত্ব
- যাক
- উচ্চতা
- মত
- সীমিত
- দীর্ঘ
- অনেকক্ষণ
- দেখুন
- অনেক
- ভালবাসা
- করা
- তৈরি করে
- মেকিং
- পরিচালক
- মানচিত্র
- ম্যাপিং
- সর্বোচ্চ প্রস্থ
- হতে পারে
- মোবাইল
- অধিক
- প্যাচসমূহ
- চলন্ত
- নেভিগেট করুন
- অগত্যা
- নতুন
- পরবর্তী
- of
- প্রায়ই
- on
- ONE
- খোলা
- অপারেশনস
- বিরোধী
- সংগঠন
- সংগঠন
- বিহ্বল
- নিজের
- অংশ
- অংশীদারিত্ব
- বেতন
- সমভূমি
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- কেলি
- সম্ভব
- প্ররোচক
- সমস্যা
- প্রক্রিয়া
- উপলব্ধ
- করা
- প্রশ্ন
- দ্রুত
- পরিসর
- বরং
- RE
- বাস্তব
- প্রকৃত সময়
- তথাপি
- প্রাসঙ্গিক
- প্রতিক্রিয়া
- ফলাফল
- s
- বলেছেন
- সার্চ
- অধ্যায়
- নিরাপত্তা
- নিরাপত্তা ব্যবস্থা
- সুরক্ষা সরঞ্জাম
- এইজন্য
- ক্রম
- সেট
- শেয়ার
- শেয়ারিং
- কেনাকাটা
- বাজারের ব্যাগ
- উচিত
- বন্ধ করুন
- সরলীকৃত
- সহজতর করা
- গতি
- So
- কিছু
- উৎস
- নির্দিষ্ট
- ব্যয় করা
- অংশীদারদের
- মান
- স্ট্যানলি
- শুরু
- ধাপ
- শক্তিশালী
- এমন
- বাক্য গঠন
- সিস্টেম
- কার্যপদ্ধতি
- গ্রহণ করা
- কারিগরী
- প্রযুক্তি
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- জিনিস
- কিছু
- চিন্তা
- হুমকি
- হুমকি অভিনেতা
- হুমকি বুদ্ধিমত্তা
- হুমকি
- দ্বারা
- সময়
- পরামর্শ
- থেকে
- টুল
- সরঞ্জাম
- শীর্ষ
- প্রশিক্ষণ
- বোঝা
- বোধশক্তি
- us
- ব্যবহার
- ব্যবহারকারী
- বৈচিত্র্য
- মাধ্যমে
- চলাফেরা
- চেয়েছিলেন
- উপায়..
- ওয়েব
- ওয়েব অ্যাপ্লিকেশন
- ওয়েবসাইট
- আমরা একটি
- কি
- যে
- হু
- ব্যাপকতর
- ইচ্ছা
- সঙ্গে
- মধ্যে
- would
- আপনার
- zephyrnet