CISA, MITER আগাছা থেকে ATT&CK ফ্রেমওয়ার্ক নিতে দেখুন

CISA, MITER আগাছা থেকে ATT&CK ফ্রেমওয়ার্ক নিতে দেখুন

সময় স্ট্যাম্প: 2 মার্চ, 2023 6:06 অপরাহ্ন
উত্স নোড: 1995022

ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) ডিসিডার চালু করেছে, সাইবার সিকিউরিটি সম্প্রদায়কে MITER ATT&CK কাঠামোতে হুমকি অভিনেতার আচরণকে আরও সহজে ম্যাপ করতে সাহায্য করার জন্য একটি বিনামূল্যের টুল।

ইউএস হোমল্যান্ড সিকিউরিটি সিস্টেম ইঞ্জিনিয়ারিং অ্যান্ড ডেভেলপমেন্ট ইনস্টিটিউট (এইচএসএসইডিআই) এবং এমআইটিআরই-এর সাথে অংশীদারিত্বে তৈরি, ডিসিডার হল একটি ওয়েব অ্যাপ্লিকেশন যা সংস্থাগুলি তাদের নিজস্ব অবকাঠামোর মধ্যে ডাউনলোড এবং হোস্ট করতে পারে, এইভাবে এটি ক্লাউডের মাধ্যমে ব্যবহারকারীদের একটি পরিসরের জন্য উপলব্ধ করে৷ ফ্রেমওয়ার্কটি সঠিকভাবে এবং কার্যকরভাবে ব্যবহার করার প্রায়শই কঠিন প্রক্রিয়াটিকে সহজ করার পাশাপাশি একটি প্রদত্ত সাইবার নিরাপত্তা সংস্থার প্রতিটি স্তরে বিশ্লেষকদের কাছে এর ব্যবহার উন্মুক্ত করার জন্য এটির উদ্দেশ্য।

ATT&CK: একটি জটিল ফ্রেমওয়ার্ক

ATT&CK এর জন্য ডিজাইন করা হয়েছে নিরাপত্তা বিশ্লেষকদের সাহায্য করুন আক্রমণকারীরা কী অর্জন করার চেষ্টা করছে এবং তারা প্রক্রিয়ার মধ্যে কতদূর এগিয়েছে তা নির্ধারণ করে (অর্থাৎ, তারা কি প্রাথমিক অ্যাক্সেস স্থাপন করছে? পার্শ্বীয়ভাবে সরানো হচ্ছে? ডেটা উত্তোলন করছে?) এটি নির্দিষ্ট সাইবারট্যাক কৌশল এবং সাব-টেকনিকের সেটের মাধ্যমে পর্যায়ক্রমে নির্ধারিত এবং রিফ্রেশ করা হয়। MITRE দ্বারা, যে বিশ্লেষকরা তাদের নিজস্ব পরিবেশে যা দেখছেন তার উপরে মানচিত্র তৈরি করতে পারেন।

লক্ষ্য হল খারাপ লোকদের পরবর্তী পদক্ষেপগুলি অনুমান করা এবং যত তাড়াতাড়ি সম্ভব আক্রমণ বন্ধ করা। ফ্রেমওয়ার্কটি বিভিন্ন নিরাপত্তা সরঞ্জামের মধ্যেও অন্তর্ভুক্ত করা যেতে পারে এবং এটি ঘটনার প্রতিক্রিয়া এবং ফরেনসিক তদন্তের সময় সহকর্মী এবং স্টেকহোল্ডারদের সাথে যোগাযোগের জন্য একটি আদর্শ ভাষা প্রদান করে।

এটি সবই ভাল এবং ভাল, কিন্তু সমস্যা হল যে কাঠামোটি কুখ্যাতভাবে জটিল, উদাহরণস্বরূপ, সঠিক ম্যাপিংগুলি নির্বাচন করার জন্য প্রায়শই উচ্চ স্তরের প্রশিক্ষণ এবং দক্ষতার প্রয়োজন হয়। এটাও ক্রমাগত প্রসারিত হয়শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICS) এবং মোবাইল ল্যান্ডস্কেপ, জটিলতা যোগ করা. সর্বোপরি, এটি নেভিগেট করার জন্য একটি বিস্তৃত ডেটা সেট - এবং সাইবার ডিফেন্ডাররা এটি ব্যবহার করার চেষ্টা করার সময় প্রায়শই আগাছায় পড়ে যায়।

“এখানে প্রচুর কৌশল এবং উপ-কৌশল উপলব্ধ রয়েছে এবং যেগুলি খুব জড়িত এবং খুব প্রযুক্তিগত হতে পারে এবং প্রায়শই বিশ্লেষকরা অভিভূত হন, বা এটি তাদের কিছুটা ধীর করে দেয়, কারণ তারা অগত্যা জানে না যে উপ- তারা যে কৌশলটি বেছে নিচ্ছে সেটিই সঠিক,” জেমস স্ট্যানলি, সিআইএসএ-র বিভাগীয় প্রধান, বলেছেন, টুল ব্যবহার করে ভুল ম্যাপিংয়ের অভিযোগ সাধারণ।

“যখন আপনি ওয়েবসাইটে যান, তখন আপনার সামনে অনেক তথ্য থাকে এবং এটি দ্রুত ভয়ঙ্কর হয়ে ওঠে। ডিসিডার টুলটি আসলেই একজন বিশ্লেষকের দক্ষতার স্তর নির্বিশেষে ব্যবহার করার জন্য এটিকে আরও সহজ ভাষায় নিয়ে আসে, "তিনি বলেছেন। "আমরা আমাদের স্টেকহোল্ডারদের ফ্রেমওয়ার্কটি কীভাবে ব্যবহার করতে হয় সে সম্পর্কে আরও নির্দেশনা দিতে চেয়েছিলাম এবং এটিকে উপলব্ধ করতে চেয়েছিলাম, বলুন, জুনিয়র বিশ্লেষকদের জন্য যারা মধ্য-রাত্রির ঘটনার প্রতিক্রিয়ার সময় বাস্তব সময়ে এটি ব্যবহার করে উপকৃত হতে পারে।"

MITRE এর সিদ্ধান্তকারী টুলের একটি স্ক্রিনশট

ডিসাইডার ফ্রেমওয়ার্কের মাধ্যমে বিশ্লেষকদের গাইড করতে একাধিক প্রশ্ন ব্যবহার করে। সূত্র: MITER Corp.

বৃহত্তর স্তরে, CISA এবং MITER-এর ধর্মান্তরকারীরা বিশ্বাস করে যে ATT&CK-এর বৃহত্তর ব্যবহার — যেমন ডিসাইডারের দ্বারা উৎসাহিত হয়েছে — আরও ভাল, আরও কার্যকর হুমকির বুদ্ধিমত্তা — এবং আরও ভাল সাইবার-প্রতিরক্ষা ফলাফলের দিকে নিয়ে যাবে৷

"সিআইএসএ-তে, আমরা সত্যিই আপনার প্রতিরক্ষায় সক্রিয় হওয়ার জন্য হুমকি বুদ্ধিমত্তা ব্যবহার করার উপর জোর দিতে চাই এবং প্রতিক্রিয়াশীল নয়," স্ট্যানলি বলেছেন। "খুব দীর্ঘ সময় ধরে, শিল্পের জন্য এটির জন্য আপোষের সূচক (আইওসি) ভাগ করে নেওয়া হয়েছে, যার খুব বিস্তৃত, খুব সীমিত প্রেক্ষাপট রয়েছে।" 

বিপরীতে, ATT&CK খেলার ক্ষেত্রটিকে প্রতিরক্ষার সুবিধার জন্য পরামর্শ দেয়, তিনি বলেন, কারণ এটি দানাদার এবং সংস্থাগুলিকে নির্দিষ্ট হুমকি অভিনেতা প্লেবুকগুলি বোঝার উপায় দেয় যা প্রাসঙ্গিক তাদের নির্দিষ্ট পরিবেশ.

"হুমকি অভিনেতাদের জানা উচিত যে তাদের প্লেবুকগুলি মূলত অকেজো হয়ে যায় যখন আমরা হাইলাইট করি যে তারা কী করে এবং কীভাবে তারা এটি করে এবং এটিকে কাঠামোর মধ্যে অন্তর্ভুক্ত করি," তিনি ব্যাখ্যা করেন। “যে সংস্থাগুলি এটি ব্যবহার করতে পারে তাদের একটি অনেক শক্তিশালী সুরক্ষা ভঙ্গি রয়েছে যেমনটি অন্ধভাবে আইপি ঠিকানা বা হ্যাশগুলিকে ব্লক করার বিপরীতে, যেমন শিল্পটি করতে অভ্যস্ত। ডিসাইডার আমাদের এর কাছাকাছি নিয়ে যায়।"

বিশ্লেষক অ্যাক্সেসযোগ্যতার জন্য ATT&CK সরলীকরণ করা

ডিসাইডার ATT&CK ম্যাপিংকে আরও অ্যাক্সেসযোগ্য করে তোলে ব্যবহারকারীদের প্রতিপক্ষের কার্যকলাপ সম্পর্কে নির্দেশিত প্রশ্নগুলির একটি সিরিজের মধ্য দিয়ে হেঁটে যাওয়ার মাধ্যমে, সঠিক কৌশল, কৌশল বা উপ-কৌশলগুলিকে কাঠামোর মধ্যে একটি স্বজ্ঞাত উপায়ে ফিট করার লক্ষ্যে। সিআইএসএ-এর মতে, সেখান থেকে, এই ফলাফলগুলি "অনুসন্ধানগুলি ভাগ করে নেওয়া, প্রশমিতকরণ আবিষ্কার করা এবং আরও কৌশলগুলি সনাক্ত করার মতো গুরুত্বপূর্ণ কার্যকলাপের একটি পরিসীমা জানাতে পারে"। 1 মার্চ ঘোষণা নতুন টুলের।

স্পিয়ারফিশিংয়ের ডিসিডার সাব-টেকনিক সংজ্ঞা

ডিসিডার কৌশল এবং উপ-কৌশলগুলির জন্য সরলীকৃত ভাষা এবং সংজ্ঞা ব্যবহার করে। সূত্র: MITER Corp.

পূর্বনির্ধারিত গাইডিং প্রশ্নগুলি ছাড়াও, ডিসিডার সরলীকৃত ভাষা ব্যবহার করে যা যেকোনো নিরাপত্তা বিশ্লেষকের কাছে অ্যাক্সেসযোগ্য হবে, প্রাসঙ্গিক কৌশলগুলি উন্মোচন করার জন্য একটি স্বজ্ঞাত অনুসন্ধান এবং ফিল্টার ফাংশন এবং একটি "শপিং কার্ট" কার্যকারিতা যা ব্যবহারকারীদের সাধারণভাবে ব্যবহৃত ফর্ম্যাটে ফলাফল রপ্তানি করতে দেয়৷ অতিরিক্তভাবে, সংস্থাগুলি তাদের নিজস্ব পরিবেশে এটিকে সাজাতে এবং সুর করতে পারে, সাধারণ ভুল ম্যাপিংগুলিকে ফ্ল্যাগ করা সহ।

MITRE-এর ডিপার্টমেন্ট ম্যানেজার, CTI, এবং অ্যাডভারসারি ইমুলেশন জন ওয়ান্ডারের মতে, ATT&CK শেষ পর্যন্ত সাইবার নিরাপত্তা সংস্থাগুলির জন্য একটি ভিত্তিগত, ব্যাকগ্রাউন্ড টুল হয়ে উঠবে বলে আশা করা হচ্ছে, এটি করা হয়েছে এমন অপ্রয়োজনীয়, যদি উপযোগী, উপকরণের পরিবর্তে।

"একটি জিনিস যা আমি সত্যিই দেখতে চাই কারণ ATT&CK পটভূমিতে আরও সরে যাচ্ছে তা হল সাইবার সিকিউরিটির প্রতিদিনের ক্রিয়াকলাপের একটি অংশ এবং পৃথক বিশ্লেষকদের কেবল এটির প্রতি কম মনোযোগ দিতে হবে," তিনি বলেছেন। “এটি এমন কিছু যা আমরা যা করি তার ভিত্তি তৈরি করা উচিত এবং প্রতিপক্ষের আচরণ বোঝার বিষয়ে চিন্তাভাবনা করা উচিত, এবং এমন কিছু নয় যা প্রতিবার যখন আপনি একটি ঘটনার প্রতিক্রিয়া করছেন তখন আপনাকে চিন্তা করার জন্য অনেক সময় ব্যয় করতে হবে। ডিসিডার এটির দিকে এগিয়ে যাওয়ার একটি বড় পদক্ষেপ।"

টুলটি ATT&CK এর সিনট্যাক্সকে টুলস এবং সিকিউরিটি প্ল্যাটফর্ম জুড়ে প্রকৃত সাধারণ নামকরণ এবং হুমকির বুদ্ধিমত্তা শেয়ার করার জন্য সাহায্য করে।

“যখন আপনি বাস্তুতন্ত্রের আরও বেশি জুড়ে ATT&CK ব্যবহার করতে দেখেন, এবং প্রত্যেকে একটি সাধারণ ভাষা ব্যবহার করে, তখন ATT&CK-এর ব্যবহারকারীরা জিনিসগুলিকে ফ্রেমওয়ার্কের সাথে সারিবদ্ধ করে এবং এটিকে আরও কার্যকরভাবে পারস্পরিক সম্পর্কযুক্ত করার জন্য ব্যবহার করে আরও বেশি সুবিধা দেখতে শুরু করে। "ওয়ান্ডার বলেছেন। "আশা করি ডিসাইডারের মতো জিনিসগুলির মাধ্যমে যা এটি ব্যবহার করা সহজ করে তোলে, আমরা আরও বেশি করে দেখতে শুরু করব।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া

শিফটলেফ্ট প্রিভেনশন-ফার্স্ট, সাইবারসিকিউরিটি ভিশনারি এবং এআই/এমএল পাইওনিয়ার স্টুয়ার্ট ম্যাকক্লুরকে সিইও হিসেবে নিয়োগ করেছে

উত্স ক্লাস্টার:
উত্স নোড: 1620930
সময় স্ট্যাম্প: আগস্ট 3, 2022