Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) κυκλοφόρησε το Decider, ένα δωρεάν εργαλείο για να βοηθήσει την κοινότητα της κυβερνοασφάλειας να χαρτογραφήσει ευκολότερα τη συμπεριφορά των φορέων απειλής στο πλαίσιο MITER ATT&CK.
Δημιουργήθηκε σε συνεργασία με το Ινστιτούτο Μηχανικής και Ανάπτυξης Συστημάτων Εσωτερικής Ασφάλειας των ΗΠΑ (HSSEDI) και το MITRE, το Decider είναι μια εφαρμογή Ιστού την οποία οι οργανισμοί μπορούν να κατεβάσουν και να φιλοξενήσουν στη δική τους υποδομή, καθιστώντας την έτσι διαθέσιμη σε μια σειρά χρηστών μέσω του cloud. Σκοπός του είναι να απλοποιήσει τη συχνά επαχθή διαδικασία χρήσης του πλαισίου με ακρίβεια και αποτελεσματικότητα, καθώς και να ανοίξει τη χρήση του σε αναλυτές σε κάθε επίπεδο σε έναν δεδομένο οργανισμό ασφάλειας στον κυβερνοχώρο.
ATT&CK: Ένα σύνθετο πλαίσιο
Το ATT&CK έχει σχεδιαστεί για να βοηθούν τους αναλυτές ασφαλείας καθορίζει τι προσπαθούν να επιτύχουν οι επιτιθέμενοι και πόσο μακριά βρίσκονται στη διαδικασία (δηλαδή, δημιουργούν αρχική πρόσβαση; Κινούνται πλευρικά; Εξερχόμενα δεδομένα;) Αυτό το κάνει μέσω ενός συνόλου γνωστών τεχνικών και επιμέρους τεχνικών κυβερνοεπιθέσεων που καθορίζονται και ανανεώνονται περιοδικά από το MITRE, ότι οι αναλυτές μπορούν να χαρτογραφήσουν πάνω από αυτό που μπορεί να βλέπουν στο δικό τους περιβάλλον.
Ο στόχος είναι να προβλέψουμε τις επόμενες κινήσεις των κακών και να κλείσουμε τις επιθέσεις όσο το δυνατόν γρηγορότερα. Το πλαίσιο μπορεί επίσης να ενσωματωθεί σε μια ποικιλία εργαλείων ασφαλείας και παρέχει μια τυπική γλώσσα για την επικοινωνία με ομοτίμους και ενδιαφερομένους κατά τη διάρκεια της απόκρισης σε περιστατικά και των εγκληματολογικών ερευνών.
Όλα αυτά είναι καλά, αλλά το πρόβλημα είναι ότι το πλαίσιο είναι διαβόητα περίπλοκο, και συχνά απαιτεί υψηλό επίπεδο εκπαίδευσης και εξειδίκευσης για την επιλογή των σωστών αντιστοιχίσεων, για παράδειγμα. Επίσης επεκτείνεται συνεχώς, συμπεριλαμβανομένων πέραν των επιθέσεων επιχειρήσεων για την ενσωμάτωση απειλών για συστήματα βιομηχανικού ελέγχου (ICS) και το κινητό τοπίο, προσθέτοντας στην πολυπλοκότητα. Συνολικά, είναι ένα εκτεταμένο σύνολο δεδομένων για πλοήγηση - και οι υπερασπιστές του κυβερνοχώρου συχνά καταλήγουν στα ζιζάνια όταν προσπαθούν να το χρησιμοποιήσουν.
«Υπάρχουν πολλές τεχνικές και επιμέρους τεχνικές που είναι διαθέσιμες και που μπορούν να εμπλακούν πολύ και πολύ τεχνικές, και συχνά οι αναλυτές είναι συγκλονισμένοι ή τους επιβραδύνει αρκετά, επειδή δεν γνωρίζουν απαραίτητα εάν Η τεχνική που επιλέγουν είναι η σωστή», λέει ο James Stanley, επικεφαλής του τμήματος της CISA, σημειώνοντας ότι τα παράπονα για εσφαλμένες αντιστοιχίσεις χρησιμοποιώντας το εργαλείο είναι κοινά.
«Όταν πηγαίνετε στον ιστότοπο, υπάρχουν πολλές πληροφορίες μπροστά σας και γίνονται γρήγορα τρομακτικές. Το εργαλείο Decider το φέρνει πραγματικά σε πιο απλή γλώσσα για χρήση από έναν αναλυτή, ανεξάρτητα από το επίπεδο τεχνογνωσίας του», λέει. «Θέλαμε να δώσουμε στους ενδιαφερόμενους μας περισσότερες οδηγίες σχετικά με τον τρόπο χρήσης του πλαισίου και να το καταστήσουμε διαθέσιμο, για παράδειγμα, σε νεαρούς αναλυτές που θα μπορούσαν να επωφεληθούν από τη χρήση του σε πραγματικό χρόνο κατά τη διάρκεια της απόκρισης περιστατικών τη μέση της νύχτας, για παράδειγμα».
Σε ένα ευρύτερο επίπεδο, οι προσηλυτιστές στο CISA και στο MITER πιστεύουν ότι μια ευρύτερη χρήση του ATT&CK - όπως ενθαρρύνεται από το Decider - θα οδηγήσει σε καλύτερες, πιο λειτουργικές πληροφορίες απειλών - και καλύτερα αποτελέσματα στον κυβερνοχώρο άμυνας.
«Στην CISA, θέλουμε πραγματικά να δώσουμε έμφαση στη χρήση πληροφοριών απειλών για να είστε προληπτικοί στην άμυνά σας και όχι αντιδραστικοί», λέει ο Stanley. «Για πολύ μεγάλο χρονικό διάστημα, η επιθυμία της βιομηχανίας για αυτό ήταν να μοιράζεται δείκτες συμβιβασμού (ΔΟΕ), οι οποίοι έχουν πολύ ευρύ, πολύ περιορισμένο πλαίσιο».
Αντίθετα, η ATT&CK συμβουλεύει τον αγωνιστικό χώρο προς όφελος της άμυνας, λέει, επειδή είναι λεπτομερής και δίνει στους οργανισμούς έναν τρόπο να κατανοήσουν τους συγκεκριμένους παράγοντες κινδύνου που σχετίζονται με συγκεκριμένα περιβάλλοντά τους.
«Οι πρωταγωνιστές των απειλών θα πρέπει να γνωρίζουν ότι τα βιβλία τους είναι ουσιαστικά άχρηστα όταν τονίσουμε τι κάνουν και πώς το κάνουν και το ενσωματώσουμε στο πλαίσιο», εξηγεί. «Οι οργανισμοί που μπορούν να το χρησιμοποιήσουν έχουν πολύ πιο ισχυρή στάση ασφαλείας σε αντίθεση με το να μπλοκάρουν απλώς τυφλά διευθύνσεις IP ή κατακερματισμούς, όπως συνηθίζει να κάνει η βιομηχανία. Το Decider μας φέρνει πιο κοντά σε αυτό».
Απλοποίηση ATT&CK για Προσβασιμότητα Αναλυτών
Το Decider κάνει τη χαρτογράφηση ATT&CK πιο προσιτή, καθοδηγώντας τους χρήστες σε μια σειρά καθοδηγούμενων ερωτήσεων σχετικά με τη δραστηριότητα του αντιπάλου, με στόχο τον εντοπισμό των σωστών τακτικών, τεχνικών ή επιμέρους τεχνικών στο πλαίσιο για να ταιριάζει με το περιστατικό με διαισθητικό τρόπο. Από εκεί, αυτά τα αποτελέσματα μπορούν να «πληροφορήσουν μια σειρά από σημαντικές δραστηριότητες, όπως η κοινή χρήση των ευρημάτων, η ανακάλυψη μέτρων μετριασμού και η ανίχνευση περαιτέρω τεχνικών», σύμφωνα με την CISA. Ανακοίνωση 1ης Μαρτίου του νέου εργαλείου.
Εκτός από τις προσυμπληρωμένες καθοδηγητικές ερωτήσεις, το Decider χρησιμοποιεί απλοποιημένη γλώσσα που θα είναι προσβάσιμη σε οποιονδήποτε αναλυτή ασφαλείας, μια διαισθητική λειτουργία αναζήτησης και φίλτρου για την αποκάλυψη σχετικών τεχνικών και μια λειτουργία "καλάθι αγορών" που επιτρέπει στους χρήστες να εξάγουν αποτελέσματα σε κοινά χρησιμοποιούμενες μορφές. Επιπλέον, οι οργανισμοί μπορούν να το προσαρμόσουν και να το συντονίσουν στα δικά τους μεμονωμένα περιβάλλοντα, συμπεριλαμβανομένης της επισήμανσης κοινών εσφαλμένων αντιστοιχίσεων.
Σύμφωνα με τον John Wunder, διευθυντή τμήματος, CTI και Adversary Emulation στο MITRE, η ATT&CK θα γίνει τελικά ένα θεμελιώδες εργαλείο για την ασφάλεια στον κυβερνοχώρο, αντί για το δυσκίνητο, αν και χρήσιμο, εργαλείο που ήταν.
«Ένα πράγμα που θα ήθελα πολύ να δω καθώς η ATT&CK μετακινείται περισσότερο στο παρασκήνιο είναι απλώς ένα μέρος των καθημερινών λειτουργιών της κυβερνοασφάλειας και οι μεμονωμένοι αναλυτές πρέπει απλώς να δίνουν λιγότερη προσοχή σε αυτό», λέει. «Είναι απλώς κάτι που πρέπει να αποτελεί τη βάση αυτού που κάνουμε και σκεφτόμαστε για την κατανόηση των αντίπαλων συμπεριφορών, και όχι κάτι για το οποίο πρέπει να αφιερώνετε πολύ χρόνο για να το σκέφτεστε κάθε φορά που κάνετε μια απάντηση σε περιστατικό. Το Decider είναι ένα μεγάλο βήμα προς τα εμπρός σε αυτό."
Το εργαλείο βοηθά επίσης τη σύνταξη της ATT&CK να γίνει η de facto κοινή ονοματολογία μεταξύ εργαλείων και πλατφορμών ασφαλείας, καθώς και για την ανταλλαγή πληροφοριών σχετικά με τις απειλές.
«Μόλις δείτε το ATT&CK να χρησιμοποιείται σε όλο και περισσότερο το οικοσύστημα και όλοι χρησιμοποιούν μια κοινή γλώσσα, τότε οι χρήστες του ATT&CK αρχίζουν να βλέπουν όλο και περισσότερα οφέλη από την ευθυγράμμιση των πραγμάτων με το πλαίσιο και τη χρήση του για πιο αποτελεσματική συσχέτιση εργαλείων κ.λπ. », λέει ο Wunder. "Ας ελπίσουμε ότι μέσα από πράγματα όπως το Decider που το κάνουν πιο εύκολο στη χρήση, θα αρχίσουμε να βλέπουμε όλο και περισσότερα από αυτό."
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/threat-intelligence/cisa-mitre-look-to-takeattack-framework-out-of-the-weeds
- :είναι
- $UP
- 1
- a
- Σχετικά
- πρόσβαση
- προσιτός
- Σύμφωνα με
- με ακρίβεια
- Κατορθώνω
- απέναντι
- δραστηριοτήτων
- δραστηριότητα
- φορείς
- Επιπλέον
- Επιπλέον
- διευθύνσεις
- Πλεονέκτημα
- πρακτορείο
- Όλα
- αναλυτής
- Αναλυτές
- και
- και την υποδομή
- προσδοκώ
- Εφαρμογή
- ΕΙΝΑΙ
- AS
- At
- Επιθέσεις
- προσοχή
- διαθέσιμος
- φόντο
- Κακός
- BE
- επειδή
- γίνονται
- Πιστεύω
- όφελος
- Καλύτερα
- Πέρα
- Μεγάλος
- Κομμάτι
- με κλειστά μάτια
- κλείδωμα
- Φέρνει
- ευρύς
- ευρύτερη
- by
- CAN
- Μπορεί να πάρει
- αρχηγός
- έλαμψε
- πιο κοντά
- Backup
- Κοινός
- συνήθως
- επικοινωνία
- κοινότητα
- παραπόνων
- συγκρότημα
- περίπλοκο
- συμβιβασμός
- συμφραζόμενα
- αντίθεση
- έλεγχος
- Corp
- θα μπορούσε να
- στον κυβερνοχώρο
- Ηλεκτρονική επίθεση
- Κυβερνασφάλεια
- Υπηρεσία Ασφάλειας στον Κυβερνοχώρο και Ασφάλεια Υποδομών
- ημερομηνία
- σύνολο δεδομένων
- από μέρα σε μέρα
- Υπερασπιστές
- Άμυνα
- Τμήμα
- σχεδιασμένα
- Προσδιορίστε
- αποφασισμένος
- Ανάπτυξη
- ανακαλύπτοντας
- πράξη
- κάτω
- κατεβάσετε
- κατά την διάρκεια
- e
- κάθε
- ευκολότερη
- εύκολα
- οικοσύστημα
- αποτελεσματικά
- έμφαση
- ενθαρρύνονται
- Μηχανική
- Εταιρεία
- περιβάλλοντα
- κατ 'ουσίαν,
- δημιουργία
- Αιθέρας (ΕΤΗ)
- τελικά
- Κάθε
- όλοι
- εξειδίκευση
- Εξηγεί
- εξαγωγή
- πραγματικά
- μακριά
- πεδίο
- φιλτράρισμα
- ταιριάζουν
- Για
- Δικανικός
- μορφή
- Προς τα εμπρός
- Θεμέλιο
- Πλαίσιο
- Δωρεάν
- από
- εμπρός
- λειτουργία
- λειτουργικότητα
- περαιτέρω
- παίρνω
- Δώστε
- δεδομένου
- δίνει
- Go
- γκολ
- καλός
- καθοδηγήσει
- Έχω
- που έχει
- βοήθεια
- βοηθά
- Ψηλά
- Επισημάνετε
- πατρίδα
- Εσωτερικής Ασφάλειας
- ελπίζω
- Ας ελπίσουμε ότι
- οικοδεσπότης
- Πως
- Πώς να
- HTTPS
- i
- ICS
- προσδιορισμό
- σημαντικό
- in
- περιστατικό
- απάντηση περιστατικού
- Συμπεριλαμβανομένου
- ενσωματώνω
- Συσσωματωμένος
- δείκτες
- ατομικές
- βιομηχανικές
- βιομηχανία
- πληροφορίες
- Υποδομή
- αρχικός
- παράδειγμα
- Ινστιτούτο
- όργανο
- Νοημοσύνη
- διαισθητική
- Διερευνήσεις
- συμμετέχουν
- IP
- Διευθύνσεις IP
- IT
- ΤΟΥ
- Γιάννης
- Είδος
- Ξέρω
- γνωστός
- Γλώσσα
- ξεκίνησε
- οδηγήσει
- Αφήνει
- Επίπεδο
- Μου αρέσει
- Περιωρισμένος
- Μακριά
- πολύς καιρός
- ματιά
- Παρτίδα
- αγάπη
- κάνω
- ΚΑΝΕΙ
- Κατασκευή
- διευθυντής
- χάρτη
- χαρτης
- max-width
- ενδέχεται να
- Κινητό
- περισσότερο
- κινήσεις
- κίνηση
- Πλοηγηθείτε
- αναγκαίως
- Νέα
- επόμενη
- of
- πολλάκις
- on
- ONE
- ανοίξτε
- λειτουργίες
- αντίθετος
- επιχειρήσεις
- οργανώσεις
- συγκλονισμένοι
- δική
- μέρος
- Συνεταιρισμός
- Πληρωμή
- Σκέτη
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παιχνίδι
- δυνατός
- Προληπτική
- Πρόβλημα
- διαδικασια μας
- παρέχει
- βάζω
- Ερωτήσεις
- γρήγορα
- σειρά
- μάλλον
- RE
- πραγματικός
- σε πραγματικό χρόνο
- Ανεξάρτητα
- απάντησης
- Αποτελέσματα
- s
- λέει
- Αναζήτηση
- Τμήμα
- ασφάλεια
- συστήματα ασφαλείας
- εργαλεία ασφαλείας
- βλέποντας
- Σειρές
- σειρά
- Κοινοποίηση
- μοιράζονται
- Καταστήματα Λιανικής
- καλάθι αγορών
- θα πρέπει να
- τερματίστε
- απλοποιημένη
- απλοποίηση
- επιβραδύνει
- So
- κάτι
- Πηγή
- συγκεκριμένες
- δαπανήσει
- ενδιαφερόμενα μέρη
- πρότυπο
- Stanley
- Εκκίνηση
- Βήμα
- ισχυρότερη
- τέτοιος
- σύνταξη
- συστήματα
- τακτική
- Πάρτε
- Τεχνικός
- τεχνικές
- ότι
- Η
- τους
- Τους
- πράγμα
- πράγματα
- Σκέψη
- απειλή
- απειλή
- απειλή νοημοσύνης
- απειλές
- Μέσω
- ώρα
- συμβουλές
- προς την
- εργαλείο
- εργαλεία
- κορυφή
- Εκπαίδευση
- καταλαβαίνω
- κατανόηση
- us
- χρήση
- Χρήστες
- ποικιλία
- μέσω
- περπάτημα
- ήθελε
- Τρόπος..
- ιστός
- Εφαρμογή Web
- Ιστοσελίδα : www.example.gr
- ΛΟΙΠΌΝ
- Τι
- Ποιό
- Ο ΟΠΟΊΟΣ
- ευρύτερο
- θα
- με
- εντός
- θα
- Σας
- zephyrnet