ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA), siber güvenlik topluluğunun tehdit aktörü davranışını MITRE ATT&CK çerçevesine daha kolay bir şekilde eşlemesine yardımcı olacak ücretsiz bir araç olan Decider'ı piyasaya sürdü.
ABD Ulusal Güvenlik Sistemleri Mühendislik ve Geliştirme Enstitüsü (HSSEDI) ve MITRE ile ortaklaşa oluşturulan Decider, kuruluşların indirip kendi altyapılarında barındırabilecekleri ve böylece bulut aracılığıyla çeşitli kullanıcıların kullanımına sunan bir Web uygulamasıdır. Çerçeveyi doğru ve etkili bir şekilde kullanmanın genellikle zahmetli sürecini basitleştirmenin yanı sıra, belirli bir siber güvenlik organizasyonundaki her seviyedeki analistlere kullanımını açmayı amaçlamaktadır.
ATT&CK: Karmaşık Bir Çerçeve
ATT&CK, güvenlik analistlerine yardım et saldırganların neyi başarmaya çalıştıklarını ve süreçte ne kadar ilerlediklerini belirler (yani, ilk erişimi sağlıyorlar mı? Yanal olarak mı hareket ediyorlar? Verileri sızdırıyorlar mı?) Bunu, belirli aralıklarla belirlenen ve yenilenen bir dizi bilinen siber saldırı teknikleri ve alt teknikler aracılığıyla yapar. MITRE tarafından, analistler kendi ortamlarında gördüklerinin üzerine harita koyabilirler.
Amaç, kötü adamların bir sonraki hamlelerini tahmin etmek ve saldırıları olabildiğince çabuk durdurmaktır. Çerçeve ayrıca çeşitli güvenlik araçlarına dahil edilebilir ve olay müdahalesi ve adli soruşturmalar sırasında meslektaşlar ve paydaşlarla iletişim kurmak için standart bir dil sağlar.
Bunların hepsi iyi ve güzel, ancak sorun şu ki, çerçeve, örneğin, doğru eşlemeleri seçmek için genellikle yüksek düzeyde eğitim ve uzmanlık gerektiren, herkesin bildiği gibi karmaşık olmasıdır. aynı zamanda sürekli genişlerendüstriyel kontrol sistemlerine (ICS) ve mobil manzara, karmaşıklığı artırıyor. Sonuç olarak, gezinmek için genişleyen bir veri seti ve siber savunucular onu kullanmaya çalışırken genellikle yabani otların arasında kalıyor.
"Mevcut olan ve çok ilgili ve çok teknik olabilen birçok teknik ve alt teknik var ve çoğu zaman analistler bunalır veya bu onları biraz yavaşlatır, çünkü alt-teknik olup olmadığını bilmezler. Seçtikleri teknik doğru olan," diyor CISA'nın bölüm şefi James Stanley, aracı kullanarak yanlış haritalamalarla ilgili şikayetlerin yaygın olduğuna dikkat çekerek.
“Web sitesine girdiğinizde önünüzde çok fazla bilgi var ve bunlar hızla ürkütücü oluyor. Decider aracı, uzmanlık düzeyi ne olursa olsun bir analistin kullanması için onu gerçekten daha sade bir dile getiriyor" diyor. "Paydaşlarımıza çerçeveyi nasıl kullanacakları konusunda daha fazla rehberlik sağlamak ve örneğin gece yarısı olay müdahalesi sırasında onu gerçek zamanlı olarak kullanmaktan fayda sağlayabilecek genç analistlerin kullanımına sunmak istedik."
Daha geniş bir düzeyde, CISA ve MITRE'deki misyonerler, ATT&CK'nin daha geniş kullanımının - Decider tarafından teşvik edildiği gibi - daha iyi, daha eyleme geçirilebilir tehdit istihbaratına ve daha iyi siber savunma sonuçlarına yol açacağına inanıyor.
Stanley, "CISA'da, savunmanızda reaktif değil proaktif olmak için tehdit istihbaratını kullanmaya gerçekten önem vermek istiyoruz" diyor. "Çok uzun bir süredir, endüstrinin bunun için başvurduğu şey, çok geniş ve çok sınırlı bir bağlama sahip uzlaşma göstergelerini (IOC'ler) paylaşmak olmuştur."
Buna karşılık, ATT&CK, oyun alanını savunmanın avantajına göre yönlendiriyor, çünkü ayrıntılı ve kuruluşlara, ilgili belirli tehdit aktörü oyun kitaplarını anlamanın bir yolunu sunuyor. onların özel ortamları.
"Tehdit aktörleri, ne yaptıklarını ve nasıl yaptıklarını vurguladığımızda ve bunu çerçeveye dahil ettiğimizde oyun kitaplarının esasen işe yaramaz olduğunu bilmelidir" diye açıklıyor. “Bunu kullanabilen kuruluşlar, endüstrinin alışkın olduğu gibi, IP adreslerini veya hash'leri körü körüne bloke etmenin aksine, çok daha güçlü bir güvenlik duruşuna sahip. Decider bizi buna yaklaştırıyor.”
Analist Erişilebilirliği için ATT&CK'yi Basitleştirme
Decider, olaya sezgisel bir şekilde uyması için çerçevede doğru taktikleri, teknikleri veya alt teknikleri belirleme hedefiyle, kullanıcıları düşman etkinliği hakkında bir dizi rehberli soru üzerinden yönlendirerek ATT&CK eşlemesini daha erişilebilir hale getirir. CISA'ya göre, bu sonuçlar "bulguları paylaşma, hafifletme yollarını keşfetme ve daha ileri teknikleri tespit etme gibi bir dizi önemli faaliyete bilgi verebilir". 1 Mart duyurusu yeni aracın.
Decider, önceden doldurulmuş yönlendirici sorulara ek olarak, herhangi bir güvenlik analistinin erişebileceği basitleştirilmiş bir dil, ilgili teknikleri ortaya çıkarmak için sezgisel bir arama ve filtreleme işlevi ve kullanıcıların sonuçları yaygın olarak kullanılan formatlara aktarmasına olanak tanıyan bir "alışveriş sepeti" işlevi kullanır. Ek olarak, kuruluşlar, ortak yanlış eşlemeleri işaretlemek de dahil olmak üzere, kendi bireysel ortamlarına uyarlayabilir ve ayarlayabilir.
MITRE'de CTI ve Adversary Emulation departman yöneticisi John Wunder'e göre, ATT&CK'nin sonunda siber güvenlik kuruluşları için temel bir arka plan aracı haline gelmesi umuluyor.
"ATT&CK daha fazla arka plana giderken gerçekten görmek istediğim bir şey, siber güvenliğin günlük operasyonlarının bir parçası ve bireysel analistlerin buna daha az dikkat etmek zorunda kalması" diyor. "Bu sadece, yaptığımız şeyin temelini oluşturması ve düşman davranışlarını anlama üzerine düşünmesi gereken bir şey ve bir olaya müdahale ettiğiniz her sefer üzerinde düşünmek için çok zaman harcamanız gereken bir şey değil. Decider bunun için atılmış büyük bir adım.”
Araç ayrıca ATT&CK'nin sözdiziminin araçlar ve güvenlik platformları arasında ve tehdit istihbaratını paylaşmak için fiilen ortak isimlendirme haline gelmesine yardımcı olur.
"ATT&CK'nin ekosistemin her yerinde ve herkesin ortak bir dil kullandığını gördükten sonra, ATT&CK kullanıcıları şeyleri çerçeveye göre hizalamanın ve onu araçları daha etkili bir şekilde ilişkilendirmek için kullanmanın vb. ”diyor Wunder. "Umarım Decider gibi kullanımı kolaylaştıran şeyler sayesinde, bunu daha fazla görmeye başlayacağız."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/cisa-mitre-look-to-takeattack-framework-out-of-the-weeds
- :dır-dir
- $UP
- 1
- a
- Hakkımızda
- erişim
- ulaşılabilir
- Göre
- tam olarak
- Başarmak
- karşısında
- faaliyetler
- etkinlik
- aktörler
- ilave
- Ayrıca
- adresleri
- avantaj
- ajans
- Türkiye
- analist
- Analistler
- ve
- ve altyapı
- tahmin
- Uygulama
- ARE
- AS
- At
- saldırılar
- Dikkat
- mevcut
- arka fon
- Kötü
- BE
- Çünkü
- müşterimiz
- Inanmak
- yarar
- Daha iyi
- Ötesinde
- Büyük
- Bit
- körü körüne
- bloke etme
- Getiriyor
- geniş
- Daha geniş
- by
- CAN
- Alabilirsin
- baş
- CISA
- yakın
- bulut
- ortak
- çoğunlukla
- iletişim
- topluluk
- şikayetleri
- karmaşık
- karmaşıklık
- uzlaşma
- bağlam
- kontrast
- kontrol
- Corp
- olabilir
- Siber
- Siber saldırı
- Siber güvenlik
- Siber Güvenlik ve Altyapı Güvenlik Ajansı
- veri
- veri seti
- Günden güne
- Defenders
- Savunma
- bölüm
- tasarlanmış
- Belirlemek
- kararlı
- gelişme
- keşfetme
- yapıyor
- aşağı
- indir
- sırasında
- e
- her
- kolay
- kolayca
- ekosistem
- etkili bir şekilde
- vurgu
- teşvik
- Mühendislik
- kuruluş
- ortamları
- esasen
- kurulması
- Eter (ETH)
- sonunda
- Her
- herkes
- Uzmanlık
- açıklar
- ihracat
- facto
- uzak
- alan
- filtre
- uygun
- İçin
- Adli
- Airdrop Formu
- ileri
- vakıf
- iskelet
- Ücretsiz
- itibaren
- ön
- işlev
- işlevsellik
- daha fazla
- almak
- Vermek
- verilmiş
- verir
- Go
- gol
- Tercih Etmenizin
- rehberlik
- Var
- sahip olan
- yardım et
- yardımcı olur
- Yüksek
- Vurgulamak
- vatan
- Anayurt Güvenliği
- umut
- İnşallah
- ev sahibi
- Ne kadar
- Nasıl Yapılır
- HTTPS
- i
- ICS
- belirlenmesi
- önemli
- in
- olay
- olay yanıtı
- Dahil olmak üzere
- birleştirmek
- Anonim
- göstergeler
- bireysel
- Sanayi
- sanayi
- bilgi
- Altyapı
- ilk
- örnek
- Enstitü
- enstrüman
- İstihbarat
- sezgisel
- Soruşturmalar
- ilgili
- IP
- IP adresleri
- IT
- ONUN
- John
- Nezaket.
- Bilmek
- bilinen
- dil
- başlattı
- öncülük etmek
- Lets
- seviye
- sevmek
- Sınırlı
- Uzun
- uzun zaman
- Bakın
- Çok
- Aşk
- yapmak
- YAPAR
- Yapımı
- müdür
- harita
- haritalama
- maksimum genişlik
- olabilir
- Telefon
- Daha
- hamle
- hareketli
- Gezin
- zorunlu olarak
- yeni
- sonraki
- of
- sıklıkla
- on
- ONE
- açık
- Operasyon
- karşı
- kuruluşlar
- organizasyonlar
- boğulmuş
- kendi
- Bölüm
- İş Ortaklığı
- Sade
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- oynama
- mümkün
- Proaktif
- Sorun
- süreç
- sağlar
- koymak
- Sorular
- hızla
- menzil
- daha doğrusu
- RE
- gerçek
- gerçek zaman
- Ne olursa olsun
- uygun
- yanıt
- Sonuçlar
- s
- diyor
- Ara
- Bölüm
- güvenlik
- güvenlik sistemi
- güvenlik araçları
- görme
- Dizi
- set
- paylaş
- paylaşımı
- Alışveriş
- alışveriş sepeti
- meli
- kapatmak
- basitleştirilmiş
- basitleştirmek
- yavaşlatır
- So
- bir şey
- Kaynak
- özel
- geçirmek
- paydaşlar
- standart
- stanley
- başlama
- adım
- güçlü
- böyle
- sözdizimi
- Sistemler
- taktik
- Bizi daha iyi tanımak için
- Teknik
- teknikleri
- o
- The
- ve bazı Asya
- Onları
- şey
- işler
- Düşünme
- tehdit
- tehdit aktörleri
- tehdit istihbaratı
- tehditler
- İçinden
- zaman
- ipuçları
- için
- araç
- araçlar
- üst
- Eğitim
- anlamak
- anlayış
- us
- kullanım
- kullanıcılar
- çeşitlilik
- üzerinden
- yürüyüş
- aranan
- Yol..
- ağ
- Web uygulaması
- Web sitesi
- İYİ
- Ne
- hangi
- DSÖ
- Daha geniş
- irade
- ile
- içinde
- olur
- zefirnet
