US Cybersecurity and Infrastructure Security Agency (CISA) نے Decider کا آغاز کیا ہے، جو سائبر سیکیورٹی کمیونٹی کی مدد کرنے کے لیے ایک مفت ٹول ہے تاکہ MITER ATT&CK فریم ورک کے لیے خطرے والے اداکاروں کے رویے کو زیادہ آسانی سے نقشہ بنا سکے۔
یو ایس ہوم لینڈ سیکیورٹی سسٹمز انجینئرنگ اینڈ ڈیولپمنٹ انسٹی ٹیوٹ (HSSEDI) اور MITRE کے ساتھ شراکت میں تیار کیا گیا، Decider ایک ویب ایپلیکیشن ہے جسے تنظیمیں اپنے بنیادی ڈھانچے کے اندر ڈاؤن لوڈ اور میزبانی کر سکتی ہیں، اس طرح یہ کلاؤڈ کے ذریعے صارفین کی ایک حد تک دستیاب ہے۔ اس کا مقصد فریم ورک کو درست اور مؤثر طریقے سے استعمال کرنے کے اکثر مشکل عمل کو آسان بنانے کے ساتھ ساتھ کسی سائبرسیکیوریٹی تنظیم میں ہر سطح پر تجزیہ کاروں کے لیے اس کے استعمال کو کھولنا ہے۔
اے ٹی ٹی اینڈ سی کے: ایک پیچیدہ فریم ورک
ATT&CK کو ڈیزائن کیا گیا ہے۔ سیکیورٹی تجزیہ کاروں کی مدد کریں۔ اس بات کا تعین کریں کہ حملہ آور کیا حاصل کرنے کی کوشش کر رہے ہیں اور وہ اس عمل میں کتنی دور ہیں (یعنی، کیا وہ ابتدائی رسائی قائم کر رہے ہیں؟ بعد میں منتقل ہو رہے ہیں؟ ڈیٹا کو نکال رہے ہیں؟) یہ سائبر حملے کی معروف تکنیکوں اور ذیلی تکنیکوں کے ایک سیٹ کے ذریعے کرتا ہے جو وقتاً فوقتاً طے شدہ اور تازہ کی جاتی ہیں۔ MITRE کی طرف سے، تجزیہ کار اس کے اوپر نقشہ بنا سکتے ہیں جو وہ اپنے ماحول میں دیکھ رہے ہوں گے۔
مقصد برے لوگوں کی اگلی چالوں کا اندازہ لگانا اور جتنی جلدی ممکن ہو حملوں کو بند کرنا ہے۔ فریم ورک کو مختلف حفاظتی ٹولز میں بھی شامل کیا جا سکتا ہے، اور یہ واقعے کے ردعمل اور فرانزک تحقیقات کے دوران ساتھیوں اور اسٹیک ہولڈرز کے ساتھ بات چیت کے لیے ایک معیاری زبان فراہم کرتا ہے۔
یہ سب ٹھیک اور اچھا ہے، لیکن مسئلہ یہ ہے کہ فریم ورک بدنام زمانہ پیچیدہ ہے، مثال کے طور پر درست نقشہ جات کو منتخب کرنے کے لیے اکثر اعلیٰ سطح کی تربیت اور مہارت کی ضرورت ہوتی ہے۔ یہ بھی مسلسل پھیلتا ہےصنعتی کنٹرول سسٹمز (ICS) کے لیے خطرات کو شامل کرنے کے لیے انٹرپرائز حملوں کے علاوہ موبائل زمین کی تزئین کی، پیچیدگی میں اضافہ. مجموعی طور پر، یہ ایک وسیع و عریض ڈیٹا ہے جو نیویگیٹ کرنے کے لیے ترتیب دیا گیا ہے — اور سائبر کے محافظ اکثر اس کو استعمال کرنے کی کوشش کرتے وقت گھاس میں پڑ جاتے ہیں۔
"بہت ساری تکنیکیں اور ذیلی تکنیکیں دستیاب ہیں اور جو بہت زیادہ شامل اور بہت تکنیکی ہو سکتی ہیں، اور اکثر تجزیہ کار مغلوب ہو جاتے ہیں، یا یہ ان کو کافی سست کر دیتے ہیں، کیونکہ وہ ضروری نہیں جانتے کہ کیا ذیلی وہ جس تکنیک کا انتخاب کر رہے ہیں وہ صحیح ہے،" CISA کے سیکشن چیف جیمز سٹینلے کہتے ہیں، یہ نوٹ کرتے ہوئے کہ ٹول کے استعمال سے غلط میپنگ کی شکایات عام ہیں۔
"جب آپ ویب سائٹ پر جاتے ہیں، تو آپ کے سامنے بہت ساری معلومات ہوتی ہیں اور یہ تیزی سے مشکل ہو جاتی ہے۔ فیصلہ کن ٹول واقعی تجزیہ کار کے لیے استعمال کرنے کے لیے اسے زیادہ سادہ زبان میں لاتا ہے، چاہے ان کی مہارت کی سطح سے قطع نظر،‘‘ وہ کہتے ہیں۔ "ہم اپنے اسٹیک ہولڈرز کو اس بارے میں مزید رہنمائی دینا چاہتے تھے کہ فریم ورک کو کیسے استعمال کیا جائے، اور اسے ان جونیئر تجزیہ کاروں کے لیے دستیاب کرانا چاہتے ہیں جو مثال کے طور پر رات کے درمیانی واقعے کے ردعمل کے دوران حقیقی وقت میں اسے استعمال کرنے سے فائدہ اٹھا سکتے ہیں۔"
ایک وسیع سطح پر، CISA اور MITER کے مذہب پسندوں کا خیال ہے کہ ATT&CK کا وسیع استعمال — جیسا کہ Decider کی حوصلہ افزائی کی گئی ہے — بہتر، زیادہ قابل عمل خطرے کی ذہانت — اور سائبر دفاع کے بہتر نتائج کا باعث بنے گی۔
اسٹینلے کا کہنا ہے کہ "CISA میں، ہم واقعی آپ کے دفاع میں فعال ہونے کے لیے خطرے کی انٹیلی جنس کے استعمال پر زور دینا چاہتے ہیں نہ کہ رد عمل کا۔" "بہت طویل عرصے سے، اس کے لیے صنعت کا کام سمجھوتہ کے اشارے (IOCs) کا اشتراک کرنا رہا ہے، جس کا بہت وسیع، بہت محدود تناظر ہے۔"
اس کے برعکس، ATT&CK کھیل کے میدان کو دفاع کے فائدے کے لیے بتاتے ہیں، وہ کہتے ہیں، کیونکہ یہ دانے دار ہے اور تنظیموں کو مخصوص خطرے والے اداکار پلے بکس کو سمجھنے کا ایک طریقہ فراہم کرتا ہے جو اس سے متعلقہ ہیں ان کے مخصوص ماحول.
"دھمکی دینے والے اداکاروں کو معلوم ہونا چاہیے کہ ان کی پلے بکس بنیادی طور پر بیکار ہیں جب ہم اس بات پر روشنی ڈالتے ہیں کہ وہ کیا کرتے ہیں اور کیسے کرتے ہیں اور اسے فریم ورک میں شامل کر لیتے ہیں،" وہ بتاتے ہیں۔ "جو تنظیمیں اس کا استعمال کر سکتی ہیں ان کے پاس حفاظتی کرنسی بہت زیادہ مضبوط ہوتی ہے جیسا کہ آئی پی ایڈریسز یا ہیشز کو آنکھ بند کر کے بلاک کرنے کے مقابلے میں، جیسا کہ انڈسٹری بہت عادی ہے۔ فیصلہ کن ہمیں اس کے قریب لے جاتا ہے۔
تجزیہ کار کی رسائی کے لیے ATT&CK کو آسان بنانا
Decider ATT&CK میپنگ کو مزید قابل رسائی بناتا ہے صارفین کو مخالف سرگرمیوں کے بارے میں گائیڈڈ سوالات کی ایک سیریز کے ذریعے چلتے ہوئے، جس کا مقصد فریم ورک میں صحیح حکمت عملیوں، تکنیکوں، یا ذیلی تکنیکوں کی شناخت کرنا ہے تاکہ واقعے کو بدیہی انداز میں فٹ کیا جا سکے۔ سی آئی ایس اے کے مطابق، وہاں سے، وہ نتائج "متعدد اہم سرگرمیوں جیسے نتائج کو بانٹنا، تخفیف کا پتہ لگانا، اور مزید تکنیکوں کا پتہ لگانا" سے آگاہ کر سکتے ہیں۔ 1 مارچ کا اعلان نئے آلے کے.
پہلے سے تیار کردہ گائیڈنگ سوالات کے علاوہ، Decider آسان زبان کا استعمال کرتا ہے جو کسی بھی سیکیورٹی تجزیہ کار کے لیے قابل رسائی ہو گی، متعلقہ تکنیکوں سے پردہ اٹھانے کے لیے ایک بدیہی تلاش اور فلٹر فنکشن، اور "شاپنگ کارٹ" کی فعالیت جو صارفین کو نتائج کو عام طور پر استعمال شدہ فارمیٹس میں برآمد کرنے دیتی ہے۔ مزید برآں، تنظیمیں اسے اپنے انفرادی ماحول کے مطابق تیار اور ٹیون کر سکتی ہیں، بشمول عام غلط نقشوں کو جھنڈا لگانا۔
MITRE کے ڈپارٹمنٹ مینیجر، CTI، اور ایڈورسری ایمولیشن کے جان ونڈر کے مطابق، ATT&CK آخرکار سائبر سیکیورٹی اداروں کے لیے ایک بنیادی، پس منظر کا آلہ بن جائے گا، بجائے اس کے کہ یہ غیر مفید، اگر مفید، آلہ رہا ہو۔
وہ کہتے ہیں، "ایک چیز جسے میں واقعی میں دیکھنا پسند کروں گا کیونکہ ATT&CK کے پس منظر میں مزید منتقل ہوتے ہیں، وہ سائبر سیکیورٹی کی روزمرہ کی کارروائیوں کا صرف ایک حصہ ہے اور انفرادی تجزیہ کاروں کو صرف اس پر کم توجہ دینے کی ضرورت ہے،" وہ کہتے ہیں۔ "یہ صرف ایک ایسی چیز ہے جو اس بات کی بنیاد بنتی ہے کہ ہم کیا کرتے ہیں اور مخالفانہ رویوں کو سمجھنے کے بارے میں سوچتے ہیں، نہ کہ ایسی چیز جس کے بارے میں آپ کو ہر بار کسی واقعے کے ردعمل کے بارے میں سوچنے میں کافی وقت صرف کرنا پڑتا ہے۔ فیصلہ کن اس کی طرف ایک بڑا قدم ہے۔
یہ ٹول اے ٹی ٹی اینڈ سی کے کے نحو کو ٹولز اور سیکیورٹی پلیٹ فارمز میں ڈی فیکٹو مشترکہ نام بننے اور خطرے کی انٹیلی جنس کو شیئر کرنے میں بھی مدد کرتا ہے۔
"ایک بار جب آپ دیکھیں کہ ATT&CK زیادہ سے زیادہ ایکو سسٹم میں استعمال ہوتا ہے، اور ہر کوئی ایک مشترکہ زبان استعمال کرتا ہے، تو ATT&CK کے صارفین چیزوں کو فریم ورک کے ساتھ سیدھ میں لانے اور اسے زیادہ مؤثر طریقے سے ٹولز کو مربوط کرنے کے لیے استعمال کرنے سے زیادہ سے زیادہ فائدہ اٹھانا شروع کر دیتے ہیں۔ ونڈر کہتے ہیں۔ "امید ہے کہ ڈیسائیڈر جیسی چیزوں کے ذریعے جو اسے استعمال کرنا آسان بناتی ہیں، ہم اس میں زیادہ سے زیادہ دیکھنا شروع کر دیں گے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/cisa-mitre-look-to-takeattack-framework-out-of-the-weeds
- : ہے
- $UP
- 1
- a
- ہمارے بارے میں
- تک رسائی حاصل
- قابل رسائی
- کے مطابق
- درست طریقے سے
- حاصل
- کے پار
- سرگرمیوں
- سرگرمی
- اداکار
- اس کے علاوہ
- اس کے علاوہ
- پتے
- فائدہ
- ایجنسی
- تمام
- تجزیہ کار
- تجزیہ کار کہتے ہیں
- اور
- اور بنیادی ڈھانچہ
- اندازہ
- درخواست
- کیا
- AS
- At
- حملے
- توجہ
- دستیاب
- پس منظر
- برا
- BE
- کیونکہ
- بن
- یقین ہے کہ
- فائدہ
- بہتر
- سے پرے
- بگ
- بٹ
- اندھیرے میں
- مسدود کرنے میں
- لاتا ہے
- وسیع
- وسیع
- by
- کر سکتے ہیں
- حاصل کر سکتے ہیں
- چیف
- سی آئی ایس اے
- قریب
- بادل
- کامن
- عام طور پر
- بات چیت
- کمیونٹی
- شکایات
- پیچیدہ
- پیچیدگی
- سمجھوتہ
- سیاق و سباق
- اس کے برعکس
- کنٹرول
- کارپوریشن
- سکتا ہے
- سائبر
- سائبر حملہ
- سائبر سیکیورٹی
- سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی
- اعداد و شمار
- ڈیٹا سیٹ
- دن بہ دن
- دفاع
- دفاع
- شعبہ
- ڈیزائن
- اس بات کا تعین
- کا تعین
- ترقی
- دریافت
- کر
- نیچے
- ڈاؤن لوڈ، اتارنا
- کے دوران
- e
- ہر ایک
- آسان
- آسانی سے
- ماحول
- مؤثر طریقے
- زور
- حوصلہ افزائی
- انجنیئرنگ
- انٹرپرائز
- ماحول
- بنیادی طور پر
- قیام
- Ether (ETH)
- آخر میں
- ہر کوئی
- سب
- مہارت
- بیان کرتا ہے
- برآمد
- اصل
- دور
- میدان
- فلٹر
- فٹ
- کے لئے
- فرانزک
- فارم
- آگے
- فاؤنڈیشن
- فریم ورک
- مفت
- سے
- سامنے
- تقریب
- فعالیت
- مزید
- حاصل
- دے دو
- دی
- فراہم کرتا ہے
- Go
- مقصد
- اچھا
- رہنمائی
- ہے
- ہونے
- مدد
- مدد کرتا ہے
- ہائی
- نمایاں کریں
- وطن
- ہوم لینڈ سیکورٹی
- امید ہے کہ
- امید ہے کہ
- میزبان
- کس طرح
- کیسے
- HTTPS
- i
- ICS
- کی نشاندہی
- اہم
- in
- واقعہ
- واقعہ کا جواب
- سمیت
- شامل
- شامل
- انڈیکیٹر
- انفرادی
- صنعتی
- صنعت
- معلومات
- انفراسٹرکچر
- ابتدائی
- مثال کے طور پر
- انسٹی ٹیوٹ
- آلہ
- انٹیلی جنس
- بدیہی
- تحقیقات
- ملوث
- IP
- آئی پی پتے
- IT
- میں
- جان
- بچے
- جان
- جانا جاتا ہے
- زبان
- شروع
- قیادت
- آو ہم
- سطح
- کی طرح
- لمیٹڈ
- لانگ
- طویل وقت
- دیکھو
- بہت
- محبت
- بنا
- بناتا ہے
- بنانا
- مینیجر
- نقشہ
- تعریفیں
- زیادہ سے زیادہ چوڑائی
- شاید
- موبائل
- زیادہ
- چالیں
- منتقل
- تشریف لے جائیں
- ضروری ہے
- نئی
- اگلے
- of
- اکثر اوقات
- on
- ایک
- کھول
- آپریشنز
- مخالفت کی
- تنظیم
- تنظیمیں
- مغلوب
- خود
- حصہ
- شراکت داری
- ادا
- سادہ
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیل
- ممکن
- چالو
- مسئلہ
- عمل
- فراہم کرتا ہے
- ڈال
- سوالات
- جلدی سے
- رینج
- بلکہ
- RE
- اصلی
- اصل وقت
- بے شک
- متعلقہ
- جواب
- نتائج کی نمائش
- s
- کا کہنا ہے کہ
- تلاش کریں
- سیکشن
- سیکورٹی
- سلامتی سسٹمز
- حفاظتی اوزار
- دیکھ کر
- سیریز
- مقرر
- سیکنڈ اور
- اشتراک
- خریداری
- خریداری کی ٹوکری
- ہونا چاہئے
- بند کرو
- آسان
- آسان بنانے
- سست
- So
- کچھ
- ماخذ
- مخصوص
- خرچ
- اسٹیک ہولڈرز
- معیار
- سٹینلی
- شروع کریں
- مرحلہ
- مضبوط
- اس طرح
- نحو
- سسٹمز
- حکمت عملی
- لے لو
- ٹیکنیکل
- تکنیک
- کہ
- ۔
- ان
- ان
- بات
- چیزیں
- سوچنا
- خطرہ
- دھمکی دینے والے اداکار
- خطرہ انٹیلی جنس
- خطرات
- کے ذریعے
- وقت
- تجاویز
- کرنے کے لئے
- کے آلے
- اوزار
- سب سے اوپر
- ٹریننگ
- سمجھ
- افہام و تفہیم
- us
- استعمال کی شرائط
- صارفین
- مختلف اقسام کے
- کی طرف سے
- چلنا
- چاہتے تھے
- راستہ..
- ویب
- ویب ایپلی کیشن
- ویب سائٹ
- اچھا ہے
- کیا
- جس
- ڈبلیو
- وسیع
- گے
- ساتھ
- کے اندر
- گا
- اور
- زیفیرنیٹ