MITER Corporation kunngjorde lanseringen av et nytt verktøy som vil hjelpe cybersikkerhetsbrukere å legge til sin egen kunnskap og erfaringer i ATT & amp; CK.
Jon Baker, forskningsdirektør for Center for Threat-Informed Defense, skrev et blogginnlegg om verktøyet – kalt ATT & CK Workbench – og forklarte at det ble bygget fordi sofistikerte brukere av MITER ATT & CK har “slitt med å integrere organisasjonens lokale kunnskap om motstandere og deres taktikk, teknikker og prosedyrer med den offentlige ATT & CK kunnskapsbase. “
Richard Struse, direktør for Center for Threat Informed Defense for MITER Engenuity, fortalte ZDNet ideen. for dette prosjektet kom fra samtaler med organisasjoner som bruker ATT & CK som en måte å organisere deres sikkerhetsstilling på.
“Noen av dem slet med å håndtere to forskjellige synspunkter: den 'offisielle' MITER ATT & CK kunnskapsbasen basert på offentlig rapportert motstander og deres egen interne kunnskap om motstandere og deres TTP,” sa Struse.
“Vi så at det ble brukt mye tid og krefter på å integrere disse to manuelt, og vi følte at en løsning som ga folk en” enkelt rute med biter “som de kunne se bruk for å administrere deres trusselintel ville ha en betydelig positiv innvirkning på sikkerhetsmiljøet. Våre medlemmer var enige, og dette førte til opprettelsen av dette FoU-prosjektet. ”
Struse la til at å ha en moderne, API-drevet plattform for å organisere og administrere all motstander TTP-relatert trusselinformasjon, vil gjøre det mye lettere for organisasjoner å integrere ATT & CK i prosessene sine fullt ut. >
“ATT & CK Workbench har potensial til å forbedre og akselerere bruk av ATT & CK fundamentalt av sikkerhetsutøvere over hele verden,” sa Struse.
Innsatsen ble sponset av Microsoft, Verizon, JPMorgan Chase, AttackIQ og HCA Healthcare, som opprinnelig startet som et forskningsprosjekt. Baker sa at Workbench var et brukervennlig open source-verktøy som gjør det mulig for organisasjoner å administrere og utvide sin egen lokale versjon av ATT & CK og holde den synkronisert med ATT & CK kunnskapsbase.
“Workbench lar brukerne utforske, opprette, kommentere og dele utvidelser av ATT & CK kunnskapsbase. Organisasjoner eller enkeltpersoner kan initialisere sine egne forekomster av applikasjonen for å fungere som midtpunktet i en tilpasset variant av ATT & amp; CK kunnskapsbase, feste andre verktøy og grensesnitt etter ønske, »skrev Baker.
“Gjennom arbeidsbenken kan denne lokale kunnskapsbasen utvides med nye eller oppdaterte teknikker, taktikker, avbøtningsgrupper og programvare. I tillegg gir Workbench midler for en bruker å dele utvidelsene sine med det større ATT & amp; CK-fellesskapet som letter et større nivå av samarbeid i samfunnet enn det som er mulig med gjeldende verktøy. “
Baker la til at hvis en organisasjon bruker ATT & CK for sikkerhetsoperasjoner, aktivt sporer trusler mot ATT & amp; CK eller planlegger sikkerhetsinvesteringer basert på ATT & amp; CK, deretter foreslås Workbench-verktøyet.
Senteret var i stand til å legge til en notatkapasitet til Workbench-plattformen, som lar brukerne legge inn merknader i deres eksemplar av ATT & CK relatert til matriser, teknikker, taktikker, avbøtninger, grupper og programvare .
Baker forklarte at data som ble opprettet i Workbench kunne innlemmes i eksisterende ATT & CK-data, og at nye grupper eller programvare kan kobles til eksisterende teknikker gjennom fremgangsmåteeksempler, eller at nye sub-teknikker kan opprettes under eksisterende ATT & amp; CK-teknikker.
Gjennom Workbench vil brukere også kunne publisere arbeidet sitt og dele det med andre som kan være i en lignende situasjon. Andre brukere kan da abonnere på visse samlinger av notater i ATT & CK-data.
Baker sa at senteret planlegger å fortsette å legge til plattformen gjennom hele 2021 og var ivrig etter å se hvordan brukerne reagerte på verktøyet.
I tillegg til Workbench kunngjorde MITER et nytt NSA-finansiert prosjekt kalt D3FEND. I en uttalelse sa NSA at D3FEND er “et rammeverk for fagpersoner innen cybersikkerhet for å skreddersy forsvar mot spesifikke cybertrusler er nå tilgjengelig gjennom MITER.”
NSA jobbet med MITER for å herde forsvaret til National Security Systems, Department of Defense og Defense Industrial Base. ATT & CK, en kunnskapsbase om cybermotstander, “sa NSA i en uttalelse.
“D3FEND etablerer terminologi for datanettverksforsvarsteknikker og belyser tidligere uspesifiserte forhold mellom defensive og støtende metoder. Dette rammeverket illustrerer det komplekse samspillet mellom datanettverksarkitekturer, trusler og cyber-mottiltak.”
MITER la til at det lanserte D3FEND som et supplement til ATT & CK-rammeverket og sa at det gir en modell av forskjellige måter organisasjoner kan bekjempe støtende teknikker på.
Opprettelsen av D3FEND, ifølge NSA, vil bidra til å “drive mer effektiv design, distribusjon og forsvar av nettverkssystemer.”
“Rammeverk som ATT & CK og D3FEND gir misjonsagnostiske verktøy for industri og myndigheter til å gjennomføre analyser og kommunisere funn,” sa NSA-uttalelsen. “Enten kategorisering av motstanders atferd eller detaljering av hvordan defensive evner demper trusler, gir rammeverk vanlige beskrivelser som gir mulighet for informasjonsdeling og operativt samarbeid for et stadig utviklende cyberlandskap.”
ZDNet anbefaler
Den beste cybersecurity-sertifiseringen: Utvid kunnskapen din
Cybersecurity-sertifiseringer kan hjelpe deg med å få foten din inn i det som raskt har blitt en bransje med stor etterspørsel etter dyktig stab. Slik kommer du i gang.
Les mer
Beslektede emner:
Digital Transformation Security TV Data Management CXO Data Centers 