MITER Engenuity tillkännagav lanseringen av ett nytt verktyg som hjälper cybersäkerhetsanvändare att lägga till sin egen kunskap och erfarenheter till ATT & amp; CK.
Jon Baker, forskningschef för Center for Threat-Informed Defense, skrev ett blogginlägg om verktyget – med namnet ATT & CK Workbench – förklarade att det byggdes för att sofistikerade användare av MITER ATT & CK har “kämpat för att integrera deras organisations lokala kunskap om motståndare och deras taktik, tekniker och procedurer med den offentliga ATT & CK-kunskapsbasen. ”
Richard Struse, chef för Center for Threat Informed Defense for MITER Engenuity, berättade för ZDNet att idén till detta projekt kom från samtal med organisationer som använder ATT & CK som ett sätt att organisera sin säkerhetsställning.
“En del av dem kämpade med att hantera två olika åsikter: den” officiella “MITER ATT & CK-kunskapsbasen baserad på offentligt rapporterat motståndsbeteende och deras egna interna kunskap om motståndare och deras TTP: er,” sa Struse.
“Vi såg att mycket tid och ansträngningar ägde rum åt att försöka integrera dessa två manuellt, och vi ansåg att en lösning som gav människor en” enda bit med bitar “som de kunde använda för att hantera sina hot-intel skulle ha en betydande positiv inverkan på säkerhetsgemenskapen. Våra medlemmar instämde, och detta ledde till skapandet av detta FoU-projekt. ”
Struse tillade att det att ha en modern, API-driven plattform för att organisera och hantera all motsatt TTP-relaterad hotinformation kommer att göra det mycket lättare för organisationer att integrera ATT & CK i sina processer helt.
“ATT & CK Workbench har potential att i grunden förbättra och påskynda användningen av ATT & CK av säkerhetsutövare runt om i världen”, sa Struse.
Ansträngningen sponsrades av Microsoft, Verizon, JPMorgan Chase, AttackIQ och HCA Healthcare, som ursprungligen startade som ett forskningsprojekt. Baker sa att Workbench är ett lättanvänt verktyg för öppen källkod som gör det möjligt för organisationer att hantera och utöka sin egen lokala version av ATT & CK och hålla den synkroniserad med ATT & CK: s kunskapsbas.
“Workbench tillåter användare att utforska, skapa, kommentera och dela tillägg av ATT & CK kunskapsbas. Organisationer eller individer kan initialisera sina egna instanser av applikationen för att fungera som mittpunkten för en anpassad variant ATT & amp; CK kunskapsbas, fästa andra verktyg och gränssnitt efter önskemål, “skrev Baker.
“Genom Workbench kan denna lokala kunskapsbas utökas med nya eller uppdaterade tekniker, taktik, begränsningsgrupper och programvara. Dessutom tillhandahåller Workbench medel för en användare att dela sina tillägg med större ATT & CK-community, vilket underlättar en högre samarbete inom samhället än vad som är möjligt med nuvarande verktyg. ”
Baker tillade att om en organisation använder ATT & CK för säkerhetsåtgärder, aktivt spårar hot mot ATT & CK, eller planerar säkerhetsinvesteringar baserat på ATT & amp; CK, föreslås Workbench-verktyget.
Centret kunde lägga till en anteckningsförmåga till Workbench-plattformen, som gör det möjligt för användare att lägga anteckningar i sin kopia av ATT & CK relaterade till matriser, tekniker, taktik, lindringar, grupper och programvara .
Baker förklarade att data som skapats inom Workbench kunde införlivas i befintliga ATT & CK-data, och nya grupper eller programvara kan kopplas till befintliga tekniker genom procedurexempel, eller nya subtekniker kan skapas under befintliga ATT & CK-tekniker.
Genom Workbench kommer användare också att kunna publicera sitt arbete och dela det med andra som kan vara i en liknande situation. Andra användare kan sedan prenumerera på vissa samlingar av anteckningar i ATT & CK-data.
Baker sa att centret planerar att fortsätta lägga till plattformen under 2021 och var angelägen om att se hur användare reagerade på verktyget.
Förutom Workbench tillkännagav MITER ett nytt NSA-finansierat projekt som heter D3FEND. I ett uttalande sa NSA att D3FEND är “ett ramverk för cybersäkerhetspersonal för att skräddarsy försvar mot specifika cyberhot [och] är nu tillgängligt via MITER.”
NSA arbetade med MITER för att förhärda försvaret för National Security Systems, Department of Defense och Defense Industrial Base.
“D3FEND: s tekniska kunskapsbas för defensiva motåtgärder för vanliga offensiva tekniker är komplement till MITRE: s ATT & amp; CK, en kunskapsbas för cybermotståndsbeteende”, sade NSA i ett uttalande.
“D3FEND etablerar terminologi för datornätverksförsvarstekniker och belyser tidigare ospecificerade förhållanden mellan defensiva och stötande metoder. Denna ram illustrerar det komplexa samspelet mellan datanätverksarkitekturer, hot och cybermotåtgärder.”
MITER tillade att det släppte D3FEND som ett komplement till ATT & CK-ramverket och sa att det ger en modell för olika sätt organisationer kan bekämpa stötande tekniker.
Skapandet av D3FEND, enligt NSA, kommer att hjälpa “att driva mer effektiv design, distribution och försvar av nätverkssystem skrivs stort.”
“Ramar som ATT & CK och D3FEND ger uppdrag agnostiska verktyg för industrin och regeringen att genomföra analyser och kommunicera resultat”, säger NSA: s uttalande. “Vare sig det gäller att kategorisera motståndarnas beteende eller att beskriva hur defensiva möjligheter mildrar hot, [dessa] ramar ger vanliga beskrivningar som möjliggör informationsdelning och operativt samarbete för ett ständigt föränderligt cyberlandskap.”
ZDNet rekommenderar
Den bästa cybersäkerhetscertifieringen: Fördjupa dina kunskaper
Cybersäkerhetscertifieringar kan hjälpa dig att komma in i dörren till det som snabbt har blivit en bransch med hög efterfrågan på skicklig personal. Så här kommer du igång.
Läs mer
Relaterade ämnen:
Digital Transformation Security TV Data Management CXO Data Centers