MITER Engenuity annoncerede frigivelsen af et nyt værktøj, der vil hjælpe cybersikkerhedsbrugere med at tilføje deres egen viden og erfaringer til ATT & amp; CK.
Jon Baker, forskningsdirektør for Center for Threat-Informed Defense, skrev et blogindlæg om værktøjet – navngivet ATT & CK Workbench – og forklarede, at det blev bygget, fordi sofistikerede brugere af MITER ATT & CK har “kæmpet for at integrere deres organisations lokale viden om modstandere og deres taktik, teknikker og procedurer med den offentlige ATT & CK-videnbase. ”
Richard Struse, direktør for Center for Threat Informed Defense for MITER Engenuity, fortalte ZDNet, at ideen til dette projekt kom fra samtaler med organisationer, der bruger ATT & CK som en måde at organisere deres sikkerhedsstilling på.
“Nogle af dem kæmpede med at styre to forskellige synspunkter: den 'officielle' MITER ATT & CK-videnbase baseret på offentligt rapporteret modstanderadfærd og deres egen interne viden om modstandere og deres TTP'er,” sagde Struse.
“Vi så, at der blev brugt meget tid og kræfter på at forsøge at integrere disse to manuelt, og vi følte, at en løsning, der gav folk en 'enkelt rude af bits', som de kunne bruge til at styre deres trussel-intel ville have en betydelig positiv indvirkning på sikkerhedsfællesskabet. Vores medlemmer var enige, og dette førte til oprettelsen af dette F & U-projekt. ”
Struse tilføjede, at det at have en moderne, API-drevet platform til at organisere og administrere al modstanderens TTP-relateret trusselintelligens vil gøre det meget lettere for organisationer at integrere ATT & CK i deres processer fuldt ud.
“ATT & amp; CK Workbench har potentialet til fundamentalt at forbedre og fremskynde brugen af ATT & CK af sikkerhedsudøvere over hele verden,” sagde Struse.
Indsatsen blev sponsoreret af Microsoft, Verizon, JPMorgan Chase, AttackIQ og HCA Healthcare, der oprindeligt startede som et forskningsprojekt. Baker sagde, at Workbench er et brugervenligt open source-værktøj, der giver organisationer mulighed for at administrere og udvide deres egen lokale version af ATT & CK og holde den synkroniseret med ATT & CK-vidensbasen.
“Workbench giver brugerne mulighed for at udforske, oprette, kommentere og dele udvidelser af ATT & CK-vidensbasen. Organisationer eller enkeltpersoner kan initialisere deres egne forekomster af applikationen for at fungere som midtpunktet i en tilpasset variant af ATT & CK-vidensbasen, vedhæftede andre værktøjer og grænseflader efter ønske, “skrev Baker.
“Gennem Workbench kan denne lokale vidensbase udvides med nye eller opdaterede teknikker, taktik, afbødningsgrupper og software. Derudover giver Workbench midler til, at en bruger kan dele deres udvidelser med det større ATT & amp; CK-samfund, hvilket letter et højere niveau af samarbejde inden for samfundet, end det er muligt med nuværende værktøjer. ”
Baker tilføjede, at hvis en organisation bruger ATT & CK til sikkerhedsoperationer, aktivt sporer trusler mod ATT & CK eller planlægger sikkerhedsinvesteringer baseret på ATT & CK, så foreslås Workbench-værktøjet.
Centret var i stand til at tilføje en noteoptagelsesfunktion til Workbench-platformen, som giver brugerne mulighed for at placere kommentarer i deres kopi af ATT & amp; CK relateret til matricer, teknikker, taktik, afbødning, grupper og software .
Baker forklarede, at data oprettet inden for Workbench kunne inkorporeres i eksisterende ATT & amp; CK data, og nye grupper eller software kan forbindes til eksisterende teknikker gennem procedureeksempler, eller nye sub-teknikker kan oprettes under eksisterende ATT & amp; CK teknikker.
Via Workbench vil brugerne også være i stand til at offentliggøre deres arbejde og dele det med andre, der kan være i en lignende situation. Andre brugere kan derefter abonnere på visse samlinger af noter i ATT & amp; CK-data.
Baker sagde, at centret planlægger at fortsætte med at tilføje til platformen i hele 2021 og var ivrig efter at se, hvordan brugerne reagerede på værktøjet.
Ud over Workbench annoncerede MITER et nyt NSA-finansieret projekt kaldet D3FEND. I en erklæring sagde NSA, at D3FEND er “en ramme for professionelle inden for cybersikkerhed til at skræddersy forsvar mod specifikke cybertrusler [og] er nu tilgængelig via MITER.”
NSA arbejdede sammen med MITER for at hærde forsvaret fra de nationale sikkerhedssystemer, forsvarsministeriet og forsvarets industrielle base.
“D3FEND's tekniske videnbase over defensive modforanstaltninger for almindelige offensive teknikker er et supplement til MITREs ATT & amp; CK, en videnbase om cybermotstandsadfærd,” sagde NSA i en erklæring.
“D3FEND etablerer terminologi af defensive teknikker til computernetværk og belyser tidligere uspecificerede forhold mellem defensive og stødende metoder. Denne ramme illustrerer det komplekse samspil mellem computernetværksarkitekturer, trusler og cybermotforanstaltninger.”
MITER tilføjede, at det frigav D3FEND som et supplement til ATT & CK-rammen og sagde, at det giver en model for forskellige måder, organisationer kan bekæmpe stødende teknikker på.
Oprettelsen af D3FEND vil ifølge NSA hjælpe “med at drive mere effektiv design, implementering og forsvar af netværkssystemer, der skrives stort.”
“Rammer som ATT & amp; CK og D3FEND giver mission-agnostiske værktøjer til industri og regering til at foretage analyser og kommunikere fund,” sagde NSA-erklæringen. “Uanset om kategorisering af modstanderens adfærd eller detaljeret beskrivelse af, hvordan defensive kapaciteter mindsker trusler, giver [disse] rammer fælles beskrivelser, der styrker informationsdeling og operationelt samarbejde for et stadigt udviklende cyberlandskab.”
ZDNet anbefaler
Den bedste cybersikkerhedscertificering: Dybere din viden
Cybersikkerhedscertificeringer kan hjælpe dig med at få din fod ind i døren til det, der hurtigt er blevet en industri med stor efterspørgsel efter kvalificeret personale. Sådan kommer du i gang.
Læs mere
Relaterede emner:
Digital Transformation Security TV Data Management CXO Data Centers 