0
0
A MITRE Corporation lançou a décima versão do ATT&CK, seu globalmente acessível (e gratuito!) base de conhecimento de táticas e técnicas de adversários cibernéticos baseadas em observações do mundo real.
A versão dez vem com novos objetos de Fonte de Dados, técnicas novas e alteradas em suas várias matrizes, mudanças importantes para facilitar a caça em ambientes ICS e muito mais.
Fonte: MITRE
MITRE ATT&CK v10
A mudança mais proeminente nesta versão mais recente do framework são novos objetos com informações agregadas sobre fontes de dados.
“O objeto da fonte de dados apresenta o nome da fonte de dados, bem como os principais detalhes e metadados, incluindo um ID, uma definição, onde ele pode ser coletado (camada de coleta), em quais plataformas ele pode ser encontrado e os componentes de dados destacando valores/propriedades relevantes que compõem a fonte de dados”, Amy L, líder de conteúdo da MITRE ATT&CK, Amy L. Robertson e os engenheiros de segurança cibernética Alexia Crumpton e Chris Ante explicaram.
“Essas fontes de dados estão disponíveis para todas as plataformas da Enterprise ATT&CK, incluindo nossas mais recentes adições que cobrem fontes de dados relacionadas ao OSINT mapeadas para técnicas de plataforma PRE.”
As alterações no ATT&CK para ICS e nas matrizes Mobile estão focadas em fornecer todos os recursos atualmente fornecidos nas matrizes Enterprise.
“O v10 também inclui mapeamentos entre domínios de técnicas Enterprise para software que anteriormente eram representados apenas na Matriz ICS, incluindo Stuxnet, Industroyer e vários outros. O fato de os adversários não respeitarem os limites teóricos é algo que enfatizamos consistentemente, e achamos crucial apresentar mapeamentos centrados na empresa para uma cobertura mais abrangente de todos os comportamentos exibidos pelo software ”, acrescentaram.
As notas de versão completas do MITRE ATT&CK v10 podem ser encontradas aqui.
Sobre a MITRE ATT&CK
MITRE ATT&CK é usado pela Agência de Segurança Cibernética e de Infraestrutura (CISA) e pelo FBI, bem como por mais de 80% das empresas para investigação de ameaças.
Existem várias maneiras pelas quais ele pode ser usado para melhorar a segurança organizacional, e a MITRE lançou recentemente uma ferramenta de código aberto que permite que as organizações personalizem sua instância local do banco de dados MITRE ATT&CK do comportamento do adversário cibernético, bem como compartilhem seus insights específicos com outras organizações.
CISA, o Homeland Security Systems Engineering and Development Institute (HSSEDI) e a MITRE também lançaram as melhores práticas para analistas de inteligência contra ameaças cibernéticas fazerem melhor uso da estrutura-
O ATT&CK da MITRE também pode ser usado em conjunto com o D3FEND, uma base de conhecimento de contramedidas defensivas para técnicas ofensivas comuns.
FONTE: HELPNET SECURITY