CISA lanza la herramienta Decider para ayudar a la cartografía ATT&CK
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha lanzado una herramienta gratuita y de código abierto llamada Decider para ayudar a los defensores a mapear el comportamiento del adversario en la arquitectura ATT&CK de MITRE.
Decider es una herramienta de software diseñada para simplificar el proceso de asignación del comportamiento del adversario al marco ATT&CK de MITRE. Agiliza el proceso de mapeo planteando a los usuarios preguntas guiadas en inglés sencillo sobre las acciones del adversario. Ayuda a los usuarios seleccionando las tácticas, técnicas o subtécnicas apropiadas.
Decider de CISA ofrece una colección de controles de seguridad estándar que pueden alinearse sin esfuerzo con las tácticas y técnicas del marco ATT&CK. Además, permite la creación de asignaciones personalizadas para cualquier control adicional que emplee una organización.
Este enfoque a medida da lugar a un proceso de mapeo más preciso y personalizado. Como resultado, ayuda a las organizaciones a identificar posibles vulnerabilidades en sus controles de seguridad y a priorizar sus esfuerzos para reforzar su postura general de seguridad.
El marco ATT&CK de MITRE es una base de conocimientos basada en una matriz de tácticas, técnicas y procedimientos (TTP) del adversario, que ayuda a los defensores a reconocer, comprender y mitigar las ciberamenazas.
Ayudar a los defensores a asignar el comportamiento del adversario a la arquitectura ATT&CK de MITRE tiene varias ventajas. Por ejemplo, los defensores pueden comprender mejor las tácticas y técnicas utilizadas por el adversario durante un ataque. Puede ayudar en la detección y respuesta a amenazas, el conocimiento de la situación y el desarrollo de estrategias de defensa efectivas.
Además, los defensores pueden mejorar su capacidad para detectar y responder a los ataques. También permite a los defensores identificar la fase del ataque y tomar las medidas necesarias para bloquear o minimizar los daños.
Comprender las tácticas y técnicas del adversario ayuda a los defensores a adaptar su estrategia de defensa para prevenir futuros ataques. Ayuda a los defensores a tomar medidas proactivas para mejorar su postura de seguridad y reducir el riesgo de ataques exitosos.
Mientras tanto, la herramienta Decider se puede descargar desde el repositorio GitHub de CISA. Al tratarse de una aplicación web, es necesario alojarla antes de utilizarla. Decider es compatible con Enterprise ATT&CK 11.0 y 12.0.
Las fuentes de este artículo incluyen un artículo de OpensourceForU.