ClickCease CISA lanza la herramienta Decider para ayudar a la cartografía ATT&CK

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

CISA lanza la herramienta Decider para ayudar a la cartografía ATT&CK

Rohan Timalsina

15 de marzo de 2023 - Equipo de expertos TuxCare

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha lanzado una herramienta gratuita y de código abierto llamada Decider para ayudar a los defensores a mapear el comportamiento del adversario en la arquitectura ATT&CK de MITRE.

Decider es una herramienta de software diseñada para simplificar el proceso de asignación del comportamiento del adversario al marco ATT&CK de MITRE. Agiliza el proceso de mapeo planteando a los usuarios preguntas guiadas en inglés sencillo sobre las acciones del adversario. Ayuda a los usuarios seleccionando las tácticas, técnicas o subtécnicas apropiadas.

Decider de CISA ofrece una colección de controles de seguridad estándar que pueden alinearse sin esfuerzo con las tácticas y técnicas del marco ATT&CK. Además, permite la creación de asignaciones personalizadas para cualquier control adicional que emplee una organización.

Este enfoque a medida da lugar a un proceso de mapeo más preciso y personalizado. Como resultado, ayuda a las organizaciones a identificar posibles vulnerabilidades en sus controles de seguridad y a priorizar sus esfuerzos para reforzar su postura general de seguridad.

El marco ATT&CK de MITRE es una base de conocimientos basada en una matriz de tácticas, técnicas y procedimientos (TTP) del adversario, que ayuda a los defensores a reconocer, comprender y mitigar las ciberamenazas.

Ayudar a los defensores a asignar el comportamiento del adversario a la arquitectura ATT&CK de MITRE tiene varias ventajas. Por ejemplo, los defensores pueden comprender mejor las tácticas y técnicas utilizadas por el adversario durante un ataque. Puede ayudar en la detección y respuesta a amenazas, el conocimiento de la situación y el desarrollo de estrategias de defensa efectivas.

Además, los defensores pueden mejorar su capacidad para detectar y responder a los ataques. También permite a los defensores identificar la fase del ataque y tomar las medidas necesarias para bloquear o minimizar los daños.

Comprender las tácticas y técnicas del adversario ayuda a los defensores a adaptar su estrategia de defensa para prevenir futuros ataques. Ayuda a los defensores a tomar medidas proactivas para mejorar su postura de seguridad y reducir el riesgo de ataques exitosos.

Mientras tanto, la herramienta Decider se puede descargar desde el repositorio GitHub de CISA. Al tratarse de una aplicación web, es necesario alojarla antes de utilizarla. Decider es compatible con Enterprise ATT&CK 11.0 y 12.0.

 

Las fuentes de este artículo incluyen un artículo de OpensourceForU.

Resumen
CISA lanza la herramienta Decider para ayudar a la cartografía ATT&CK
Nombre del artículo
CISA lanza la herramienta Decider para ayudar a la cartografía ATT&CK
Descripción
CISA ha lanzado una herramienta gratuita y de código abierto llamada Decider para ayudar a los defensores a mapear el comportamiento del adversario con MITRE ATT&CK.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín