La CISA publie un outil d'aide à la cartographie ATT&CK (Decider Tool)
L'agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a publié un outil gratuit et libre appelé Decider pour aider les défenseurs à cartographier le comportement de l'adversaire en fonction de l'architecture ATT&CK de MITRE.
Decider est un outil logiciel conçu pour simplifier le processus de mise en correspondance du comportement de l'adversaire avec le cadre ATT&CK de MITRE. Il rationalise le processus de mise en correspondance en invitant les utilisateurs à répondre à des questions guidées en langage clair sur les actions de l'adversaire. Il aide les utilisateurs à sélectionner les tactiques, techniques ou sous-techniques appropriées.
Decider de CISA offre une collection de contrôles de sécurité standard qui peuvent être facilement alignés sur les tactiques et les techniques du cadre ATT&CK. En outre, il permet de créer des correspondances personnalisées pour tout contrôle supplémentaire utilisé par une organisation.
Cette approche personnalisée permet d'obtenir un processus de cartographie plus précis et personnalisé. Elle aide ainsi les organisations à identifier les vulnérabilités potentielles de leurs contrôles de sécurité et à hiérarchiser leurs efforts pour renforcer leur posture de sécurité globale.
Le cadre ATT&CK de MITRE est une base de connaissances matricielle des tactiques, techniques et procédures (TTP) de l'adversaire, qui aide les défenseurs à reconnaître, comprendre et atténuer les cybermenaces.
Il y a plusieurs avantages à aider les défenseurs à mettre en correspondance le comportement de l'adversaire avec l'architecture ATT&CK de MITRE. Par exemple, les défenseurs peuvent comprendre les tactiques et les techniques utilisées par l'adversaire au cours d'une attaque. Cela peut aider à la détection des menaces et à la réponse, à la connaissance de la situation et à l'élaboration de stratégies de défense efficaces.
En outre, les défenseurs peuvent améliorer leur capacité à détecter les attaques et à y répondre. Ils peuvent également identifier le stade de l'attaque et prendre les mesures nécessaires pour bloquer ou minimiser les dégâts.
La compréhension des tactiques et des techniques de l'adversaire aide les défenseurs à adapter leur stratégie de défense afin de prévenir les attaques futures. Elle aide les défenseurs à prendre des mesures proactives pour améliorer leur posture de sécurité et réduire le risque d'attaques réussies.
En attendant, l'outil Decider peut être téléchargé à partir du dépôt CISA GitHub. Comme il s'agit d'une application web, vous devez l'héberger avant de l'utiliser. Decider est compatible avec Enterprise ATT&CK 11.0 et 12.0.
Les sources de cet article comprennent un article d'OpensourceForU.