Black Hat Asia 2023

CISA ออกเครื่องมือช่วยองค์กรจับคู่หลักฐานกับเทคนิคการโจมตีใน MITRE ATT&CK

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐร่วมกับ MITRE ออกเครื่องมือที่ชื่อว่า ‘Decider’ โดยมีจุดประสงค์เพื่อช่วยจับคู่สิ่งที่องค์กรพบเห็นเข้ากับเทคนิคการโจมตตีบน MITRE ATT&CK

credit : CISA

ไอเดียของเรื่องก็คือ MITRE ATT&CK เป็นเหมือนฐานข้อมูลที่รวบรวมเทคนิคการโจมตีเอาไว้ แต่ประเด็นคือหากใครคนหนึ่งพบเหตุการณ์หรือกิจกรรมของการโจมตีแล้ว ย้อนกลับไปค้นหาในฐานข้อมูลได้อย่างไร เพื่อจะได้คำแนะนำกลับมาแก้ไขการป้องกันอย่างถูกต้อง จึงนำมาสู่เครื่องมือช่วยเหลือที่ชื่อว่า Decider โดยสามารถดาวน์โหลดได้ที่ https://github.com/cisagov/Decider/ 

ผู้ใช้งานจะถูกถามถึงเหตุการณ์ว่าพบเห็นกิจกรรมอะไร ซึ่งเริ่มจากการตอบคำถามกว้างๆ และค่อยๆแคบลงจนนำไปสู่ทุกเทคนิคหรืออย่างน้อยเทคนิคหนึ่งจากคลังข้อมูลทั้งหมด โดย CISA ชี้ว่าเครื่องมือจะช่วยให้ท่านเห็นภาพไล่ไปตามเทคนิค หาวิธีการตรวจจับและป้องกันการโจมตี รวมถึงแบ่งปันข้อมูลกับผู้อื่นที่อยู่ในอุตสาหกรรมเดียวกันได้

ที่มา : https://www.bleepingcomputer.com/news/security/cisa-releases-free-decider-tool-to-help-with-mitre-attandck-mapping/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

GitHub ประกาศเปิดตัว Copilot X ระบบ AI ช่วยเขียนโค้ด ใช้งาน GPT-4

GitHub ประกาศเปิดตัว Copilot X ระบบ AI ช่วยเขียนโค้ด ใช้งาน GPT-4