IBM Flashsystem

CISA ออกเครื่องมือช่วยองค์กรจับคู่หลักฐานกับเทคนิคการโจมตีใน MITRE ATT&CK

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐร่วมกับ MITRE ออกเครื่องมือที่ชื่อว่า ‘Decider’ โดยมีจุดประสงค์เพื่อช่วยจับคู่สิ่งที่องค์กรพบเห็นเข้ากับเทคนิคการโจมตตีบน MITRE ATT&CK

credit : CISA

ไอเดียของเรื่องก็คือ MITRE ATT&CK เป็นเหมือนฐานข้อมูลที่รวบรวมเทคนิคการโจมตีเอาไว้ แต่ประเด็นคือหากใครคนหนึ่งพบเหตุการณ์หรือกิจกรรมของการโจมตีแล้ว ย้อนกลับไปค้นหาในฐานข้อมูลได้อย่างไร เพื่อจะได้คำแนะนำกลับมาแก้ไขการป้องกันอย่างถูกต้อง จึงนำมาสู่เครื่องมือช่วยเหลือที่ชื่อว่า Decider โดยสามารถดาวน์โหลดได้ที่ https://github.com/cisagov/Decider/ 

ผู้ใช้งานจะถูกถามถึงเหตุการณ์ว่าพบเห็นกิจกรรมอะไร ซึ่งเริ่มจากการตอบคำถามกว้างๆ และค่อยๆแคบลงจนนำไปสู่ทุกเทคนิคหรืออย่างน้อยเทคนิคหนึ่งจากคลังข้อมูลทั้งหมด โดย CISA ชี้ว่าเครื่องมือจะช่วยให้ท่านเห็นภาพไล่ไปตามเทคนิค หาวิธีการตรวจจับและป้องกันการโจมตี รวมถึงแบ่งปันข้อมูลกับผู้อื่นที่อยู่ในอุตสาหกรรมเดียวกันได้

ที่มา : https://www.bleepingcomputer.com/news/security/cisa-releases-free-decider-tool-to-help-with-mitre-attandck-mapping/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

โลกดิจิทัลหมุนเร็วจนน่าตกใจ! ทรูห่วงใย พร้อมปกป้องลูกค้าทุกคนจากภัยไซเบอร์ ทั้งแบบไม่มีค่าใช้จ่ายเพิ่มกับ True CyberSafe และแบบจัดพิเศษเมื่อใช้งานนอกเครือข่าย กับ F-Secure for True [PR]

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

Apache Airflow 3 เข้าสู่สถานะ Generally Available แล้ว

หนึ่งในเครื่องมือยอดนิยมสำหรับโลกของ Data คือ Apache Airflow และล่าสุดได้ปล่อย Apache Airflow 3 ออกมาอย่างเป็นทางการแล้ว