CISA ออกเครื่องมือช่วยองค์กรจับคู่หลักฐานกับเทคนิคการโจมตีใน MITRE ATT&CK

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐร่วมกับ MITRE ออกเครื่องมือที่ชื่อว่า ‘Decider’ โดยมีจุดประสงค์เพื่อช่วยจับคู่สิ่งที่องค์กรพบเห็นเข้ากับเทคนิคการโจมตตีบน MITRE ATT&CK

ไอเดียของเรื่องก็คือ MITRE ATT&CK เป็นเหมือนฐานข้อมูลที่รวบรวมเทคนิคการโจมตีเอาไว้ แต่ประเด็นคือหากใครคนหนึ่งพบเหตุการณ์หรือกิจกรรมของการโจมตีแล้ว ย้อนกลับไปค้นหาในฐานข้อมูลได้อย่างไร เพื่อจะได้คำแนะนำกลับมาแก้ไขการป้องกันอย่างถูกต้อง จึงนำมาสู่เครื่องมือช่วยเหลือที่ชื่อว่า Decider โดยสามารถดาวน์โหลดได้ที่ https://github.com/cisagov/Decider/ 

ผู้ใช้งานจะถูกถามถึงเหตุการณ์ว่าพบเห็นกิจกรรมอะไร ซึ่งเริ่มจากการตอบคำถามกว้างๆ และค่อยๆแคบลงจนนำไปสู่ทุกเทคนิคหรืออย่างน้อยเทคนิคหนึ่งจากคลังข้อมูลทั้งหมด โดย CISA ชี้ว่าเครื่องมือจะช่วยให้ท่านเห็นภาพไล่ไปตามเทคนิค หาวิธีการตรวจจับและป้องกันการโจมตี รวมถึงแบ่งปันข้อมูลกับผู้อื่นที่อยู่ในอุตสาหกรรมเดียวกันได้

ที่มา : https://www.bleepingcomputer.com/news/security/cisa-releases-free-decider-tool-to-help-with-mitre-attandck-mapping/