CDIC 2023

CISA ออกเครื่องมือช่วยองค์กรจับคู่หลักฐานกับเทคนิคการโจมตีใน MITRE ATT&CK

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐร่วมกับ MITRE ออกเครื่องมือที่ชื่อว่า ‘Decider’ โดยมีจุดประสงค์เพื่อช่วยจับคู่สิ่งที่องค์กรพบเห็นเข้ากับเทคนิคการโจมตตีบน MITRE ATT&CK

credit : CISA

ไอเดียของเรื่องก็คือ MITRE ATT&CK เป็นเหมือนฐานข้อมูลที่รวบรวมเทคนิคการโจมตีเอาไว้ แต่ประเด็นคือหากใครคนหนึ่งพบเหตุการณ์หรือกิจกรรมของการโจมตีแล้ว ย้อนกลับไปค้นหาในฐานข้อมูลได้อย่างไร เพื่อจะได้คำแนะนำกลับมาแก้ไขการป้องกันอย่างถูกต้อง จึงนำมาสู่เครื่องมือช่วยเหลือที่ชื่อว่า Decider โดยสามารถดาวน์โหลดได้ที่ https://github.com/cisagov/Decider/ 

ผู้ใช้งานจะถูกถามถึงเหตุการณ์ว่าพบเห็นกิจกรรมอะไร ซึ่งเริ่มจากการตอบคำถามกว้างๆ และค่อยๆแคบลงจนนำไปสู่ทุกเทคนิคหรืออย่างน้อยเทคนิคหนึ่งจากคลังข้อมูลทั้งหมด โดย CISA ชี้ว่าเครื่องมือจะช่วยให้ท่านเห็นภาพไล่ไปตามเทคนิค หาวิธีการตรวจจับและป้องกันการโจมตี รวมถึงแบ่งปันข้อมูลกับผู้อื่นที่อยู่ในอุตสาหกรรมเดียวกันได้

ที่มา : https://www.bleepingcomputer.com/news/security/cisa-releases-free-decider-tool-to-help-with-mitre-attandck-mapping/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

การ์ทเนอร์ชี้ 6 กลยุทธ์ที่ผู้นำทีม Software Engineering ต้องทราบในปี 2023

การมีกลยุทธ์ถือเป็นเรื่องที่ดีเพราะแนวปฏิบัติเหล่านี้จะช่วยให้องค์กรมีกรอบที่จะเป็นไป ให้อยู่เหนือการเปลี่ยนแปลงของกระแสเทคโนโลยี ในมุมของ Software Engineering การ์ทเนอร์ได้แนะนำ 6 กลยุทธ์ไว้ดังนี้

วีเอ็มแวร์มอบรางวัล Excellence Awards แก่ลูกค้าในภูมิภาคเอเชีย [Guest Post]

บริษัท วีเอ็มแวร์ อิงค์ ผู้นำด้านนวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศผู้ชนะรางวัล Customer Achievement Awards อันทรงเกียรติ รางวัลเหล่านี้ยกย่องบริษัทที่ได้แสดงให้เห็นถึงการสร้างนวัตกรรมที่โดดเด่นและความสามารถในการเปลี่ยนแปลงโดยใช้ประโยชน์จากบริการและเทคโนโลยีของ VMware ลูกค้าของวีเอ็มแวร์ทำหน้าที่เป็นตัวเร่งให้เกิดนวัตกรรมและวิวัฒนาการทางธุรกิจภายในภูมิทัศน์แบบไดนามิกของสภาพแวดล้อมมัลติคลาวด์ ที่งาน VMware Explore …