MITRE ออก Knowledge Base สำหรับการป้องกัน ‘Shield’

ในฝั่ง Cybersecurity ใครๆ ก็รู้จักชื่อ MITRE ATT&CK กันทั้งนั้น โดยหลายวันก่อนมีการเปิดตัวฐานความรู้สำหรับฝั่งการป้องกันหรือ ‘Shield’

ถ้าพูดถึง ATT&CK Framework ที่มีมาก่อนหน้านี้จะเป็น Knowledge Base ที่รวบรวมถึงเทคนิคการโจมตีของแฮ็กเกอร์ อย่างไรก็ดีล่าสุดมีการจัดทำ Framework สำหรับ Active Defense Knowledge Base หรือ MITRE Shield ทั้งนี้มาการสั่งสมประสบการณ์คลุกคลีกับคนร้ายมานับ 10 ปี  โดยเบื้องต้นจะแบ่ง matrix เป็น 8 ด้านคือ Channel, Collect, Contain, Detect, Disrupt, Facilitate, Legitimize และ Test 

กระทรวงกลาโหมสหรัฐฯ นิยามความหมายของ Active Defense ไว้ว่า “The employment of limited offensive action and counterattacks to deny a contested area or position to the enemy” ขยายความให้เข้าใจได้อีกนิดคือการเพิ่ม Cost ให้คนร้ายปฏิบัติการได้ยากขึ้น ยกตัวอย่างกรณีของ Active Defense ด้าน Data Protection อาจจะใช้เทคนิคการกระจายข้อมูล เข้ารหัสใหม่ ทำให้มีการเคลื่อนไหวของข้อมูลแบบไดนามิก เพื่อให้คนร้ายโจมตี ขโมย หรือทำลายได้ยากขึ้น นอกจากนี้ Active Defense ยังรวมถึงการหลอกล่อคนร้ายด้วย Deception หรือ Honeypot ด้วย (ข้อมูลจาก Wikipedia) 

MITRE Shield จะมีการเชื่อมโยงไปหา ATT&CK ด้วยเพื่อให้ผู้ป้องกัน เชื่อมโยงความรู้ไปถึงฝั่งผู้โจมตีได้อย่างเข้าใจ

ที่มา :  https://www.darkreading.com/attacks-breaches/mitre-releases-shield-active-defense-framework-/d/d-id/1338741? และ  https://www.securityweek.com/mitre-introduces-shield-defense-knowledge-base