MITRE ออก Knowledge Base สำหรับการป้องกัน ‘Shield’

ในฝั่ง Cybersecurity ใครๆ ก็รู้จักชื่อ MITRE ATT&CK กันทั้งนั้น โดยหลายวันก่อนมีการเปิดตัวฐานความรู้สำหรับฝั่งการป้องกันหรือ ‘Shield’

credit : https://shield.mitre.org/matrix/

ถ้าพูดถึง ATT&CK Framework ที่มีมาก่อนหน้านี้จะเป็น Knowledge Base ที่รวบรวมถึงเทคนิคการโจมตีของแฮ็กเกอร์ อย่างไรก็ดีล่าสุดมีการจัดทำ Framework สำหรับ Active Defense Knowledge Base หรือ MITRE Shield ทั้งนี้มาการสั่งสมประสบการณ์คลุกคลีกับคนร้ายมานับ 10 ปี  โดยเบื้องต้นจะแบ่ง matrix เป็น 8 ด้านคือ Channel, Collect, Contain, Detect, Disrupt, Facilitate, Legitimize และ Test 

กระทรวงกลาโหมสหรัฐฯ นิยามความหมายของ Active Defense ไว้ว่า “The employment of limited offensive action and counterattacks to deny a contested area or position to the enemy” ขยายความให้เข้าใจได้อีกนิดคือการเพิ่ม Cost ให้คนร้ายปฏิบัติการได้ยากขึ้น ยกตัวอย่างกรณีของ Active Defense ด้าน Data Protection อาจจะใช้เทคนิคการกระจายข้อมูล เข้ารหัสใหม่ ทำให้มีการเคลื่อนไหวของข้อมูลแบบไดนามิก เพื่อให้คนร้ายโจมตี ขโมย หรือทำลายได้ยากขึ้น นอกจากนี้ Active Defense ยังรวมถึงการหลอกล่อคนร้ายด้วย Deception หรือ Honeypot ด้วย (ข้อมูลจาก Wikipedia

MITRE Shield จะมีการเชื่อมโยงไปหา ATT&CK ด้วยเพื่อให้ผู้ป้องกัน เชื่อมโยงความรู้ไปถึงฝั่งผู้โจมตีได้อย่างเข้าใจ

ที่มา :  https://www.darkreading.com/attacks-breaches/mitre-releases-shield-active-defense-framework-/d/d-id/1338741? และ  https://www.securityweek.com/mitre-introduces-shield-defense-knowledge-base


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี

พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี