美國網絡安全和基礎設施安全局(CISA)最近,舊的US-CERT(計算機應急準備小組)和ICS-CERT(工業控製係統)退役。而這些領域
CISA已經存在了很多年,現在CISA處理以前由美國和ICS-CERT組織完成的所有功能,因此擺脫這些舊的名稱,支持現在統一的CISA是有意義的。
中鋼協最近還發布了第二版MITRE ATT&CK框架最佳實踐。新聞稿如下:
“自近兩年前網絡安全與基礎設施安全局(CISA)宣布其第一版MITRE ATT&CK映射最佳實踐以來,ATT&CK框架已經發展、擴展並提高了其支持網絡安全社區的能力,而不僅僅是優化網絡威脅情報。為了與這些進步相匹配,CISA最近出版了我們的繪圖指南的第二版,並宣布了該指南的新附帶品,CISA的決策工具。
決勝局
該工具引導用戶完成映射過程,向他們詢問有關對手活動的一係列指導性問題,以幫助他們找到正確的戰術、技術或子技術。隨著工具,用戶還提供了一個事實說明書和簡短的視頻,將熟悉決策器的主要功能和能力。
主要功能包括用簡單的語言提出有關對手活動的指導問題,以幫助用戶確認他們的映射是正確的,以及強大的搜索和過濾功能,允許用戶專注於與他們的分析最相關的內容。
為什麼要開發decision ?
許多涉眾表示,他們要麼不知道如何開始映射到ATT&CK,要麼不確定他們是否準確地映射了對手的行為。CISA與國土安全係統工程與發展研究所(HSSEDI)合作,HSSEDI與MITRE ATT&CK團隊合作,開發了一個易於理解的工具,使用最少的技術語言,可以幫助用戶快速正確地完成框架步驟。
decision目前與企業ATT&CK版本11.0和12.0兼容。
更新CISA的測繪指南
中鋼協最近與HSSEDI合作完成的MITRE ATT&CK製圖最佳實踐的更新,包含了MITRE ATT&CK版本9到版本12的重大更新。一些更新包括擴展macOS和Linux覆蓋範圍;增加工業控製係統(ICS)、移動和企業矩陣之間的公平性;增加對手戰役,並重新定義數據源和