MITRE Att&ck

Badan Keamanan Cybersecurity & Infrastruktur AS (CISA) telah merilis ‘Decider,’ alat open-source yang membantu para pembela dan analis keamanan dengan cepat menghasilkan laporan pemetaan MITER ATT & CK.

Kerangka kerja Mitre Att & CK adalah standar untuk mengidentifikasi dan melacak taktik dan teknik musuh berdasarkan pengamatan serangan siber, yang memungkinkan para pembela untuk menyesuaikan postur keamanan mereka sesuai.

Dengan memiliki standar yang sama, organisasi dapat dengan cepat berbagi informasi yang komprehensif dan akurat tentang ancaman yang baru ditemukan atau muncul dan membantu menghambat keefektifannya.

CISA baru -baru ini menerbitkan panduan “Praktik Terbaik” tentang pemetaan MITRE ATT & CK, menyoroti pentingnya menggunakan standar.

Decider dikembangkan dalam kemitraan dengan Homeland Systems Systems Engineering and Development Institute dan MITRE dan tersedia secara gratis melalui repositori GitHub CISA.

“Hari ini, CISA merilis Decider, alat gratis untuk membantu perilaku aktor ancaman peta komunitas cybersecurity untuk kerangka kerja mitra & ck,” membaca pengumuman CISA.

Alat ini menanyakan pertanyaan yang dipandu pengguna tentang aktivitas musuh yang diamati dan menghasilkan laporan MITRE ATT&CK yang sesuai.

Defender dapat menggunakan laporan MITRE ATT & CK yang dihasilkan untuk mengembangkan taktik pertahanan yang ditargetkan atau mengekspornya dalam format umum dan membagikannya kepada orang lain di industri untuk mencegah proliferasi ancaman yang diidentifikasi.

Selengkapnya: Bleeping Computer

Author pada platform Medium, Kleptocratic, membagikan kiat tentang cara menerapkan Arsitektur Zero Trust secara bertahap untuk meningkatkan visibilitas jaringan, dan cara memahami Kerangka Kerja MITRE Att&ck dan bagaimana perannya dalam mengembangkan kemampuan deteksi yang lebih kuat.

Menerapkan Arsitektur Zero Trust dengan Penekanan pada Deteksi dan Visibilitas

Bagaimana analis keamanan siber dan network engineer mengatasi pola pikir yang gagal untuk percaya bahwa keamanan adalah digital, semua atau tidak sama sekali?

Dengan penekanan perimeter dan fokus pencegahan dan kepatuhan, operator defensif terus menjadi pwned. Berikut adalah daftar mitigasi nyata yang dapat digunakan analis untuk mengatasi pola pikir ini untuk menerapkan Arsitektur Zero Trust:

Otentikasi yang Tepat – Memanfaatkan otentikasi timbal balik dan sertifikat klien untuk membangun kepercayaan dua arah antara klien dan server (MTLS).
Windows Domain Isolation – Memblokir akses non-domain dengan saling mengautentikasi untuk menghilangkan serangan Man-in-the-middle dan menurunkan risiko eksploitasi server.
DNS terenkripsi? – Menyeimbangkan “mencatat dan meninjau” versus “mengenkripsi dan memantau perangkat endpoint”. Membuat DNS Anda sendiri melalui HTTPS atau DNS melalui server TLS dapat membantu dalam mengembangkan jaringan yang lebih aman.
Membangun Agen Jaringan – Mendefinisikan Agen Jaringan (Pengguna + Perangkat) dan menghitung tingkat kepercayaan untuk membuat sistem identitas yang dikelola dengan baik.
Cegah Gerakan Lateral dengan Mengamankan Active Directory – Membangun jalur serangan dengan meninjau izin, keanggotaan grup, atau dengan menggunakan alat seperti BloodHound atau PingCastle.
Menggunakan Sumber Log Utama untuk Visibilitas – Deploy SIEM, Sysmon, dan memperkaya log untuk mengurangi kelelahan peringatan bagi analis yang mempertahankan jaringan.

Memahami Kerangka MITRE Att&ck untuk Menghasilkan Kemampuan Deteksi yang Efektif

Sangat penting bagi analis untuk memahami bahwa Kerangka Kerja MITRE Att&ck adalah produk multidimensi. Ketika peneliti keamanan dan defender melihat kerangka kerja sebagai penggambaran linier dari serangan modern, mengembangkan kemampuan deteksi menjadi tantangan karena analis membatasi ruang lingkup mereka dan membuat signature tingkat permukaan untuk mendeteksi tindakan adversarial.

Setelah memecah fase Serangan MITRE ke dalam kategori, defender harus mulai melihat analisis TTP. Dengan menggunakan pendekatan yang mendalam, penting bagi para defender untuk membuat signature yang spesifik dan sensitif untuk menangkap potensi taktik adversarial.

Dengan menggunakan berbagai metodologi, peneliti keamanan harus fokus pada pendeteksian musuh yang bersembunyi di barang yang diketahui, menghindari deteksi dan respons antivirus dan endpoint, dan teknik serangan modern seperti sideloading DLL dan muatan memori.

Memanfaatkan metode modern ini, defender dapat membuat profil untuk teknik, taktik, dan prosedur yang digunakan oleh musuh di seluruh Kerangka Serangan MITRE. Setelah menganalisis profil ini untuk menentukan artefak apa yang ditinggalkan oleh penyerang, analis dapat membuat kemampuan deteksi yang ditingkatkan untuk memperingatkan teknik musuh.

Selengkapnya: Medium Kleptocratic

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

CISA merilis alat ‘penentu’ gratis untuk membantu dengan pemetaan MITRA ATT&CK

Modern Defense Operations untuk Profesional Keamanan Siber

Menerapkan Arsitektur Zero Trust dengan Penekanan pada Deteksi dan Visibilitas

Memahami Kerangka MITRE Att&ck untuk Menghasilkan Kemampuan Deteksi yang Efektif

MITRE Att&ck

Menerapkan Arsitektur Zero Trust dengan Penekanan pada Deteksi dan Visibilitas

Memahami Kerangka MITRE Att&ck untuk Menghasilkan Kemampuan Deteksi yang Efektif

Cookies Settings