帮助网络威胁情报分析师的指导适用于临界娱乐&CK

Cisa.与国土安全系统工程和发展研究所(HSSEDI)合作,与临床娱乐合作&CK团队,发出指导,帮助网络威胁情报分析师 更好地利用斜切&CK.

临床参与者&CK guidance

临床参与者&CK是网络防御者广泛使用的对手信息的知识库,因为他们分析和报告了安全威胁。理解对手行为往往是保护网络和数据的关键初步步骤,并且捍卫者在探索和减轻网络角度的成功取决于这一理解,这取决于这一理解。

坚实地了解如何 申请ATT.&CK 可用于制定对手剖面;进行活动趋势分析;并被纳入报告以进行检测,响应和缓解目的,该文件态。

临床参与者&CK guidance

指导 包括识别完成报告和原始数据中的对手行为的策略和提示。它建议分析师首先让他们的完成报告映射到ATT&CK,因为在完成的报告中通常有更多的线索,可以帮助他们确定适当的映射。

“除了帮助机构和组织加强其网络防御之外,CISA还专注于支持他们在发生妥协时建立适当的恢复力的努力,” Eric Goldstein.是网络安全执行助理主任, Cisa..

“我们与HSSEDI的密切和协作伙伴关系使我们能够制作有价值的资源来帮助实体适用ATT&CK,一个可以构建网络防御和弹性的框架。我们期待着探索更多与赫西和志同道合的合作伙伴的机会。“

许多保障专业人士努力充分利用att&CK knowledge base

虽然Att&最近的一项研究表明,截至80%以上的企业使用,许多安全专业人员难以充分利用知识库。

“它很高兴与CISA合作,因为它适用于ATT&CK, and I’很高兴他们很高兴’重新分享他们的经验,以便整个社区可以受益,“ 约翰沃德,赫索尼网络安全运营校长。 “更好地了解ATT&CK可以帮助人们专注于看着他们的网络,而不是寻找妥协的迹象。“

“斜突&CK团队和我很高兴地支持惠氏的开发与CISA的发展。我相信本指南将帮助用户更有效地将网络威胁情报映射到ATT&CK,” said 亚当佩宁顿, 梅斯特 ATT&CK lead.

分享这个