MITRE lanza "Shield" una matriz para Blue Teams y defensa proactiva
MITRE ha publicado
una nueva guía que cataloga las medidas
que las organizaciones pueden tomar para interactuar activamente y contrarrestar
los intrusos en sus redes. El portal es público y gratuito, ofrece técnicas y
tácticas para interactuar y defenderse mejor de los intrusos de la red.
Al igual que el marco ATT&CK ampliamente utilizado de MITRE, que ofrece una lista completa del comportamiento de los atacantes, el nuevo SHIELD de la organización es una base de conocimiento disponible públicamente, esta vez de tácticas y técnicas para la defensa proactiva.
El enfoque principal es informar a los profesionales de la seguridad sobre la participación del adversario, o interactuar con los ciberintrusos y descubrir cómo montar una defensa más activa contra ellos, dice Bill Hill, CISO de MITRE.
"Cuando las defensas no interactivas como parches, firewalls, IDS, etc., fallan o se eluden por completo, ¿qué podemos aprender y cómo podemos mejorar?". La participación del adversario es aprender sobre cómo nos atacan nuestros adversarios, qué herramientas usan, qué harán después de establecer una cabeza de playa en nuestros sistemas, tal vez incluso lo que quieren de nosotros.
SHIELD de MITRE presenta información en un formato matricial, de manera similar a ATT&CK. La matriz consta de ocho columnas, cada una de las cuales enumera diferentes tácticas, como detectar, interrumpir, contener y recopilar, que los profesionales de la seguridad pueden usar para defenderse de los intrusos en la red. Los datos con hipervínculos en las filas o en cada una de las celdas describen las técnicas reales que los defensores pueden usar para implementar cada una de estas tácticas.
Al igual que el marco ATT&CK ampliamente utilizado de MITRE, que ofrece una lista completa del comportamiento de los atacantes, el nuevo SHIELD de la organización es una base de conocimiento disponible públicamente, esta vez de tácticas y técnicas para la defensa proactiva.
El enfoque principal es informar a los profesionales de la seguridad sobre la participación del adversario, o interactuar con los ciberintrusos y descubrir cómo montar una defensa más activa contra ellos, dice Bill Hill, CISO de MITRE.
"Cuando las defensas no interactivas como parches, firewalls, IDS, etc., fallan o se eluden por completo, ¿qué podemos aprender y cómo podemos mejorar?". La participación del adversario es aprender sobre cómo nos atacan nuestros adversarios, qué herramientas usan, qué harán después de establecer una cabeza de playa en nuestros sistemas, tal vez incluso lo que quieren de nosotros.
SHIELD de MITRE presenta información en un formato matricial, de manera similar a ATT&CK. La matriz consta de ocho columnas, cada una de las cuales enumera diferentes tácticas, como detectar, interrumpir, contener y recopilar, que los profesionales de la seguridad pueden usar para defenderse de los intrusos en la red. Los datos con hipervínculos en las filas o en cada una de las celdas describen las técnicas reales que los defensores pueden usar para implementar cada una de estas tácticas.
Shield es un trabajo en progreso; se lanza ahora no porque esté completo, sino porque creen que está lo suficientemente listo para servir a los usuarios mientras termina de completarse el proyecto.
Fuente: Derecho en la Red
Impresionante el trabajo de MITRE, como siempre un paso adelante y sentabdo bases para todas las empresas de seguridad.
ResponderBorrar