MITRE lanza el marco de defensa activa &#39Defend&#39



La foundation de conocimientos gratuita ofrece técnicas y tácticas para interactuar y defenderse mejor de los intrusos de la red.

MITRE Corp. ha publicado una nueva guía que cataloga las medidas que las organizaciones pueden tomar para interactuar activamente y contrarrestar los intrusos en sus redes.

Al igual que el marco ATT & CK ampliamente utilizado de MITRE, que ofrece una lista completa del comportamiento de los atacantes, el nuevo Shield de la organización financiada con fondos federales es una foundation de conocimiento disponible públicamente, esta vez de tácticas y técnicas para la defensa proactiva.

El enfoque principal es informar a los profesionales de la seguridad sobre la participación del adversario, o interactuar con los intrusos cibernéticos y descubrir cómo montar una defensa más activa contra ellos, dice Invoice Hill, CISO de MITRE.

«Cuando las defensas no interactivas como parches, firewalls, IDS, etc., fallan o se eluden por completo, ¿qué podemos aprender y cómo podemos mejorar?» él dice. La participación del adversario es «aprender sobre cómo nos atacan nuestros adversarios, qué herramientas usan, qué harán después de establecer una cabeza de playa en nuestros sistemas, tal vez incluso lo que quieren de nosotros».

El nuevo marco Shield de MITRE presenta información en un formato matricial, de manera comparable a ATT & CK. los matriz consta de ocho columnas, cada una de las cuales enumera diferentes tácticas, como detectar, interrumpir, contener y recopilar, que los profesionales de la seguridad pueden utilizar para defenderse de los intrusos en la pink. Los datos con hipervínculos en las filas o en cada una de las celdas describen las técnicas reales que los defensores pueden usar para implementar cada una de estas tácticas.

Por ejemplo, las técnicas enumeradas en las celdas individuales bajo la columna «detectar» incluyen monitoreo de API, análisis de comportamiento, manipulación de correo electrónico y la creación de cuentas, redes y credenciales señuelo. De manera very similar, las técnicas recomendadas por MITRE para contener a un adversario incluyen sistemas de referencia, aislamiento y hardware del sistema y manipulación de computer software. Al hacer clic en cada una de las celdas, los profesionales de seguridad pueden obtener más información sobre cada técnica, incluidos los casos de uso para ellas.

MITRE es nuevo Proteger El marco de defensa activa identifica las oportunidades de aprendizaje que tienen los defensores de asumir activamente e interactuar con los intrusos en la purple. «Creemos que las acciones del adversario no solo presentan desafíos, también presentan oportunidades para el defensor», dice Hill. «Consideramos que estas oportunidades son instancias en las que el defensor puede tomar medidas defensivas &#39activas&#39 para cambiar el juego».

Por ejemplo, al crear una cuenta señuelo, una organización podría atraer a un adversario para que realice alguna acción que revele información sobre sus tácticas y herramientas. De manera similar, al sembrar un sistema de destino con credenciales de señuelo, como nombres de usuario, contraseñas y tokens de navegador falsos, los defensores pueden recibir alertas cuando un adversario accede a un recurso en distinct o united states of america una técnica específica, según MITRE.

MITRE ha mapeado el comportamiento del adversario posterior al compromiso contenido en su marco ATT & CK a las técnicas defensivas relevantes en Shield. Por lo tanto, al hacer clic en un comportamiento de adversario en specific en ATT & CK, los defensores pueden obtener rápidamente la táctica y la técnica recomendadas por MITRE para lidiar con ese comportamiento específico.

«Considere las técnicas en Defend como bloques de construcción de defensa activa», dice Christina Fowler, estratega jefe de inteligencia cibernética en MITRE. Algunos de ellos son básicos y accesibles, mientras que otros son más sofisticados. «Cada bloque de construcción puede usarse solo o agregarse a otros bloques de construcción para lograr algo más elaborado. Los defensores pueden comenzar con lo básico e ir tan lejos como sus deseos y recursos los lleven».

Fowler dice que la creación del marco Defend fue impulsada por la experiencia positiva de MITRE en el uso de técnicas de defensa activa durante los últimos 10 años. «Pensando que nada funciona con los profesionales como los detalles aprendidos a través de la experiencia», dice Fowler, «hemos reunido a Defend para ver si realmente podemos iniciar una conversación sobre los beneficios de la defensa activa».

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first