Kolaborasyon H-ISAC ak Modèl MITRE ATT&CK
Sèvi ak Analytics pou Defans Cyber Proactive nan Swen Sante ak lòt Sektè
Pandan plizyè ISAC yo ap kontinye rasanble defans yo kont kantite cyber menas k ap grandi, MITRE te revolisyone swiv entèlijans cyber menas. Modèl MITRE ATT&CK te vin yon baz konesans mondyalman rekonèt pou taktik opoze yo itilize pa kriminèl entènèt gwo teknoloji jodi a.
Pandan ke fondasyon sa a se yon kòmansman ekselan nan kolekte entèlijans menas cyber, li pa vle di konplè paske kriminèl cyber yo toujou ap devlope nouvo taktik. Tan kap vini fondasyon sa a ak valè li pou divès Sant analiz ak pataje enfòmasyon (ISAC) depann totalman de yon apwòch kolaboratif pou amelyorasyon kontinyèl. Jan William Barnes, Direktè Sekirite Solisyon Pfizer te deklare dènyèman, “Nou tout nan sa a ansanm.”
Ki jan modèl ATT&CK travay?
Fondasyon ATT&CK bay enfòmasyon pou Taktik Adversary, Teknik ak Konesans Komen, pakonsekan akwonim lan. Matris sa a se pitit sèvo MITRE Kòporasyon an, yon òganizasyon san bi likratif ki fyè pou rezoud pwoblèm pou dedomajman pou yon mond ki pi an sekirite. Sant done yo finanse federalman aksesib globalman epi fè yon gran varyete efò rechèch ki baze sou done, ki gen ladan cybersecurity.
Te kòmanse an 2013, baz konesans ATT&CK dokimante taktik ak teknik komen ke advèsè cyber modèn yo itilize. Chofè dèyè kreyasyon modèl sa a se te bezwen pou konprann konpòtman advèsè yo kontrèman ak yon pwen nan tan konpreyansyon taktik endividyèl yo. Gen yon metòd pou operasyon sibèrkriminèl yo ak kle pou kanpe yo se byen predi mouvman pwochen yo.
Konpozan yo nan modèl ATT&CK yo ka divize an taktik ak teknik. Taktik yo reprezante "poukisa" yon advèsè pral chwazi fè yon sèten aksyon. Teknik yo se "ki jan" yon advèsè eseye reyalize objektif taktik yo. Konbinezon de la ede fè limyè sou konpòtman posib, oswa pwochen etap, ke yon cybercriminal ka pran.
Matris ATT&CK a se reprezantasyon vizyèl taktik ak teknik sa yo. Gen kèk egzanp taktik yo enkli Pèsistans, Mouvman Lateral, ak Dekouvèt. Pou sa yo ak anpil lòt taktik, matris la idantifye teknik potansyèl ki ta ka itilize pou chak. Pou egzanp, Mouvman Lateral gen 17 teknik diferan ki te idantifye tankou Scripts Logon ak Remote File Copy.
Kijan òganizasyon yo benefisye de modèl ATT&CK
Ame ak enfòmasyon ki soti nan Modèl ATT&CK, òganizasyon yo ka kòmanse bati defans cyber yo. Lè yo detekte sèten taktik ke yo te itilize kont defans perimèt yo, yo ka itilize matris la pou prepare defans pou teknik potansyèl yo, oswa pwochen etap, nan advèsè a.
Benefis prensipal la se nati aktif nan Modèl ATT&CK. Tout òganizasyon nan laj dijital yo ap itilize kèk fòm lojisyèl ak solisyon cybersecurity. Yo ofri diferan nivo nan pozisyon defansiv, epi, omwen, bay nivo debaz pwoteksyon. Sepandan, evantyèlman yon vyolasyon siksè se iminan.
Pou nenpòt òganizasyon byen pwoteje byen dijital yo, yo bezwen rete vijilan nan efò yo pou yo rete devan advèsè yo. Dapre William Barnes, defi prensipal la se ke gen yon pakèt aktivite move. Anplis de sa, li te site lefèt ke tou de sèvis finansye yo ak endistri swen sante yo se pi gwo antite yo ak Se poutèt sa bay yon anviwònman sib rich pou ta dwe advèsè. "Sèvis finansye yo se pi gwo ISAC ... men Swen Sante reprezante yon kominote mas ki pi gwo an tèm de moun ki gen enterè yo."
Kolaborasyon se kle a
Nan dènye Somè Prentan H-ISAC la, te gen yon tèm santral retentyan. Travay ansanm pou konbat menas cyber advèsè se pi bon chemen pou pi devan pou non sèlman swen sante, men pou tout endistri yo.
Se kote modèl MITRE ATT&CK ak H-ISAC (Sant Sant analiz ak pataje enfòmasyon sou sante) ka fè pi gwo pwogrè. Modèl nan tèt li bay yon fondasyon pou idantifye taktik ak teknik ki asosye yo. Sepandan, li se sèlman kòm bon jan enfòmasyon ke li genyen kounye a. Lè òganizasyon manm H-ISAC yo pataje eksperyans yo, baz konesans MITRE yo ka toujou mete ajou ak dènye menas yo.
Òganizasyon yo kounye a gen yon platfòm ki konsistan ki, dapre Barnes, yo ka foul moun. Sa vle di ke tout antite ka benefisye de eksperyans yo nan chak antite sèl. Kòm yon rezilta, yo ka kontinye bati mezi sekirite proactive ki kenbe yo devan advèsè a.
Ki konsekans divilgasyon yo genyen
Natirèlman, pataje enfòmasyon ouvè sa a tou soulve kèk enkyetid. Gen kèk òganizasyon ki ezite pataje lefèt ke yo ka fè eksperyans yon vyolasyon paske li fè mal kredibilite yo sou mache a. Gen kèk moun ki gen krentif pou lòt antite yo ka atire yo sèvi ak enfòmasyon sa a kont konpetitè yo.
Dapre Barnes, H-ISAC te pran tèt pwoblèm sa a atravè itilizasyon akò ki pa Divilgasyon pou antite manm yo. NDA sa yo ede soulaje enkyetid yo nan enfòmasyon ki pa apwopriye ki te koule soti nan piblik la.
Barnes te note tou ke pataje enfòmasyon yo pa nesesèman sou yon ensidan vyolasyon aktyèl. Lè H-ISAC kolabore ak MITRE, enfòmasyon yo pataje plis sou idantifikasyon aktivite sispèk oswa move. Objektif la se pa pou lonje dwèt sou sa yo te vyole, men pou idantifye nouvo taktik ak teknik epi pataje yo ak manm nan kominote a pou benefis tout moun.
Avantaj ak dezavantaj nan patisipasyon vandè
Pandan kominote kolaboratif la ap kontinye grandi, machann cybersecurity yo ap kòmanse pran yon chèz bò tab la. Avantaj ki genyen nan pote jwè sa yo sou tablo se ke yo benyen nan taktik ak teknik nan advèsè yo epi yo ka pote yon View premye liy nan antite manm H-ISAC.
Dapre Barnes, chak machann gen anpil chans ka okipe spectre taktik ak teknik; sepandan, chak moun tou gen tandans espesyalize nan sèten domèn. Lè yo pote yon pakèt machann, manm H-ISAC ak Modèl MITRE ATT&CK ka benefisye de divès pèspektiv yo.
Tan kap vini an se klere
Malgre tout defi ki egziste nan laj modèn dijital la, Barnes rete optimis. Youn nan pi gwo konsekans li yo nan H-ISAC Spring Summit la se kwayans renouvle ke gwoup travay H-ISAC Cybersecurity Analytics sa a ka akonpli bagay remakab.
Kontinye kwasans ak devlopman Modèl MITRE ATT&CK se yon opòtinite enteresan. Posiblite pou gen yon enpak pozitif sou òganizasyon atravè spectre swen sante a pa janm pi bon. Anplis de sa, Barnes te note tou ke kominote H-ISAC te fè divèsite ak enklizyon yon priyorite.
Pou plis enfòmasyon sou Cybersecurity Analytics ak lòt gwoup k ap travay, ale nan https://h-isac.org/committees-working-groups/.
- Resous ki gen rapò ak nouvèl