Wiessel Haaptberäich

H-ISAC Zesummenaarbecht an de MITER ATT&CK Modell


Benotzt Analytics fir proaktiv Cyber ​​​​Verteidegung an der Gesondheetsariichtung an anere Secteuren

 

Wéi déi verschidde ISAC's weider hir Verteidegung géint déi wuessend Zuel vun Cyber ​​Bedrohungen rallyen, huet MITER d'Verfolgung vun der Cyber ​​Bedrohungsintelligenz revolutionéiert. De MITER ATT&CK Modell ass déi weltwäit unerkannt Wëssensbasis fir adversarial Taktike ginn, déi vun den haitegen High-Tech Cyber ​​​​Krimineller benotzt ginn.

Och wann dëse Kader en exzellente Start ass fir Cyber ​​​​Bedrohungsintelligenz ze sammelen, ass et op kee Fall komplett well Cyber ​​​​Krimineller dauernd nei Taktike entwéckelen. D'Zukunft vun dësem Kader a säi Wäert fir déi verschidde Informatiounsaustausch- an Analysezentren (ISAC) ass voll ofhängeg vun enger kollaborativ Approche fir kontinuéierlech Verbesserung. Wéi de William Barnes, Senior Direkter vu Sécherheetsléisungen fir Pfizer viru kuerzem gesot huet, "Mir sinn all an dësem zesummen."

 

Wéi funktionnéiert den ATT&CK Modell?

Den ATT&CK Kader liwwert Informatioun fir Adversarial Taktiken, Techniken a gemeinsame Wëssen, also d'Akronym. Dës Matrix ass d'Gehir Kand vun der MITER Corporation, eng Asbl, déi stolz ass fir Problemer ze léisen fir eng méi sécher Welt. Hir federal finanzéiert Datenzentere si weltwäit zougänglech a maachen eng breet Varietéit vun datendriven Fuerschungsefforten, dorënner Cybersecurity.

Am Joer 2013 ugefaang, dokumentéiert d'ATT&CK Wëssensbasis déi gemeinsam Taktiken an Techniken, déi vun modernen Cyber ​​Géigner benotzt ginn. De Chauffeur hannert der Schafung vun dësem Modell war de Besoin fir d'Behuele vun de Géigner ze verstoen am Géigesaz zu engem Punkt an der Zäit Verständnis vun eenzel Taktiken. Et gëtt eng Method fir d'Operatioun vun Cyberkriminellen an de Schlëssel fir se ze stoppen ass hir nächst Beweegung präzis virauszesoen.

D'Komponente vum ATT&CK Modell kënnen an Taktiken an Techniken opgedeelt ginn. D'Taktik si representativ fir "firwat" e Géigner wäert wielen eng gewëssen Handlung auszeféieren. Techniken sinn "wéi" e Géigner probéiert säin taktescht Zil z'erreechen. D'Kombinatioun vun deenen zwee hëlleft Liicht op méiglech Verhalen ze werfen, oder déi nächst Schrëtt, déi e Cyberkriminell maache kann.

D'ATT&CK Matrix ass déi visuell Representatioun vun dësen Taktiken an Techniken. E puer Beispiller vun Taktik enthalen Persistenz, Lateral Movement, an Discovery. Fir dës a vill aner Taktiken identifizéiert d'Matrix potenziell Techniken déi fir all benotzt kënne ginn. Zum Beispill, Lateral Movement huet 17 verschidden Techniken déi identifizéiert goufen wéi Logon Scripten a Remote File Copy.

 

Wéi Organisatioune profitéieren vum ATT&CK Modell

Bewaffnet mat der Informatioun vum ATT&CK Modell kënnen Organisatiounen ufänken hir Cyberverteidegung proaktiv ze bauen. Wa se bestëmmte Taktike feststellen, déi géint hir Perimeterverteidegung benotzt ginn, kënne se d'Matrix benotzen fir d'Verteidegung op déi potenziell Techniken, oder déi nächst Schrëtt, vum Géigner virzebereeden.

De primäre Virdeel ass déi proaktiv Natur vum ATT&CK Modell. All Organisatiounen an der digitaler Zäit benotzen eng Form vu Cybersecurity Software a Léisungen. Si bidden variéierend Niveaue vu defensive Haltungen a bidden op d'mannst Basisniveau vu Schutz. Wéi och ëmmer, d'Eventualitéit vun engem erfollegräiche Verstouss ass imminent.

Fir all Organisatioun fir hir digital Verméigen erfollegräich ze schützen, musse se waakreg bleiwen an hiren Efforten fir virun hire Géigner ze bleiwen. Laut William Barnes ass déi primär Erausfuerderung datt et eng breet Palette vu béiswëlleg Aktivitéiten gëtt. Zousätzlech huet hien d'Tatsaach zitéiert datt souwuel d'Finanzservicer wéi och d'Gesondheetsindustrie déi gréissten Entitéite sinn an dofir en Zil räich Ëmfeld ubidden fir Géigner ze sinn. "Finanziell Servicer sinn de gréisste ISAC ... awer Gesondheetsariichtung representéiert eng Massgemeinschaft déi vill méi grouss ass wat d'Akteuren ugeet."

 

Zesummenaarbecht ass de Schlëssel

Um rezenten H-ISAC Fréijoer Sommet, et war eng resonant zentrale Thema. Zesumme schaffen fir d'Drohung vu Cyber ​​Géigner ze bekämpfen ass de beschte Wee no vir fir net nëmmen d'Gesondheetsariichtung, mee fir all Industrien.

Dëst ass wou de MITER ATT&CK Modell an H-ISAC (Health Information Sharing and Analysis Center) déi gréisste Schrëtt maache kënnen. De Modell selwer bitt e Kader fir Taktike mat verbonne Techniken z'identifizéieren. Wéi och ëmmer, et ass nëmme sou gutt wéi d'Informatioun déi et am Moment huet. Andeems H-ISAC Member Organisatiounen hir Erfarungen deelen, kann d'MITER Wëssensbasis kontinuéierlech mat de leschte Bedrohungen aktualiséiert ginn.

Organisatiounen hunn elo eng konsequent Plattform déi, laut Barnes, kann aus de Publikum gesammelt ginn. Dëst bedeit datt all Entitéite vun den Erfarunge vun all eenzel Entitéit profitéiere kënnen. Als Resultat kënne si weider proaktiv Sécherheetsmoossnamen bauen, déi se virum Géigner halen.

 

Wat sinn d'Auswierkunge vun der Verëffentlechung

Natierlech mécht dëst oppen Deele vun Informatioun och e puer Bedenken. E puer Organisatiounen sinn zréckbehalen d'Tatsaach ze deelen datt se e Verstouss erlieft hunn well et hir Kredibilitéit um Maart schued. E puer fäerten datt aner Entitéite verlockte kënnen dës Informatioun géint hir Konkurrenten ze benotzen.

No Barnes, H-ISAC huet dëse Problem Kapp duerch d'Benotzung vun Non-Disclosure Accorde fir Member Entitéite geholl. Dës NDAs hëllefen d'Bedenken vun onpassend Informatioun ze léisen, déi un de Public erausgeleet ginn.

Barnes huet och bemierkt datt d'Deelen vun Informatioun net onbedéngt iwwer en aktuellen Verstouss Tëschefall ass. Andeems H-ISAC mat MITRE kollaboréiert, geet d'Informatioun gedeelt méi iwwer d'Identifikatioun vu verdächteger oder béiswëlleg Aktivitéiten. D'Zil ass net Fanger op déi ze weisen, déi verletzt goufen, mee nei Taktiken an Techniken z'identifizéieren an se mat Membere vun der Gemeinschaft fir de Benefice vun all ze deelen.

 

Virdeeler an Nodeeler vun Vendor Engagement

Wéi d'Kollaboratiounsgemeinschaft weider wiisst, fänken Cybersecurity Ubidder e Sëtz um Dësch ze huelen. De Virdeel fir dës Spiller u Bord ze bréngen ass datt se an d'Taktik an d'Technike vun de Géigner ënnerdaach sinn a kënnen eng Frontline Vue op H-ISAC Member Entitéite bréngen.

Laut Barnes kann all Verkeefer wahrscheinlech de Spektrum vun Taktiken an Techniken handhaben; awer, jidderee tendéiert och a bestëmmte Beräicher ze spezialiséieren. Andeems Dir eng breet Palette vu Verkeefer bréngt, kënnen H-ISAC Memberen an de MITER ATT&CK Modell vun hire verschiddene Perspektiven profitéieren.

 

D'Zukunft ass hell

Trotz all den Erausfuerderungen déi am modernen digitalen Zäitalter existéieren, bleift Barnes optimistesch. Ee vu senge gréissten Takeaways vum H-ISAC Fréijoers Sommet ass den erneierten Iwwerzeegung datt dësen H-ISAC Cybersecurity Analytics Aarbechtsgrupp bemierkenswäert Saache ka erreechen.

De weidere Wuesstum an Entwécklung vum MITER ATT&CK Modell ass eng spannend Geleeënheet. D'Méiglechkeet fir Organisatiounen am ganze Gesondheetsspektrum positiv ze beaflossen war ni besser. Zousätzlech huet de Barnes och festgestallt datt d'H-ISAC Gemeinschaft Diversitéit an Inklusioun eng Prioritéit gemaach huet.

Fir méi Informatiounen iwwer Cybersecurity Analytics an aner Aarbechtsgruppen, gitt op https://h-isac.org/committees-working-groups/.

  • Zesummenhang Ressourcen & Neiegkeeten
Kampf géint Cyber ​​​​Bedrohungen mat enger globaler Gemeinschaft
Big Data Sécherheetskontrollen Whitepaper