新しいツールにより、組織はATT&CKデータベースをカスタマイズできます

MITER Engenuityは、組織がサイバー攻撃者の行動に関するMITRE ATT&CKデータベースのローカルインスタンスをカスタマイズできるオープンソースツールであるATT& CKWorkbenchをリリースしました。

ATT&CKをカスタマイズする

このツールを使用すると、ユーザーはメモを追加したり、マトリックス、テクニック、戦術、緩和策、グループ、ソフトウェアなどの既存のオブジェクトを新しいコンテンツで作成または拡張したりできます。また、これらの洞察を他の組織と共有することもできます。

統合

「MITREATT&CKの洗練されたユーザーは、組織のサイバー攻撃者に関するローカルな知識と、その戦術、技術、手順(TTP)を公開のATT&CKナレッジベースと統合するのに苦労してきました」とMITREEngenuityは述べています。

ナレッジベースのコンテンツはRESTAPIを介してアクセスされるため、あらゆる種類のツールをローカルデータベースに統合できます。

現在、Workbenchは、ユーザーがATT&CK Webサイトを通じてカスタマイズされたナレッジベースを表示およびナビゲートできるようにするATT&CK Website Repository、およびATT&CKマトリックスに注釈を付けて探索するためのWebベースのツールであるATT&CK NavigatorRepositoryとの統合をサポートしています。

ツールの将来の反復は、ユーザーのフィードバックによって通知されますが、将来的にはすでに計画されていることがいくつかあります。

情報の共有

ATT&CK Workbenchを使用すると、ユーザーは新しく入力/変更(および保存)されたメモや情報を共有して、組織の内外でさらにコラボレーションすることができます。

「チームのコラボレーションを促進するために、Workbenchには、オブジェクトを「進行中の作業」、「レビュー待ち」、または「レビュー済み」としてマークする機能や、オブジェクトの履歴を調べて変更の時期を判断する機能などの機能が含まれています。 MITER ATT&CKインフラストラクチャリードのIsabel Tusonと、MITREEngenuityの脅威情報防衛センターの研究開発ディレクターであるJonBakerは説明しました

「チームがATT&CKデータを拡張して注釈を付けると、Workbenchはそのデータの更新をインポートできるようにし、作業を選択的に共有するオプションを提供します。」

これは、コレクションをサブスクライブし、独自のコレクションを作成して公開することによって行われます。

組織間でATT&CK関連情報を共有すると、ATT&CKとの同期を維持するプロセスが合理化され、ユーザーはATT&CKの最新情報を他のソース(脅威インテリジェンスベンダー、ISAC&ISAO、およびATT&CKコミュニティの他のメンバー)のインテリジェンス拡張機能と統合できます。 ATT&CKへの貢献のための構造と一貫性を作成すると彼らは付け加えました。