La herramienta 'Decider' ha sido desarrollada por CISA junto con el Instituto de Ingeniería y Desarrollo de Sistemas de Seguridad Nacional y MITRE y esta a disposición de forma gratuita a través del No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
"Hoy, CISA lanzó Decider, una herramienta gratuita para ayudar a la comunidad de ciberseguridad a mapear el comportamiento de los actores de amenazas al marco MITRE ATT&CK", se puede leer en el comunicado. "Decider ayuda a que el mapeo sea rápido y preciso a través de preguntas guiadas, una poderosa función de búsqueda y filtro, y una funcionalidad de carrito que permite a los usuarios exportar resultados a formatos de uso común".
MITRE ATT&CK es un estándar para identificar, rastrear tácticas y técnicas adversarias basadas en observaciones de ciberataques, lo que permite a los defensores ajustar su seguridad.
La herramienta hace preguntas guiadas por el usuario sobre la actividad observada del adversario y genera el correspondiente informe MITRE ATT&CK.
Como explica CISA los informes de mapeo de MITRE ATT&CK pueden ayudar a pasar a las siguientes etapas de respuesta a amenazas, que incluyen:
Visualización de hallazgos en ATT&CK Navigator
Compartir informes de inteligencia de amenazas
Encontrar sensores y análisis para detectar esas técnicas
Descubrir mitigaciones que ayudan a evitar que las técnicas funcionen en primer lugar
Compilación de planes de emulación de amenazas para validar las defensas
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta