(https://i.imgur.com/SkanDxm.png)
La herramienta 'Decider' ha sido desarrollada por CISA junto con el Instituto de Ingeniería y Desarrollo de Sistemas de Seguridad Nacional y MITRE y esta a disposición de forma gratuita a través del repositorio GitHub de CISA. (https://github.com/cisagov/Decider/)
"Hoy, CISA lanzó Decider, una herramienta gratuita para ayudar a la comunidad de ciberseguridad a mapear el comportamiento de los actores de amenazas al marco MITRE ATT&CK", se puede leer en el comunicado. "Decider ayuda a que el mapeo sea rápido y preciso a través de preguntas guiadas, una poderosa función de búsqueda y filtro, y una funcionalidad de carrito que permite a los usuarios exportar resultados a formatos de uso común".
(https://i.imgur.com/EiHoWKQ.png)
MITRE ATT&CK es un estándar para identificar, rastrear tácticas y técnicas adversarias basadas en observaciones de ciberataques, lo que permite a los defensores ajustar su seguridad.
La herramienta hace preguntas guiadas por el usuario sobre la actividad observada del adversario y genera el correspondiente informe MITRE ATT&CK.
(https://i.imgur.com/OmjXKX7.png)
Como explica CISA los informes de mapeo de MITRE ATT&CK pueden ayudar a pasar a las siguientes etapas de respuesta a amenazas, que incluyen:
Visualización de hallazgos en ATT&CK Navigator
Compartir informes de inteligencia de amenazas
Encontrar sensores y análisis para detectar esas técnicas
Descubrir mitigaciones que ayudan a evitar que las técnicas funcionen en primer lugar
Compilación de planes de emulación de amenazas para validar las defensas
COMUNICADO OFICIAL (https://www.cisa.gov/news-events/alerts/2023/03/01/cisa-releases-decider-tool-help-mitre-attck-mapping)