CISA lanza la herramienta gratuita 'Decider'

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha lanzado 'Decider', una herramienta de código abierto que ayuda a los defensores y analistas de seguridad a generar rápidamente informes de mapeo MITRE ATT&CK.

El marco MITRE ATT&CK es un estándar para identificar y rastrear tácticas y técnicas adversarias basadas en observaciones de ataques cibernéticos, lo que permite a los defensores ajustar su postura de seguridad en consecuencia.

Al tener un estándar común, las organizaciones pueden compartir rápidamente información completa y precisa sobre amenazas recién descubiertas o emergentes y ayudar a obstaculizar su efectividad.

CISA publicó recientemente una guía de "mejores prácticas" sobre el mapeo MITRE ATT&CK, destacando la importancia de usar el estándar.

Decider fue desarrollado en asociación con el Instituto de Ingeniería y Desarrollo de Sistemas de Seguridad Nacional y MITRE y se puso a disposición de forma gratuita a través del repositorio GitHub de CISA.

"Hoy, CISA lanzó Decider, una herramienta gratuita para ayudar a la comunidad de ciberseguridad a mapear el comportamiento de los actores de amenazas al marco MITRE ATT&CK", se lee en un anuncio de CISA.

"Creado en asociación con el Instituto de Ingeniería y Desarrollo de Sistemas de Seguridad Nacional (HSSEDI) y MITRE, Decider ayuda a que el mapeo sea rápido y preciso a través de preguntas guiadas, una poderosa función de búsqueda y filtro, y una funcionalidad de carrito que permite a los usuarios exportar resultados a formatos de uso común".

La herramienta hace preguntas guiadas por el usuario sobre la actividad observada del adversario y genera el correspondiente informe MITRE ATT&CK.


Por ejemplo, una pregunta podría ser "¿Qué está tratando de hacer el adversario?", a lo que una posible respuesta es "Obtener un punto de apoyo inicial dentro del entorno", que corresponde a la táctica de acceso inicial.

Las preguntas continuarán hasta que se alcance una subtécnica para todas las tácticas, o al menos una técnica, en caso de que ninguna subtécnica se ajuste a la actividad en particular.


El defensor puede usar el informe MITRE ATT&CK generado para desarrollar tácticas de defensa específicas o exportarlo en formatos comunes y compartirlo con otros en la industria para evitar la proliferación de la amenaza identificada.

Como explica CISA en una hoja informativa publicada junto con el lanzamiento de Decider, los informes de mapeo de MITRE ATT&CK pueden ayudar a pasar a las siguientes etapas de respuesta a amenazas, que incluyen:

- Visualización de los hallazgos en ATT&CK Navigator
- Compartir los hallazgos con otros mediante la publicación de informes de inteligencia de amenazas
- Encontrar sensores y análisis para detectar esas técnicas
- Descubrir mitigaciones que ayudan a evitar que las técnicas funcionen en primer lugar
- Compilación de planes de emulación de amenazas para validar las defensas

CISA insta a la comunidad de ciberseguridad a descargar y usar Decider y enviar sus comentarios, informes de errores o incluso sugerencias de características.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta