Iworld.com.vn gửi tới độc giả thông tin về MITRE ATT&CK liên kết với MVISION XDR của McAfee.
Khung phần mềm MITRE ATT&CK® chứng minh rằng thẩm quyền đòi hỏi phải luôn học hỏi không ngừng và thông tin có thể hiện thực hóa mà nó chứa chưa bao giờ chiếm khoản tiền tệ lớn hơn. Tương tự như vậy, XDR, danh mục các ứng dụng phát hiện và phản hồi mở rộng, nhanh chóng được các doanh nghiệp chấp nhận và được các nhà phân tích của Gartner chấp nhận, bởi chúng “cải thiện năng suất hoạt động bảo mật và tăng cường khả năng phát hiện và phản hồi.”
Chắc hẳn bạn cũng ít biết đến cách các công cụ này phù hợp để cải thiện hiệu quả của hệ thống phòng thủ an ninh mạng của bạn tận dụng các khuôn khổ ngành công nghiệp an ninh mạng hoạt động chính. Trong MVISION XDR có một sự giao hưởng tổng hợp động giữa khung phần mềm MITRE ATT@CK và XDR. Chúng ta hãy xem xét làm thế nào và tại sao điều này quan trọng.
Một trong những vấn đề lớn nhất đối với các nền tảng XDR, theo Gartner, là “thiếu sự đa dạng trong tình báo về mối đe dọa và kỹ thuật phòng thủ”. Bằng cách điều chỉnh XDR của chúng tôi với MITRE, chúng tôi mở rộng đáng kể về chiều sâu của khả năng điều tra, phát hiện mối đe dọa và phòng ngừa đồng thời thúc đẩy sự chủ động trong việc ngăn chặn chuỗi tấn công với những hiểu biết có liên quan.
Với khung phần mềm MITRE ATT&CK có trong tay các nhóm ứng phó sự cố của bạn, bạn đang sử dụng một sơ đồ chiến thuật dứt khoát và tiến bộ, nói rõ ràng các hành vi bất lợi một cách tiêu chuẩn và có thẩm quyền.
Khung phần mềm là một nguồn tài nguyên quý. Nó bao gồm một cơ sở tri thức về các kỹ thuật bất lợi mà những người bảo vệ bảo mật có thể tham khảo để hiểu được các hành vi (kỹ thuật) dẫn đến xâm nhập hệ thống trên mạng doanh nghiệp.
Trong MVISION XDR, sức mạnh tổng hợp này dẫn đến một nguồn chính thống được chia sẻ. Thêm MITRE ATT&CK vào luồng làm việc SOC của bạn là điều cần thiết cho các nhà phân tích tiến hành phân tích tác động một cách kỹ lưỡng và quyết định cách bảo vệ để chống lại hoặc giảm thiểu các cuộc tấn công.
Đây là 5 cách có công hiệu mà XDR áp dụng MITRE ATT&CK và giúp vận hành khung phần mềm:
Thoạt nhìn, ma trận khung phần mềm MITRE ATT&CK với vô số các kỹ thuật phụ, đọc như một danh sách kiểm tra các mối quan tâm để các nhà phân tích SOC của bạn đánh giá. Nhưng tiếp cận phân tích hoặc điều tra mối đe dọa theo cách đó có thể dẫn đến một hình thức tầm nhìn hình ống. Biết rằng kẻ tấn công không chỉ giới hạn ở một bộ kỹ thuật, MVISION XDR tăng hiệu quả nhóm của bạn bằng cách bao phủ toàn bộ ma trận bao gồm các vectơ phát hiện thiết bị, mạng và đám mây.
MVISION XDR cũng làm tăng nhận biết tình huống của nhóm bạn bằng cách giúp dễ dàng lập bản đồ và tương quan các chiến thuật, kỹ thuật và thủ tục (TTP) trực tiếp với thông tin MITRE ATT&CK. XDR cung cấp hình ảnh trực quan giúp giảm gánh nặng cho các nhà phân tích để xác định các mô hình và đánh giá hướng dẫn phòng ngừa được khuyến nghị.
Như chúng tôi đã chỉ ra ở những lần khác, MVISION XDR có thể sâu chuỗi các kỹ thuật MITRE ATT&CK thành các truy vấn phức tạp mô tả các hành vi, thay vì các sự kiện riêng lẻ. MVISION XDR được định hướng giả thuyết, sử dụng Machine Learning và Trí tuệ nhân tạo để phân tích dữ liệu mối đe dọa từ nhiều nguồn và ánh xạ nó đến khung phần mềm MITRE ATT&CK.
Tăng hiệu quả của các nhà phân tích nhóm SOC, người ứng phó sự cố và các thành viên khác trong nhóm của bạn rõ ràng là rất quan trọng để tạo ra kết quả bảo mật thông minh hơn và tốt hơn bao gồm thời gian phát hiện (MTTD) nhanh hơn hoặc khắc phục (MTTR). MVISION XDR cũng tăng năng suất nhóm và thúc đẩy phòng ngừa chính xác hơn bằng cách tự động hóa các chức năng bảo mật như phát hiện hoặc phản hồi.
Được trang bị trí thông minh có thể hành động, nhóm của bạn có thể chủ động bảo vệ bảo mật doanh nghiệp trước một cuộc tấn công. Khi Gartner tuyên bố rằng “Mục tiêu của XDR là cải thiện độ chính xác việc phát hiện và năng suất của trung tâm hoạt động bảo mật (SOC), chúng tôi có xu hướng nghĩ rằng tích hợp khung phần mềm MITRE ATT&CK đặt ra tiêu chuẩn trong bộ cạnh tranh của chúng tôi.
Vào cuối ngày, sự kết hợp chiến thắng này của MITRE ATT&CK và MVISION XDR cung cấp cho cấp độ C và Hội đồng quản trị đủ bằng chứng về khả năng phục hồi. Một cuộc trao đổi thông tin sôi động phải là một con đường hai chiều. Chúng tôi làm việc chặt chẽ với nhóm MITRE và tích cực đóng góp vào sự phát triển của các ma trận mới để trao quyền cho MITRE ATT&CK phát triển rộng lớn hơn.
Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html
Biên dịch bởi Phương Linh – iworld.com.vn