5 cách đổi mới MVISION XDR với MITRE ATT&CK  

Iworld.com.vn gửi tới độc giả thông tin về MITRE ATT&CK liên kết với MVISION XDR của McAfee.

Khung phần mềm MITRE ATT&CK® chứng minh rằng thẩm quyền đòi hỏi phải luôn học hỏi không ngừng và thông tin có thể hiện thực hóa mà nó chứa chưa bao giờ chiếm khoản tiền tệ lớn hơn. Tương tự như vậy, XDR, danh mục các ứng dụng phát hiện và phản hồi mở rộng, nhanh chóng được các doanh nghiệp chấp nhận và được các nhà phân tích của Gartner chấp nhận, bởi chúng “cải thiện năng suất hoạt động bảo mật và tăng cường khả năng phát hiện và phản hồi.”  

Chắc hẳn bạn cũng ít biết đến cách các công cụ này phù hợp để cải thiện hiệu quả của hệ thống phòng thủ an ninh mạng của bạn tận dụng các khuôn khổ ngành công nghiệp an ninh mạng hoạt động chính. Trong MVISION XDR có một sự giao hưởng tổng hợp động giữa khung phần mềm MITRE ATT@CK và XDR. Chúng ta hãy xem xét làm thế nào và tại sao điều này quan trọng.

Một trong những vấn đề lớn nhất đối với các nền tảng XDR, theo Gartner, là “thiếu sự đa dạng trong tình báo về mối đe dọa và kỹ thuật phòng thủ”. Bằng cách điều chỉnh XDR của chúng tôi với MITRE, chúng tôi mở rộng đáng kể về chiều sâu của khả năng điều tra, phát hiện mối đe dọa và phòng ngừa đồng thời thúc đẩy sự chủ động trong việc ngăn chặn chuỗi tấn công với những hiểu biết có liên quan.

Với khung phần mềm MITRE ATT&CK có trong tay các nhóm ứng phó sự cố của bạn, bạn đang sử dụng một sơ đồ chiến thuật dứt khoát và tiến bộ, nói rõ ràng các hành vi bất lợi một cách tiêu chuẩn và có thẩm quyền.

Khung phần mềm là một nguồn tài nguyên quý. Nó bao gồm một cơ sở tri thức về các kỹ thuật bất lợi mà những người bảo vệ bảo mật có thể tham khảo để hiểu được các hành vi (kỹ thuật) dẫn đến xâm nhập hệ thống trên mạng doanh nghiệp.

Trong MVISION XDR, sức mạnh tổng hợp này dẫn đến một nguồn chính thống được chia sẻ. Thêm MITRE ATT&CK vào luồng làm việc SOC của bạn là điều cần thiết cho các nhà phân tích tiến hành phân tích tác động một cách kỹ lưỡng và quyết định cách bảo vệ để chống lại hoặc giảm thiểu các cuộc tấn công.

Đây là 5 cách có công hiệu mà XDR áp dụng MITRE ATT&CK và giúp vận hành khung phần mềm:

•  Sự liên kết: MVISION XDR liên kết với khung phần mềm MITRE ATT&CK bao gồm một cơ sở tri thức phản xạ đường dẫn, luồng và mục tiêu có khả năng của kẻ tấn công. Nó không chỉ phù hợp với thông tin chi tiết về tấn công MITRE cho cuộc điều tra, nó còn cung cấp phản xạ hoàn chỉnh cho các chiến dịch đe dọa được dự đoán và ưu tiên trước khi chúng tấn công tổ chức của bạn. Điều này trả lời cho câu hỏi của CISO “Liệu chúng ta có phải là nạn nhân tiếp theo không?”
• Sự điều tra: MVISION XDR tận dụng khung phần mềm bằng cách cung cấp liên kết trực quan với các chiến dịch đe dọa cụ thể  – loại bỏ sự nỗ lực lập bản đồ theo cách thủ công và ưu tiên các bước kế tiếp như các sự cố quan trọng để giải quyết hoặc đẩy nhanh quá trình điều tra.
  
• Sự đánh giá: MVISION XDR cho phép các tổ chức trả lời nhanh chóng các câu hỏi trọng tâm như: Chúng ta có dẫn xuất đến một chiến dịch đe dọa đang hoạt động không? Nếu câu trả lời là có, nhóm của bạn sẽ trả lời nhanh hơn và yên tâm hơn bằng cách đánh giá hướng dẫn phòng ngừa được đề xuất trong XDR của chúng tôi.
• Chất lượng dữ liệu: MVISION XDR sử dụng MITRE như sự chỉ đường quan trọng cho các hoạt động “phát hiện, đề xuất và phản hồi” , bao gồm sắp xếp và lọc dữ liệu tổng hợp có nguồn gốc từ toàn bộ ATT&CK
• Tối ưu hóa: Lập bản đồ các kỹ thuật và hành vi tấn công với khung phần mềm MITRE ATT&CK cho phép các SOC khám phá nguyên nhân gốc rễ và loại bỏ thời gian dừng. MVISION XDR vượt quá sự mong đợi về sự phân tích và xác thực tấn công để củng cố phòng ngừa và khắc phục cụ thể – trước và sau cuộc tấn công trên tất cả các vectơ – điểm cuối, mạng lưới, và điện toán đám mây.

Không phải một danh sách kiểm tra

Thoạt nhìn, ma trận khung phần mềm MITRE ATT&CK với vô số các kỹ thuật phụ, đọc như một danh sách kiểm tra các mối quan tâm để các nhà phân tích SOC của bạn đánh giá. Nhưng tiếp cận phân tích hoặc điều tra mối đe dọa theo cách đó có thể dẫn đến một hình thức tầm nhìn hình ống. Biết rằng kẻ tấn công không chỉ giới hạn ở một bộ kỹ thuật, MVISION XDR tăng hiệu quả nhóm của bạn bằng cách bao phủ toàn bộ ma trận bao gồm các vectơ phát hiện thiết bị, mạng và đám mây.

MVISION XDR cũng làm tăng nhận biết tình huống của nhóm bạn bằng cách giúp dễ dàng lập bản đồ và tương quan các chiến thuật, kỹ thuật và thủ tục (TTP) trực tiếp với thông tin MITRE ATT&CK. XDR cung cấp hình ảnh trực quan giúp giảm gánh nặng cho các nhà phân tích để xác định các mô hình và đánh giá hướng dẫn phòng ngừa được khuyến nghị.

Như chúng tôi đã chỉ ra ở những lần khác, MVISION XDR có thể sâu chuỗi các kỹ thuật MITRE ATT&CK thành các truy vấn phức tạp mô tả các hành vi, thay vì các sự kiện riêng lẻ. MVISION XDR được định hướng giả thuyết, sử dụng Machine Learning và Trí tuệ nhân tạo để phân tích dữ liệu mối đe dọa từ nhiều nguồn và ánh xạ nó đến khung phần mềm MITRE ATT&CK.

Tăng hiệu quả của các nhà phân tích nhóm SOC, người ứng phó sự cố và các thành viên khác trong nhóm của bạn rõ ràng là rất quan trọng để tạo ra kết quả bảo mật thông minh hơn và tốt hơn bao gồm thời gian phát hiện (MTTD) nhanh hơn hoặc khắc phục (MTTR). MVISION XDR cũng tăng năng suất nhóm và thúc đẩy phòng ngừa chính xác hơn bằng cách tự động hóa các chức năng bảo mật như phát hiện hoặc phản hồi.

Được trang bị trí thông minh có thể hành động, nhóm của bạn có thể chủ động bảo vệ bảo mật doanh nghiệp trước một cuộc tấn công. Khi Gartner tuyên bố rằng “Mục tiêu của XDR là cải thiện độ chính xác việc phát hiện và năng suất của trung tâm hoạt động bảo mật (SOC), chúng tôi có xu hướng nghĩ rằng tích hợp khung phần mềm MITRE ATT&CK đặt ra tiêu chuẩn trong bộ cạnh tranh của chúng tôi.

Vào cuối ngày, sự kết hợp chiến thắng này của MITRE ATT&CK và MVISION XDR cung cấp cho cấp độ C và Hội đồng quản trị đủ bằng chứng về khả năng phục hồi. Một cuộc trao đổi thông tin sôi động phải là một con đường hai chiều. Chúng tôi làm việc chặt chẽ với nhóm MITRE và tích cực đóng góp vào sự phát triển của các ma trận mới để trao quyền cho MITRE ATT&CK phát triển rộng lớn hơn.

Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html

Biên dịch bởi Phương Linh – iworld.com.vn