MITRE Engenuity近日发布了一款新工具——ATT&CK workbench,该工具可以帮助网络安全用户将自己的知识和经验添加到ATT&CK知识库。

MITRE Engenuity威胁知情防御中心主任Richard Struse表示,这个项目的想法来自ATT&CK用户的建议。

“他们中的一些人正在努力管理两种不同的情报:基于公开报告的对手行为的‘官方’MITRE ATT&CK知识库;以及他们自己对攻击者及其TTP的内部知识。”Struse指出。

“用户将很多时间和精力都花在了尝试手动集成这两者上,我们认为可以提供一个统一的解决方案,帮助用户管理他们的威胁情报,同时对安全社区产生积极影响。”Struse表示。

Struse补充说:“拥有一个现代的、API驱动的平台来组织和管理所有与TTP相关的攻击者威胁情报将使组织更容易将ATT&CK完全集成到他们的流程中。ATT&CK Workbench有潜力从根本上改进和加速全球安全从业者对ATT&CK的使用。”

这项工作由微软、Verizon、摩根大通、AttackIQ和HCA Healthcare赞助,最初是作为一个研究项目开始的。Workbench是一个易于使用的开源工具,它允许组织管理和扩展他们自己的ATT&CK本地版本,并使其与ATT&CK知识库保持同步。

Workbench允许用户探索、创建、注释和共享ATT&CK知识库的扩展。组织或个人可以初始化他们自己的应用程序实例,作为ATT&CK知识库自定义变体的核心,附加其他工具和所需的接口。

通过Workbench,用户可以使用新的或更新的技术、策略、缓解组和软件来扩展这个本地知识库。此外,Workbench为用户提供了与更大的ATT&CK社区共享扩展的方法,促进了社区内更高级别的协作。

Struse指出,如果组织使用ATT&CK进行安全运营,主动跟踪针对ATT&CK的威胁,或基于ATT&CK计划安全投资,则建议使用Workbench工具。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。