Recorded Futureの MITRE ATT&CK T コードIntelligence Cardでは、2 つのIntelligence Card拡張機能をアクティブ化できます。 Atomic Red Team Intelligence Card 拡張機能は、表示している TTP で利用可能な Atomic Red Team テストのリストを取得します。MITRE ATT&CK 拡張機能は、表示しているTTPについて、MITRE から検知および軽減の推奨事項を取得します。
Intelligence Card拡張機能を有効にする
[設定] > [拡張機能] から、Atomic Red Team と MITRE ATT&CK Intelligence Card拡張機能を有効にします。 これらの拡張機能を有効にするには、企業の設定管理者である必要があります。
使用法
Threatプロファイリングを実行して、組織に関連する脅威アクターとマルウェアが使用する優先TTPs特定した後、それらの優先TTPsに対する制御の検証と検知および緩和策を強化することは、インテリジェンスを積極的に活用し、それらのTTPs組織に対して成功するリスクを軽減する良い方法です。 これらの拡張機能は、特定のTTPsに対処するために推奨される後続のアクションを取得します。
アトミックレッドチームIntelligence Card拡張
Atomic Red Team 拡張機能は、特定の TTP に対して推奨されるすべてのテストを抽出し、この TTP に対するセキュリティ制御を評価および検証するために実行できる利用可能な攻撃者シミュレーションを強調表示します。
テストを実行するには、 Atomic Red Team の Web サイトにあるコマンドと推奨事項に従ってください。仮想アクター / 敵対者シミュレーションを実行し、コントロールをテストできる環境内のシステムに Atomic Red Team をセットアップすることをお勧めします。
MITRE ATT&CK Intelligence Card拡張機能
MITRE ATT&CK 拡張機能は、MITRE ATT&CK Web サイトから特定のTTPの検知および軽減の推奨事項をRecorded Futureに取得します。 検知の推奨事項には、収集するログと、攻撃者がこのTTP実行するときに探す内容が含まれます。 緩和の推奨事項には、この TTP の有効性を低減するためにどのような制御を実施できるかが含まれます。
概要
これらのIntelligence Card拡張機能は、高品質のリソースと推奨事項をRecorded Futureに取り込むように設計されており、脅威アクターTTPsでThreat Intelligence効果的に使用して制御を測定し、 TTPが環境で有効になるリスクを軽減できます。