斜方参与:一个框架和社区网络欺骗

(上图,斜方参与团队:加贝雷蒙德,斯坦·巴尔和Maretta Morovitz)。

斜方参与™是基于一个简单的前提:因为网络妥协常常是不可避免的,后卫可以使用对手接触方法确保妥协并不意味着损失。对手接触提供了后卫的机会抬高成本,降低敌人的网络业务的价值。与传统的网络防御,对手只需要对一次,但随着网络欺骗,敌人只需要错了一次。

参与是基于斜方盾。收集技术网络社区的反馈后,斜方盾换成吸引关注领域的否认,欺骗,和敌人交战。

“盾是一个很好的开始,但工具集太广泛而不容易,足以让不同的用户应用,“斯坦利·巴尔说,首席科学家参与。

建立在超过十年的运营经验,参与帮助行业,政府,和网络供应商社区计划和执行对手接触策略和技术。进行映射到主教法冠ATT&CK®框架,有助于澄清当对手变得脆弱,一个后卫如何利用这些漏洞。超过一个矩阵,进行网站还包括一个剧本,工作表,海报,和其他资源来帮助组织实现对手参与策略。

我们问斜方参与团队的成员讨论网络安全社区如何使用接触。

问:有什么新的斜方参与?

斯坦·巴尔,横切首席科学家:“决策者,后卫,和供应商必须一起攻击网络的敌人,但有不同的观点。参与,我们创建了一个框架,讨论和规划对手接触,欺骗,和否认活动,根据对手在现实世界中所观察到的行为。“参与”有一个深思熟虑的意义。我们建议与adversary-but避免削减。我们不是要加大冲突。”

澄清的目的,巴尔传统抛锚了看,想,做的模型来了解影响对手后卫可以实现欺骗行为。他解释说:“你想让你的对手做这将使你的生活更好吗?然后,他需要什么认为让他这样做?最后,他需要看到他这样认为吗?接触,我们使它更简单的使用欺骗和否认来确定战略目标,然后使用技术去实现它们。”

巴尔鼓励整个网络安全社区超越最新抗病毒软件或防火墙。

“他们可能是战略的元素,但不能独自解决这个问题。相反,决策者可以使用与思考他们的策略来保护公司,后卫可以使用它来实现这一战略,和供应商可以使用它来调整其产品与用户的目标。”

问:如何决策者和后卫使用斜方参与?

Maretta Morovitz,斜接领导:“随着《孙子兵法》报价,如果你了解敌人,了解你自己,你不需要担心一百年战争的结果。接触结构,以便决策者和后卫将第一个进球(准备)了解否认,欺骗,和对手参与符合他们当前的网络策略。这都准备将推动进一步的接触活动。”

有五列斜方参与矩阵:准备,暴露,影响,引出,理解。

“我们已经绘制了三个中间列ATT&CK和转移角度阐明当对手变得脆弱和后卫现在有一个机会,“Morovitz说。“开车回家,否认和欺骗是利用对手的漏洞与后卫时。

“最后,一旦一个操作完成或自然的评估点,移动到“理解”列帮助团队理解不同的输出可以产生额外的可操作的情报,帮助完善操作。”

问:为什么是构建一个社区的研究人员和供应商这样接触的一个重要部分?

加贝雷蒙德,斜接能力领导:“首先,因为否认、欺骗和对手接触”可能意味着不同的东西在网络社区,参与框架定义常见的术语的社区。在过去的一年里,参与团队运行一系列的焦点小组与供应商,后卫,和决策者,他们给了我们巨大的反馈和见解。

“其次,我们不断寻找各种活动的实现的例子在野生环境中,无论是在研究产品或真实的用例。我们想要向别人展示活动实际上看起来和实施。

“第三,我们缺少什么?我们想收集关于如何参与社区的想法和反馈可以帮助后卫抬高敌人行动网络的成本,同时降低他们所获得的价值。更好的是,我们可以使敌人采取行动,好处我们的后卫?例如,他们使用新技术我们以前没见过吗?或者,就像我们看他们移动网络从主机或漏出的数据,我们可以获得更多的信息关于他们的动机,以及他们如何执行他们的操作吗?

”另外,作为其各种技术进行供应商地图,它将帮助供应商和首席信息安全官了解什么是字段的当前状态和如何支持多种操作目标捍卫者。

“底线,远远超出了一个“框架。这是关于规划对手参与操作的过程。这就是为什么我们打算参与社区成长,所以我们一起超越今天的研究和开发以抵御未来的网络威胁。”

了解更多关于斜方参与和阅读相关新闻发布万博下载包。