CISA提出了使用MITER ATT＆CK进行网络威胁情报的指南

弗吉尼亚州麦克莱恩和马萨诸塞州贝德福德，2021年6月2日- 网络安全和基础设施安全局（CISA）与国土安全系统工程和开发研究所合作^TM值（HSSEDI），与MITER ATT＆CK合作^®团队发行指南为了帮助网络威胁情报分析师更好地利用MITER ATT＆CK。HSSEDI是由MITER经营的DHS拥有的联邦政府资助的研发中心。

MITER ATT＆CK是网络捍卫者广泛使用的对手信息的知识库，他们在分析和报告安全威胁时。根据指南，了解对手行为通常是保护网络和数据的关键第一步，并且根据指南，捍卫者在发现和缓解网络攻击方面取得的成功取决于这一理解。对如何应用ATT＆CK的深入了解可以用于开发对手概况；进行活动趋势分析；文件指出，并将其纳入报告，响应和缓解目的的报告中。

该指南包括识别成品报告和原始数据中对手行为的策略和技巧。它建议分析师首先对将其完成的报告映射到ATT＆CK感到满意，因为成品报告中通常有更多的线索可以帮助他们确定适当的映射。

CISA Cyber​​security执行助理总监Eric Goldstein说：“除了帮助机构和组织加强网络防御能力外，CISA还致力于支持他们在妥协的情况下努力建立适当的韧性。”“我们与HSSEDI的紧密合作合作使我们能够生产出宝贵的资源来帮助实体应用ATT＆CK，该框架可以建立网络防御和弹性。我们期待与HSSEDI和志趣相投的合作伙伴一起探索更多机会。”

尽管超过80％的企业使用ATT＆CK，但最近的一项研究表明许多安全专业人员努力充分利用知识库。

HSSEDI的网络安全运营校长John Wunder说：“与CISA合作非常适合ATT＆CK，我很高兴他们分享他们的经验，以便整个社区都能受益。”“对ATT＆CK的更好理解可以帮助人们专注于捍卫网络时的对手行为，而不仅仅是寻找妥协的迹象。”

“ MITER ATT＆CK团队和我很高兴支持HSSEDI在CISA的本指南开发中。我相信本指南将帮助用户更有效地将网络威胁智能映射到ATT＆CK。” Miter＆CK Lead的Adam Pennington说。

关于斜切

Miter的任务驱动团队致力于解决更安全的世界的问题。通过我们的公私合作伙伴关系和联邦资助的研发中心，我们在政府和工业伙伴关系中工作，以应对我们国家的安全，稳定和福祉的挑战。

媒体联系人：杰里米·辛格（Jeremy Singer），media@mitre.org