استخدام لوحة معلومات MITRE ATT&CK®

تتناول هذه المقالة كيفية استخدام لوحة القيادة MITRE ATT&CK® للحصول على نظرة عامة حول تكتيكات وأساليب التهديد في شبكتك.

نظرة عامة على لوحة القيادة MITRE ATT&CK®

تقوم لوحة القيادة MITRE ATT&CK® بتعيين التهديدات التي تم تحديدها بواسطة خدمة IPS من Cato إلى التكتيكات والأساليب التي يتم تقديمها في مصفوفة MITRE ATT&CK®. يوفر هذا إطارًا قويًا لتحليل التهديدات وتحديد المراحل المختلفة للهجمات. تكتيكات MITRE ATT&CK® هي الأهداف عالية المستوى في متجه الهجوم، بينما الأساليب هي طرق معينة تُستخدم لتحقيق هذه الأهداف.

تحتوي لوحة القيادة على العديد من الودجات التي توفر الرؤية والتحليلات، بما في ذلك:

  • ملخص التكتيكات المحددة في شبكتك، مع عدد الأحداث لكل تكتيك

  • تفصيل الأساليب لكل تكتيك

  • أكثر الأساليب شيوعًا التي تم التعرف عليها في شبكتك

  • توزيع الأجهزة لكل أسلوب

  • توزيع الوقت للتكتيكات المحددة

  • المصادر في شبكتك التي ولّدت معظم أحداث الأمان

البدء بلوحة القيادة MITRE ATT&CK®

تقدم ودجات لوحة القيادة MITRE ATT&CK® ملخصًا لتكتيكات الهجوم والأساليب المحددة في شبكتك. يمكنك أيضًا القيام بالتكبير لرؤية التفاصيل الدقيقة والتحليل لكل أسلوب، أو عرض شاشة الأحداث مُفلترة مسبقًا لتكتيك أو أسلوب.

افتراضيًا، تعرض لوحة القيادة بيانات لأحداث المراقبة باستخدام IPS (بما في ذلك أحداث النشاط المريب) وأحداث الحظر. لتحليل أكثر تركيزًا، يمكنك تصفية لوحة القيادة لإظهار البيانات فقط لأحداث المراقبة، أو أحداث الحظر.

MITRE_Dashboard.png

لإظهار لوحة القيادة MITRE ATT&CK®:

العمل مع ودجات لوحة القيادة MITRE ATT&CK®

تشرح هذه القسم الودجات المتاحة في لوحة القيادة MITRE ATT&CK®. تعتمد البيانات المعروضة في لوحة القيادة على نطاق الوقت الذي تم ضبطه.

هذه هي الودجات:

  • ملخص التكتيكات - تظهر الصف العلوي في لوحة القيادة التكتيكات المحددة في شبكتك، مع عدد الأحداث التي تم توليدها لكل تكتيك. يتم عرض التكتيكات وفقًا للمراحل في دورة حياة الهجوم، وفق ترتيب من اليسار إلى اليمين في مصفوفة MITRE ATT&CK®.

  • تفصيل الأسلوب - يظهر اللوح الأيسر الأساليب المستخدمة لكل تكتيك، مع عدد الأحداث لكل أسلوب. انقر على صف الأسلوب لفتح اللوحة التفاصيل التي تحتوي على المعلومات التالية والودجات:

    • وصف أساسي للتكتيك والأسلوب وفق تعريفات MITRE ATT&CK®

    • الهجمات عبر الوقت - توزيع الوقت للهجمات باستخدام هذا الأسلوب. انقر واسحب لتكبير:

      • وقت الأحداث

      • عدد الأحداث

    • أهم المصادر - تُظهر قائمة المصادر الرئيسية للأسلوب، مع عدد أحداث MITRE ATT&CK® لكل مصدر. انقر على صف المصدر لفتح شاشة الأحداث مفلترة مسبقًا للأسلوب والمصدر.

    • توزيع الأجهزة - يُظهر الصف السفلي رموز نظام التشغيل مع عدد الأحداث التي تم توليدها للأسلوب على كل نظام تشغيل

    MITRE_Details.png

  • أهم الأساليب - تُظهر قائمة لأهم أساليب MITRE ATT&CK® مع عدد الأحداث لكل أسلوب. انقر على اسم الأسلوب لفتح شاشة الأحداث مُفلترة مسبقًا لذلك الأسلوب.

  • توزيع التكتيكات عبر الوقت - يوضح الأحداث لكل تكتيك على مخطط زمني.

    MITRE_Tactics_Time_Widget.png

    • مرر الماوس على المخطط لإظهار ملخص للأحداث لنقطة على الخط الزمني

    • انقر على زر التبديل للتكتيك لتشغيل المخطط أو إيقافه

    • انقر على اسم التكتيك لفتح شاشة الأحداث مفلترة مسبقًا للتكتيك

    • انقر واسحب للتكبير على:

      • وقت الأحداث

      • عدد الأحداث

  • أهم أحداث الأمان - المصادر التي ولدت أكبر عدد من أحداث الأمان بشكل عام، بما في ذلك MITRE ATT&CK® وأنواع الأحداث الأخرى. يُظهر العمود تقنيات MITRE التقنية الأساسية التي تم تحديدها لمصدر.

    • مرر الماوس على رقم في عمود تقنيات MITRE لعرض تقنيات إضافية للمصدر.

    • انقر في صف المصدر لفتح شاشة الأحداث مُفلترة مسبقًا للمصدر.

تحليل التهديد النموذجي باستخدام لوحة القيادة MITRE ATT&CK®

بعد أن تقوم خدمة IPS بحظر الهجوم، يمكنك تحليله باستخدام لوحة القيادة MITRE ATT&CK® واتخاذ إجراءات لوقف الهجمات المماثلة في المستقبل في مرحلة مبكرة. هذا مثال على تحليل التهديد والإجراءات الممكنة:

  1. يُظهر اللوح الأيسر 80 حدث تصيد تحت التكتيك للوصول الأولي.

  2. في لوحة التفاصيل لتقنية التصيد، يُظهر ودجيت المضيفين الأعلى أن مستخدمًا واحدًا ولّد 25 من الأحداث، ومستخدم ثاني ولّد 20.

  3. يُظهر الصف السفلي من لوحة التفاصيل أن 60 من الأحداث وُلدت بواسطة أجهزة ويندوز، و20 بواسطة أجهزة أندرويد.

  4. تحقيق في مستخدمي المشكلة للعثور على سبب كونهم عرضة لهذه الهجمات.

  5. تثقيف وتدريب المستخدمين لتفادي هجمات التصيد في المستقبل.

  6. التحقق من أن جميع أجهزة ويندوز وأندرويد في شبكتك تحصل على التحديثات الأمنية المطلوبة.

معلومات الترخيص

ترخيص MITRE

تمنحك مؤسسة MITRE (MITRE) ترخيصًا غير حصري، وبدون حقوق ملكية لاستخدام ATT&CK® لأغراض البحث والتطوير والأغراض التجارية. أي نسخة تقوم بإنشائها لهذا الغرض مصرح بها بشرط أن تعيد إنتاج تعيين MITRE لحقوق الطبع والموقف هذا في أي نسخة.

© 2022 مؤسسة MITRE. تم إعادة إنتاج هذا العمل وتوزيعه بإذن من مؤسسة MITRE.

إخلاء المسؤولية

المعلومات الموجودة في هذا التطبيق هي لأغراض المعلومات العامة فقط. استخدامك للتطبيق هو على مسؤوليتك الخاصة. قد يحتوي هذا التطبيق على روابط لمحتوى طرف ثالث، والذي لا نعتبره أو نوصي به أو نتحمل المسؤولية عنه. لا تقدم Cato Networks أي تمثيل أو ضمانات من أي نوع، صريحة أو ضمنية، بشأن اكتمال أو دقة أو موثوقية أو ملاءمة أو توفر التطبيق أو المعلومات أو الخدمات أو الرسومات المتعلقة على التطبيق لأي غرض. أي اعتماد تضعه على هذه المعلومات هو على مسؤوليتك الخاصة.

لن تكون Cato Networks في أي حالة مسؤولة عن أي خسارة أو ضرر بما في ذلك على سبيل المثال لا الحصر، الخسارة أو الضرر غير المباشر أو التبعي، أو أي خسارة أو ضرر ينشأ عن فقدان البيانات أو الأرباح الناجمة عن، أو فيما يتعلق، استخدام هذا التطبيق.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات