Usando o Painel de Controle MITRE ATT&CK®

Este artigo discute como usar o Painel de Controle MITRE ATT&CK® para obter uma visão geral das táticas e técnicas de ameaça em sua rede.

Visão geral do Painel de Controle MITRE ATT&CK®

O Painel de Controle MITRE ATT&CK® mapeia as ameaças identificadas pelo serviço Cato IPS para táticas e técnicas apresentadas na Matriz MITRE ATT&CK®. Isso fornece uma estrutura poderosa para analisar ameaças e identificar as várias fases dos ataques. As táticas MITRE ATT&CK® são os objetivos de alto nível em um vetor de ataque, enquanto as técnicas são métodos específicos usados para alcançar esses objetivos.

O painel de controle contém vários widgets que fornecem visibilidade e análises, incluindo:

  • Resumo das táticas identificadas em sua rede, com o número de eventos para cada tática

  • Divisão das técnicas para cada tática

  • Técnicas mais comuns identificadas em sua rede

  • Distribuição de dispositivos para cada técnica

  • Distribuição de tempo das táticas identificadas

  • Fontes na sua rede que geraram a maioria dos eventos de segurança

Iniciando com o Painel de Controle MITRE ATT&CK®

Os widgets do Painel de Controle MITRE ATT&CK® apresentam um resumo das táticas e técnicas de ataque identificadas em sua rede. Você também pode detalhar para ver detalhes minuciosos e análises para cada técnica, ou visualizar a tela de Eventos pré-filtrada para uma tática ou técnica.

Por padrão, o painel de controle mostra dados para eventos de Monitoramento do IPS (incluindo eventos de Atividade Suspeita) e eventos de Bloqueio. Para uma análise mais focada, você pode filtrar o painel de controle para mostrar apenas dados para eventos de Monitoramento ou eventos de Bloqueio.

MITRE_Dashboard.png

Para mostrar o Painel de Controle MITRE ATT&CK®:

Trabalhando com Widgets do Painel de Controle MITRE ATT&CK®

Esta seção explica os widgets que estão disponíveis no Painel de Controle MITRE ATT&CK®. Os dados mostrados no painel de controle são baseados no intervalo de tempo configurado.

Estes são os widgets:

  • Resumo das Táticas - A linha superior do painel de controle mostra as táticas identificadas na sua rede, com o número de eventos gerados para cada tática. As táticas são mostradas de acordo com as fases no ciclo de vida do ataque, seguindo a disposição da esquerda para a direita na Matriz MITRE ATT&CK®.

  • Divisão das Técnicas - O painel esquerdo mostra as técnicas usadas para cada tática, com o número de eventos para cada técnica. Clique na linha de uma técnica para abrir o painel de Detalhes contendo as seguintes informações e widgets:

    • Descrição básica da tática e técnica de acordo com as definições da MITRE ATT&CK®

    • Ataques ao Longo do Tempo - Distribuição temporal dos ataques usando esta técnica. Clique e arraste para aumentar:

      • Tempo dos eventos

      • Número de eventos

    • Principais Fontes - Mostra uma lista das principais fontes para a técnica, com o número de eventos MITRE ATT&CK® para cada fonte. Clique na linha da fonte para abrir a tela de Eventos pré-filtrada para a técnica e fonte.

    • Distribuição de Dispositivos - A linha inferior mostra ícones de SO com o número de eventos gerados para a técnica em cada SO

    MITRE_Details.png

  • Principais Técnicas - Mostra uma lista das principais técnicas MITRE ATT&CK® com o número de eventos para cada uma. Clique no nome de uma técnica para abrir a tela de Eventos pré-filtrada para essa técnica.

  • Distribuição de Táticas ao Longo do Tempo - Gráfico dos eventos para cada tática em uma linha do tempo.

    MITRE_Tactics_Time_Widget.png

    • Passe o mouse sobre o gráfico para mostrar um resumo dos eventos para um ponto na linha do tempo

    • Clique no botão de alternância de uma tática para ligar ou desligar seu gráfico

    • Clique no nome de uma tática para abrir a tela de Eventos pré-filtrada para a tática

    • Clique e arraste para aumentar:

      • Tempo dos eventos

      • Número de eventos

  • Principais Eventos de Segurança - Fontes que geraram o maior número total de eventos de segurança, incluindo MITRE ATT&CK® e outros tipos de eventos. A coluna de Técnicas MITRE mostra a principal técnica identificada para uma fonte.

    • Passe o mouse sobre um número na coluna de Técnicas MITRE para mostrar técnicas adicionais para a fonte.

    • Clique na linha de uma fonte para abrir a tela de Eventos pré-filtrada para a fonte.

Análise de Ameaça de Exemplo com o Painel de Controle MITRE ATT&CK®

Após o serviço IPS bloquear um ataque, você pode analisá-lo com o Painel de Controle MITRE ATT&CK® e tomar ações para impedir ataques futuros semelhantes em um estágio anterior. Este é um exemplo de uma análise de ameaças e ações possíveis:

  1. O painel esquerdo mostra 80 eventos de Phishing sob a tática de Acesso Inicial.

  2. No painel de Detalhes para a técnica de Phishing, o widget de Principais Hosts mostra que um usuário gerou 25 dos eventos, e um segundo usuário gerou 20.

  3. A linha inferior do painel de Detalhes mostra que 60 dos eventos foram gerados por dispositivos Windows, e 20 por dispositivos Android.

  4. Investigue os dois usuários problemáticos para descobrir por que eles são vulneráveis a esses ataques.

  5. Eduque e treine os usuários para evitar ataques de phishing no futuro.

  6. Verifique se todos os dispositivos Windows e Android na sua rede têm as atualizações de segurança necessárias.

Informações da Licença

Licença MITRE

A MITRE Corporation (MITRE) por meio deste concede a você uma licença não exclusiva e livre de royalties para usar ATT&CK® para fins de pesquisa, desenvolvimento e comerciais. Qualquer cópia que você faça para esses fins é autorizada desde que você reproduza a designação de direitos autorais da MITRE e esta licença em qualquer cópia.

© 2022 A Corporação MITRE. Este trabalho é reproduzido e distribuído com a permissão da The MITRE Corporation.

Aviso Legal

As informações nesta aplicação são apenas para fins informativos gerais. O uso da aplicação é inteiramente por sua conta e risco. Esta aplicação pode conter links para conteúdos de terceiros, pelos quais não garantimos, endossamos ou assumimos responsabilidade. A Cato Networks não faz representações ou garantias de qualquer tipo, expressas ou implícitas, sobre a totalidade, precisão, confiabilidade, adequação ou disponibilidade com relação à aplicação ou às informações, serviços ou gráficos relacionados contidos na aplicação para qualquer propósito. Qualquer confiança que você coloque nessas informações é, portanto, estritamente por sua conta e risco.

Em nenhuma circunstância a Cato Networks será responsável por qualquer perda ou dano, incluindo, sem limitação, perda ou dano indireto ou consequente, ou qualquer perda ou dano decorrente de perda de dados ou lucros decorrentes ou relacionados ao uso desta aplicação.

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 1

0 comentário