Američka agencija za sajber bezbjednost CISA u srijedu je objavila nove resurse za bezbjednosne timove koji nastoje da ograniče sajber napade i uklone hakere iz svojih mreža.
Novi alat Eviction Strategies Tool uključuje veb aplikaciju pod nazivom Playbook-NG (Cyber Eviction Strategies Playbook Next Generation), kao i bazu podataka kontra-mjera nakon kompromitovanja, pod nazivom COUN7ER.
„Zajedno, Playbook-NG i COUN7ER mogu da sastave sistematičan plan uklanjanja koji koristi različite kontra-mjere za ograničavanje i uklanjanje jedinstvene upotrebe kompromitovanih resursa,“ navodi CISA.
Dva otvorena resursa, kojima CISA upravlja na GitHub stranici alata Eviction Strategies Tool, pomažu u izradi prilagođenih strategija uklanjanja protivnika i očekuje se da će ubrzati kreiranje planova odgovora na incidente.
Playbook-NG je aplikacija bez čuvanja stanja koja omogućava bezbjednosnim timovima da povežu otkrića iz incidenata sa kontra-mjerama za uklanjanje hakera, a takođe se može koristiti za generisanje realističnih planova za scenarije vježbi (tabletop exercise – TTX).
Bezbjednosni timovi unose u interfejs Playbook-NG TTP-ove ili opise aktivnosti protivnika, a aplikacija pruža preporučene akcije odgovora koje se mogu izvesti. Playbook-NG ne zadržava informacije o bezbjednosnom timu i njihovom unosu, ali izvezene datoteke mogu se ponovo učitati i mijenjati.
„Playbook-NG takođe omogućava bezbjednosnim timovima da počnu sa šablonom incidenta koji je CISA kreirala i prilagodila. Ovi šabloni opisuju specifične kolekcije TTP-ova u kampanji ili događaju koje bezbjednosni timovi mogu koristiti onakve kakve jesu ili brzo prilagoditi. Playbook-NG pruža agilan skup smjernica koje slijede model ‘napiši jednom, dijeli više puta’ za odbrambene strategije,“ objašnjava CISA.
COUN7ER je pažljivo sastavljena kolekcija kontra-mjera i mitigacija nakon kompromitovanja, iz koje Playbook-NG povlači unose. Ove akcije se povezuju sa više okvira — uključujući MITRE-ov ATT&CK, D3FEND i Common Weakness Enumeration (CWE) — i usklađene su sa najboljim praksama.
Baza trenutno sadrži više od 100 potpuno razvijenih unosa, od kojih svaki daje detalje o očekivanom ishodu, pripremi, rizicima, povezanim kontra-mjerama, smjernicama i referencama.
„CISA redovno pregleda bazu COUN7ER i ažurira je na osnovu posmatranja incidenata, obavještajnih podataka o prijetnjama i drugih izvora informacija o taktikama hakera. Kontra-mjere prolaze kroz rigorozan proces pregleda kako bi se obezbijedila usklađenost sa stilom pisanja, tonom i tačnošću,“ navodi CISA.
Ove nedjelje CISA je takođe objavila nove smjernice kao dio serijala Journey to Zero Trust, koje se odnose na uvod i planiranje mikrosegmentacije u okviru zero trust pristupa.
Microsegmentation in Zero Trust, Part One (PDF) definiše osnovne pojmove, opisuje fazni pristup mikrosegmentaciji i daje planerske smjernice i primjere scenarija mikrosegmentacije.
Izvor: SecurityWeek
