Siber güvenlik manzarası hızla gelişmeye devam ediyor, ortaya çıkan tehditlerle mücadele etmek için daha sofistike araçlar ve metodolojiler talep ediyor.
Yanıt olarak, Proofpoint’in Gelişen Tehditleri (ET) ekibi, kural setinde önemli güncellemeler uygulayarak meta veri kapsamını artırdı ve Güçlü ATT & CK etiketlerini entegre etti.
Bu gelişmeler, güvenlik ekiplerine işlem yapılabilir zeka ve tehditleri tespit etmek ve azaltmak için gelişmiş bağlam sağlamayı amaçlamaktadır.
Güncellenmiş meta veriler artık, “Signature_Severity” ve “Güven” gibi anahtar etiketler için genişletilmiş kapsama alanı içeriyor.
Bu değişiklikler, güvenlik analistlerinin yanıtlara daha iyi öncelik vermelerini ve daha geniş güvenlik çerçevelerine uyum sağlamasını sağlayan uyarı verileri hakkında daha derin bilgiler sunmak için tasarlanmıştır.
Daha akıllı savunma için gelişmiş meta veriler
Meta veriler, ham uyarıları eyleme geçirilebilir zekaya dönüştürmede çok önemli bir rol oynar. Daha önce, ayrıntılı meta verilerin olmaması, güvenlik ekiplerini temel kural mesajlarına bağımlı bırakarak bilinçli kararlar verme yeteneklerini sınırladı.
Son güncellemeler, yeni tanıtılan etiketler ve değerlerle eski kuralları zenginleştirerek bu boşluğu ele alıyor.
Örneğin, 2022’de tanıtılan “güven” etiketi, 2023’ten beri oluşturulan kurallar için% 100 kapsama alanı ile kural setinin% 70’inden fazlasını kapsamaktadır.
Benzer şekilde, “Signature_Severity” etiketi artık 2010 yılına dayanan tüm kuralları kapsıyor ve tehdit ciddiyet seviyelerinin tutarlı kategorizasyonu sunuyor.
“Signature_Severity” etiketi tehditleri dört seviyeye ayırır: bilgilendirici, küçük, ana ve kritik.
Bu sınıflandırma, analistlerin iyi huylu faaliyetler ile hemen dikkat gerektiren yüksek riskli olaylar arasında farklılık göstermelerine yardımcı olur.
“Güven” etiketi bunu, yanlış pozitif olasılığını göstererek, uyarıların hem güvenilir hem de eyleme geçirilebilir olmasını sağlayarak tamamlar.
Entegrasyonun entegrasyonunu
MITER ATT & CK etiketlerinin entegrasyonu, ağ algılama kurallarını, küresel olarak tanınan bir tehdit çerçevesi ile hizalamada önemli bir kilometre taşını işaret eder.
Organizasyonlar, belirli taktikleri ve teknikleri ATT & CK veritabanından geçerli ET kurallarına kadar eşleştirerek, düşman davranışları ve savunma önerileri hakkında daha net bir anlayış kazanırlar.
Bu hizalama sadece tespit yeteneklerini arttırmakla kalmaz, aynı zamanda proaktif tehdit avı ve olay müdahale çabalarını da destekler.
Girişim 2022’de başladığından beri, ET kurallarının yaklaşık% 50’si artık paha biçilmez çapraz referans yetenekleri sağlayan önemli bir gelişme olan ATT & CK eşlemelerini içeriyor.
Bununla birlikte, ET ekibi, yanlış yorumlamayı veya uygunsuz savunma eylemlerinden kaçınmak için yalnızca ilgili kuralların etiketlenmesini sağlayarak doğruluğa kararlıdır.
Proofpoint’in ortaya çıkan tehdit ekibi, ATT & CK haritalama çabalarını genişletmeye devam ederken, kural setinde tam meta veri kapsamı elde etmeye hazırlanıyor.
Bu güncellemeler, organizasyonları giderek daha karmaşık bir tehdit manzarasında gezinmek için gereken araçlarla donatmak için daha geniş bir taahhüdün altını çizmektedir.
Zenginleştirilmiş meta verilerden ve MITER ATT & CK gibi stratejik çerçevelerden yararlanarak, güvenlik ekipleri reaktif önlemlerden proaktif savunma stratejilerine geçebilir, sonuçta ileri siber tehditlere karşı dirençlerini güçlendirebilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free