MITER’in Saldırı Akışı Projesi, karmaşık siber operasyonları yapılandırılmış bir dile çevirmeyi amaçlamaktadır. ATRACT FLOW, rakiplerin hedeflerine ulaşmak için nasıl sıralayıp birleştirdiğini açıklayarak, savunuculara, analistlere ve karar vericilere daha büyük resmi görmek için bir araç sunuyor.
Tehdit İstihbaratı
Siber Tehdit Intel (CTI) ekipleri, saldırganların nasıl davrandığını göstermek için saldırı akışını kullanabilirler, sadece hangi araçları kullandıklarını değil. Olaylar, kampanyalar veya tehdit grupları arasındaki etkinliği izler. Makine tarafından okunabilir olduğu için ekipler araç ve kuruluşlar arasındaki akışları paylaşabilir ve karşılaştırabilir. Sık sık değişen uzlaşma göstergelerinin (IOC’ler) aksine, saldırgan davranışının sahte olması daha zordur ve saldırı akışının odaklandığı şey budur.
Savunma
Mavi takımlar, savunmalarında zayıf noktaları tespit etmek için akışları kullanabilir. Bir saldırının hangi kısımlarının kapalı olduğunu ve boşlukların nerede olduğunu haritalamaya yardımcı olur. Takımlar, daha iyi savunmalar planlamak için masa üstü egzersizlerinde de kullanabilirler. Güvenlik liderlerine kaynakların nereye gitmesi gerektiğini açıklamak için sağlam veriler verir.
Yönetici iletişim
Saldırı akışı, teknik ekiplerin teknik olmayan insanlara yönelik saldırıları açıklamasına yardımcı olur. Defenders, günlükleri ve ham verileri göstermek yerine, neler olduğuna, iş için ne anlama geldiğine ve daha sonra neyin ihtiyaç duyulduğuna dair görsel bir hikayeyi paylaşabilirler. Karmaşık saldırıları net kararlara dönüştürmenin bir yoludur.
Olay Yanıtı
Bir ihlalden sonra, yanıt verenler neyin yanlış gittiğini ve neyin işe yaradığını anlamak için saldırı akışını kullanabilirler. Akışlar, olayı belgelemeyi ve bu bilgiyi bir dahaki sefere saklamayı kolaylaştırır. Zamanla bu, ekiplerin daha hızlı tepki vermesine ve daha iyi iyileşmesine yardımcı olur.
Düşman emülasyonu
Kırmızı ekipler daha gerçekçi saldırı simülasyonları planlamak için saldırı akışını kullanabilir. Gerçek dünyadaki davranışlara dayalı testler oluşturabilir ve mor takım egzersizleri sırasında savunucularla net bir şekilde konuşmak için akışları kullanabilirler.
Tehdit avı
Avcılar gerçek saldırılarda görülen kalıpları arayabilirler. Akışlar, ne zaman ve ne zaman bir araya gelmeye yardımcı olur. Ayrıca, saldırganların araçlarını ve tekniklerini nasıl birleştirdiğini göstererek ekiplerin daha iyi tespitler yazmasına yardımcı olurlar.
Saldırı akışı GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!