MITRE ATT&CK® løfter vidensniveauet om cybersikkerhed

Mapping og måling af færdigheder indenfor cybersikkerhed

Ved at løfte vidensniveauet i hele organisationen med brugen af fleksible læringsmetoder som ATT&CK platformen, vil både den ansvarlige afdeling og ledelsen føle sig bedre rustet til at tage kvalificerede beslutninger, der kan anvendes i virksomhedens overordnede strategi.

Uanset om du er MSP, MSSP eller en organisation der håndterer egen risikostyring i forhold til cybersikkerhed, er det essentielt at følge anerkendte retningslinjer, når det gælder kompetencer indenfor detektering og respons. Her overtrumfer MITRE ATT&CK® de mere traditionelle modeller, så som diamant-modellen og Lockhead Martin’s Cyber Kill Chain, som begge er meget stærke individuelle modeller, men hvor der savnes både teknisk dybde eller truslen set fra aktørens perspektiv. Ønsker man at holde sig opdateret med trusselsbilledet, skal man være ligesindet med aktørerne, når man lærer – her kommer ATT&CK ind i billedet, da det netop handler om at tydeliggøre og sætte fokus på netop aktøren.

Kom foran hackerne med MITRE ATT&CK®

Mens dem, der skal forsvare og sikre virksomheder, er oppe imod mange angrebsvektorer, er alt, hvad en hacker skal kende til, for at finde vej ind til kronjuvelerne i en virksomhed, én enkelt sårbarhed. De ved, hvilken sårbarhed de leder efter og hvordan de finder frem til om sårbarheden eksisterer. Det er derfor en angriber altid er set som at være et skridt foran. Det er dog historie, hvis man vælger at træne sin arbejdsstyrke til at begå sig i kamparenaen, ved at sikre, at kompetencer er målt og tilegnet op imod ATT&CK, evalueret ud fra taktikker, tekniker og processor (TTP), baseret på observationer fra reelle hændelser.

Takket være ATT&CK har man nu en uovertruffen baseline for at forstå præcis, hvordan trusselsaktører foretager et angreb, startende med rekognoscering i det tidligste stadie af et angreb, helt frem til eksfiltrering af data og oprydningsfasen. ATT&CK opdeler angrebet i forståelige byggeblokke, så det er muligt at visualisere, hvordan en ondsindet fjende kan skaffe sig adgang til et netværk. Der er samtidig indbygget en facitliste over de forskellige modsvar for at mindske risici for et angreb, hvilket betyder at har man ATT&CK forankret som en del af sin læringsproces, ved man præcis, hvor hullerne er, så man kan få dem lukket.

Store fordele med ATT&CK platformen

Immersive Labs platformen er pakket med indholdsbaseret cybersikkerheds træning, som er mappet direkte med taktikker og tekniker i MITRE ATT&CK® rammeværktøjet. I takt med, at kompetencer tilegnes hen over hele organisationen, vil et heat map vise, hvor der er tilstrækkelig dækning, hvor viden er forankret ved en enkelt eller få ressourcer og hvor der er behov for viden.

Har man dette uvurderlige overblik over virksomhedens cybersikkerheds kompetencer, vil det give nogle enorme fordele indenfor flere områder:

• Når en hændelse opstår, enten ved en kunde eller i eget netværk, ved man, hvilke ressourcer, der skal sættes ind i forhold til kompetence behovet for at kunne håndtere den givne hændelse.
• Visualisering af cybersikkerheds kompetencer hjælper med at måle og kommunikere behovet for afdækning af områder med manglende viden, eller hvor investeringer bør foretages.
• Spilbaseret læring viser at både grupper og enkeltpersoner forbedrer deres viden langt hurtigere, end ved traditionelle træningsmetoder, alt imens de kæmper om point, topplaceringer på leaderboardet og demonstrere deres evner.

Globeteam kan hjælpe med alle områder herover, mens I kun selv skal skaffe medarbejderne.