#ثريد 🧵🧵
🛡 مراكز العمليات الأمنية (SOC)
إطـار MITER ATT & CK والاستفادة منـه فـي
مراكز العمليات الأمنية SOC🛡
#الأمن_السيبراني #أمن_المعلومات #CyberSecurity #Network #SOC
🏴☠️✅️ يسمح إطار Mitre ATT & CK للباحثين الأمنيين
والعاملين في أقسام الهجوم والدفاع السيبراني بفهم تهديدات القراصنة بشكل أفضل.
🔰 وهو وثيقة حية ومتنامية لتكتيكات وتقنيات التهديد التي لوحظت ملايين الهجمات على شبكات المؤسسات. ATT & CK تعني تكتيكات وتقنيات مشتركة. بدأ كمشروع داخلي ونمت لتصبح قاعدة بيانات عامة مفضلة للعديد من بائعي ومستشاري الأمن السيبراني.
💡يهدف باحثو Mitre إلى تفكيك الهجمات وتصنيفها بطريقة متسقة وواضحة تسهل مقارنتها وتباينها لفهم كيفية استغلال المهاجم لشبكاتك,نقاط النهاية Endpoint والتسلل إلى شبكتك.
❇️ تکوین Red Team فعال.
🖇 يمكن أن يساعدك هذا الفريق في تحديد ما إذا كانت البنية التحتية التكنولوجية للمؤسسة الحالية من أدوات الدفاع الشاملة بما يكفي لاكتشاف الهجمات المحتملة وإيقافها.
🖇 يمكن أن يكون هذا الفريق إحدى الطرق للعثور على الثغرات الموجودة في جدار الحماية والمواقع والخوادم التي لديك وإصلاحها. ويلعب بالطبع ال Red Team دور هام كنظام إنذار مبكرا للعثور على الأصول المشتركة للهجمات وتقنيات القراصنة.
👈 النصف الأول من بناء مثل هذا الفريق هو توظيف الأشخاص المناسبين.
👈 الجزء الثاني أكثر صعوبة وهو الحصول على المجموعة الصحيحة من الأدوات لاستخدامها والعثور على نقاط الضعف في المنظمة. لديك عدة خيارات: 👇
1- قم ببناء الأدوات التي يحتاجها فريق Red Team.
2- استعن بمزود خدمة أمان مدارة (MSSP) أو مستشار أمان لمراقبة شبكتك والدفاع عنها.
3- جمع مجموعة من التقنيات المتنوعة مفتوحة المصدر للاستخدام الداخلي.
👈 الطريقة الثالثة: استخدام مجموعة متنوعة من الأدوات مفتوحة المصدر تُستخدم بعض الأدوات في سيناريوهات هجوم محددة ، مثل عمليات استغلال #PowerShell أو أداة #BloodHound المستخدمة لاختبار عمليات الاستغلال المستندة إلى Active Directory.
🔰 في الجزء الثاني سنتحدث لماذا نستخدم ATT&CK وسنشرح مصفوفات AAT&CCK matrix والاستفادة من مشروع Mitre's في #SOC.
مواضيع ذات صلة