개발자가 프로그래밍 인터페이스와 열려 있는 파일들을 데스크톱 모니터에서 작업하고 있습니다.

Swimlane의 pyattack은 Mitre ATT&CK 프레임워크와 함께 작동합니다.

사용자 아바타
닉 타우섹
3 1분 읽기

 

참고: Mitre ATT&CK 프레임워크 이것은 모든 것을 포괄하는/사실상의 보안 범위 지도가 아닙니다. 오히려 프레임워크일 뿐이며, 보안 상태를 평가할 때는 다른 방법들도 고려해야 합니다.

보안 팀이 채택함에 따라 Mitre ATT&CK 프레임워크 방어 체계의 허점을 파악하는 데 도움을 주기 위해 특정 공격자나 그룹이 사용하는 악성코드와 도구를 식별하는 방법이 더욱 중요해졌습니다. 더 나아가 이러한 관계를 프로그램적으로 식별하는 방법은 더욱 중요해졌습니다.

오늘, 저희는 스윔레인 연구팀이 발표한 내용을 기쁜 마음으로 알려드립니다. 파이아트크—와 상호 작용하기 위한 파이썬 패키지 Mitre ATT&CK 프레임워크. 매일 수많은 오픈 소스 프로젝트가 출시되고 있지만, 우리는 모든 산업 분야 간의 알려진 관계를 사용자가 쉽게 파악할 수 있도록 간편한 파이썬 패키지를 제공하고자 했습니다. Mitre ATT&CK 프레임워크.

만약 당신이 그것에 대해 잘 모른다면 Mitre ATT&CK 프레임워크, 몇 가지 핵심 구성 요소를 확실히 이해해야 합니다.

전술과 기술

살펴보면 Mitre ATT&CK 프레임워크, 전술은 각 열에 나열되어 있으며 공격의 여러 단계를 나타냅니다.

각 기법은 특정 전술(열) 아래 행에 표시되며, 보안 취약점을 평가할 때 지침을 제공하는 프레임워크 내의 데이터 포인트입니다. 또한 대부분의 기법에는 완화 지침과 함께 해당 기법을 사용하거나 사용했던 것으로 기록된 공격 관련 도구, 악성코드, 심지어 공격자/그룹과의 연관성에 대한 정보가 포함되어 있습니다.

만약 여러분의 조직이 특정 행위자/집단이 사용하는 전술, 기법 및 절차(TTP)에 초점을 맞추고 있다면, Mitre ATT&CK 프레임워크 이 프레임워크는 여러분에게 딱 맞습니다. 조직의 보안 수준이 아직 이 수준에 도달하지 않았더라도 걱정하지 마세요! ATT&CK 프레임워크는 간단하고 직관적인 구성으로 풍부한 지침을 제공합니다. 다만, 특히 프레임워크를 사용하여 보안 제어를 측정(또는 매핑)하려는 경우 프로그래밍 방식으로 사용하기에는 다소 복잡할 수 있습니다.

하지만 걱정하지 마세요, 저희가 출시했습니다. 파이아트크 보안 팀이 이러한 관계를 활용하여 내부 또는 외부 도구를 개발할 수 있도록 지원하는 오픈 소스 파이썬 패키지입니다. 현재는, 파이아트크 다음과 같은 관계를 식별하는 데 도움이 되며, 향후 더 많은 관계가 추가될 예정입니다.

  • 배우
    • 행위자 또는 집단이 사용한 도구.
    • 공격자 또는 그룹이 사용한 악성 소프트웨어.
    • 배우 또는 그룹이 사용하는 기법.
  • 악성 소프트웨어
    • 이 악성 소프트웨어를 사용하는 행위자 또는 그룹.
    • 이 악성 소프트웨어가 사용되는 기술.
  • 완화
    • 특정 완화 방안과 관련된 기술.
  • 술책
    • 특정 전술(단계)에서 발견되는 기법.
  • 기술
    • 기술이 사용되는 전술.
    • 특정 기술에 대한 완화 방안 제안.
    • 이 기법을 사용한 것으로 확인된 행위자 또는 단체.
  • 도구
    • 지정된 도구 내에서 사용되는 기술.
    • 지정된 도구를 사용하는 행위자 또는 그룹.

예를 들어, 보안 팀이 APT1과 관련된 공격 전술 및 절차(TTP)로부터 보호받고자 한다면, APT1에 대한 정보를 시각적인 지도 형태로 살펴보는 대신 pyattck을 사용하여 APT1과 연관되거나 APT1이 사용하는 도구, 악성코드 및 기법을 추출할 수 있습니다.

이 정보를 검색하려면 파이아트크, 액터 이름을 지정하면 해당 액터와 그 액터가 사용하는 기술에 대한 모든 정보를 검색할 수 있습니다.

from pyattck import Attck attack = Attck() for actor in attack.actors: if 'APT1' in actor.name: for technique in actor.techniques: print(technique.name)

기술적 완화 방안에 대한 제안을 얻으려면 다음 단계를 따르세요.

from pyattck import Attck attack = Attck() for technique in attack.techniques: print(technique.name) for mitigation in technique.mitigation: print(mitigation.description)

이것들은 여러분이 활용할 수 있는 몇 가지 예시에 불과합니다. 파이아트크. 더 자세한 정보를 원하시면 저희 웹사이트를 방문해 주세요. 저장소 또는 공식 문서. 그리고 의견이 있으시면 언제든지 말씀해 주세요. GitHub에 이슈를 생성하세요.

즐기다!

태그

2023년 8월 22일
MITRE ATT&CK 및 D3FEND를 활용한 클라우드 보안 강화를 위한 5가지 필수 단계
더 읽어보기
2020년 7월 16일
MITRE ATT&CK를 실행 가능한 도구로 만들기
더 읽어보기
2022년 5월 3일
사기 사건 관리: 무엇이며, 어떻게 작동하고, 왜 필요한가?
더 읽어보기

라이브 데모를 요청하세요