L’agence américaine de cybersécurité et de sécurité des infrastructures a publié « Decider », un outil open-source qui aide les défenseurs et les analystes de la sécurité à générer rapidement des rapports de cartographie MITRE ATT&CK.
La CISA a récemment publié un guide des « meilleures pratiques » sur la cartographie ATT&CK de MITRE, soulignant l’importance de l’utilisation de la norme.
Decider a été développé en partenariat avec le Homeland Security Systems Engineering and Development Institute et MITRE et a été mis à disposition gratuitement via le dépôt GitHub de CISA.
« Aujourd’hui, la CISA a publié Decider, un outil gratuit destiné à aider la communauté de la cybersécurité à cartographier le comportement des acteurs de la menace en fonction du cadre ATT&CK de MITRE », peut-on lire dans un communiqué de la CISA.
« Créé en partenariat avec le Homeland Security Systems Engineering and Development Institute et MITRE, Decider permet de réaliser des cartographies rapides et précises grâce à des questions guidées, à une fonction de recherche et de filtrage puissante et à une fonctionnalité de panier qui permet aux utilisateurs d’exporter les résultats dans les formats les plus courants ».
L’outil pose des questions guidées par l’utilisateur sur l’activité observée de l’adversaire et génère le rapport MITRE ATT&CK correspondant.