MITRE en Microsoft integreren ATT&CK security framework in Azure

Abonneer je gratis op Techzine!

Het MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) framework wordt geïntegreerd in Azure. Azure-gebruikers krijgen hiermee proactief inzicht in de diverse bedreigingen waarmee ze te maken kunnen krijgen.

MITRE biedt bedrijven met zijn ATT&CK framework een wereldwijd toegankelijke gratis database met gegevens over tactieken en technieken die hackers kunnen gebruiken om aanvallen uit te voeren. Bedrijven kunnen met deze informatie zich beter op aanvallen voorbereiden en manieren zoeken om ze tegen te gaan. Uiteindelijk moet het ATT&CK framework een basis vormen voor alle ontwikkelingen rondom threat-intelligence.

Integratie met Azure security controls

De security intelligence-specialist wil het gebruik van zijn ATT&CK framework nu veder uitbreiden door een samenwerking met Microsoft aan te gaan. Integratie van deze database in de Azure public cloud van de techgigant is hiervoor zeer interessant. Door alle informatie over aanvalstacktieken en -bedreigingen in Azure te integreren, krijgen eindgebruikers van deze public cloudomgeving direct meer inzicht in alle bedreigingen en kunnen vervolgens actie ondernemen.

Concreet vindt de integratie van het ATT&CK framework in Azure plaats via het in kaart brengen van ingebouwde security controls. De in Azure ingebouwde security controls worden onder de noemer Security Stack Mapping voor het threat-intelligence-framework in kaart gebracht met behulp van een algemene methodologie, ‘scoring rubric’, een datamodel en een verzameling tools. Alle standaard Azure security controls worden hiermee tegen het licht gehouden tegen de in de ATT&CK database bevindende threat-technieken. Soms tegen meerdere technieken.

Updates binnenkort

De oplossing gebruikt nog wel de licht verouderde ATT&CK v8 data set. De update naar de in april van dit jaar uitgebrachte ATT&CK v9 release volgt waarschijnlijk binnenkort. Op basis van de feedback van Azure-gebruikers gaat MITRE de integratie van zijn ATT&CK framework met public cloudomomgevingen verder uitbreiden. Denk daarbij aan een integratie met AWS.