mitre-attack/attack-navigator
این ابزار یک اپلیکیشن تحت وب است که به کاربران امکان میدهد به راحتی در ماتریسهای MITRE ATT&CK حرکت کنند و آنها را برچسبگذاری یا توضیح دهند.
کاربرد:
این ابزار برای تحلیلگران امنیتی، مهندسان دفاع سایبری و تیمهای Red Team و Blue Team طراحی شده تا بتوانند تکنیکهای حمله را در ماتریس MITRE مشاهده، فیلتر کنند و یافتههای خود را مستندسازی کنند.
در چه شرایطی بهتره استفاده شود؟
وقتی که نیاز داری یک حمله سایبری را تحلیل کنی، تکنیکهای مورد استفاده مهاجم را در ماتریس مشخص کنی، یا یک گزارش ارزیابی امنیتی با نمایش بصری ارائه دهی، این ابزار عالیه. همچنین برای آموزش و شبیهسازی حملات هم کاربرد داره.
چند مثال از موارد استفاده:
نشان دادن تکنیکهای یک کمپین حمله خاص روی ماتریس
رنگی کردن تکنیکهای پوشش داده شده توسط ابزارهای تشخیصی
اشتراکگذاری نقشههای حمله با تیمهای دیگر برای هماهنگی بهتر
استفاده در تمرینهای purple teaming برای نمایش پیشرفت
- #ATTACK_Navigator
- #MITRE_ATTACK
- #CyberSecurity
- #ThreatIntelligence
- #RedTeam
- #BlueTeam
- #SecurityAssessment
- #IncidentAnalysis
- #CyberDefense