Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vuls and MITRE ATT&CK @ CODE BLUE 2022
Search
MaineK00n
October 28, 2022
61
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Vuls and MITRE ATT&CK @ CODE BLUE 2022
MaineK00n
October 28, 2022
More Decks by MaineK00n
See All by MaineK00n
Vuls開発者による小話@Vuls祭り#9
mainek00n
0
530
How_to_Write_and_Distribute_Security_Advisories_OpenSSF_Day_Japan_2023.pdf
mainek00n
0
78
ネットワーク機器における脆弱性検知の取り組みと課題_JANOG52.pdf
mainek00n
0
45
Vuls v0.23.0-beta Windows Support@Vuls祭り#7
mainek00n
0
10k
Vuls Major Update - user friendly and new feature custom advisory @ Black Hat MEA 2022
mainek00n
0
32
Vuls のアップデート情報と未来 @ Vuls祭り#6
mainek00n
0
190
Vuls2020 at AVTOKYO2020 HIVE
mainek00n
0
150
Featured
See All Featured
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
320
How to build a perfect <img>
jonoalderson
1
5.8k
sira's awesome portfolio website redesign presentation
elsirapls
0
300
Heart Work Chapter 1 - Part 1
lfama
PRO
8
36k
Accessibility Awareness
sabderemane
1
150
How to Ace a Technical Interview
jacobian
281
24k
Designing for Timeless Needs
cassininazir
1
350
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.3k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.3k
Evolving SEO for Evolving Search Engines
ryanjones
0
240
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
380
Transcript
Vuls と MITRE ATT&CK MaineK00n @ CODE BLUE 2022 OpenTalks
$whoami Norihiro Nakaoka • Twitter: @MaineK00n • Vuls committer Black
Hat MEA 2022 Arsenal に採択 🎉
脆弱性管理 と MITRE ATT&CK 脆弱性管理をしていくなかで、 CVSS Score が高いから、CISA によって警告されているから…… といった基準に頼ったものになっていませんか?
あなたの環境で検知されている脆弱性が、 どのような目的を持ち、どのような技術を使うかを理解していますか? Vuls は MITRE ATT&CK と連携することで、 検知した脆弱性をさらに理解し、対処できることを目標にしています
MITRE ATT&CK 情報を表示 (Vuls v0.19.8) 検知した脆弱性に関連する MITRE ATT&CK 情報を表示
脅威ナビ (FutureVuls) 各マシンやそれらを束ねたグループなどの単位でマッピング & 可視化 画面は開発中のものにつき、実際の仕様とは異なる場合があります。
Description を読んで、Techinique へマッピングし、手順を整理する • The web application → T1190 (Exploit
Public-Facing Application) • improperly protects credentials → T1552 (Unsecured Credentials) • access to controllers → T1078 (Valid Accounts) どうやってマッピングするか?(理想) https://medium.com/mitre-engenuity/cve-mitre-att-ck-to-understand-vulnerability-impact-c40165111bf7
各データソースが 図のような関係でマッピングされている これらのマッピングを辿ることで、 CVE-ID に ATT&CK を紐付けることができる Vuls では…… 事前にこれらを整理した
DB を作成し、 検知した脆弱性に ATT&CK 情報を付加している どうやってマッピングするか?(現実)
Future Work • 脆弱性と ATT&CK のマッピング精度の向上 • MITRE D3FEND などと連携し、防御や検知能力を反映
• Purple Teaming 活動に貢献できる機能の提案 質問や機能提案/要望など募集中です。 GitHub Issue や Vuls Slack、Twitter(@MaineK00n or @vuls_en or @vuls_ja) へ もしくは、出展ブースで気軽に話しかけてください!