Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Vuls and MITRE ATT&CK @ CODE BLUE 2022

MaineK00n
October 28, 2022
10

Vuls and MITRE ATT&CK @ CODE BLUE 2022

MaineK00n

October 28, 2022
Tweet

Transcript

  1. 脆弱性管理 と MITRE ATT&CK 脆弱性管理をしていくなかで、 CVSS Score が高いから、CISA によって警告されているから…… といった基準に頼ったものになっていませんか?

    あなたの環境で検知されている脆弱性が、 どのような目的を持ち、どのような技術を使うかを理解していますか? Vuls は MITRE ATT&CK と連携することで、 検知した脆弱性をさらに理解し、対処できることを目標にしています
  2. Description を読んで、Techinique へマッピングし、手順を整理する • The web application → T1190 (Exploit

    Public-Facing Application) • improperly protects credentials → T1552 (Unsecured Credentials) • access to controllers → T1078 (Valid Accounts) どうやってマッピングするか?(理想) https://medium.com/mitre-engenuity/cve-mitre-att-ck-to-understand-vulnerability-impact-c40165111bf7
  3. Future Work • 脆弱性と ATT&CK のマッピング精度の向上 • MITRE D3FEND などと連携し、防御や検知能力を反映

    • Purple Teaming 活動に貢献できる機能の提案 質問や機能提案/要望など募集中です。 GitHub Issue や Vuls Slack、Twitter(@MaineK00n or @vuls_en or @vuls_ja) へ もしくは、出展ブースで気軽に話しかけてください!