Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vuls and MITRE ATT&CK @ CODE BLUE 2022
Search
MaineK00n
October 28, 2022
60
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Vuls and MITRE ATT&CK @ CODE BLUE 2022
MaineK00n
October 28, 2022
More Decks by MaineK00n
See All by MaineK00n
Vuls開発者による小話@Vuls祭り#9
mainek00n
0
530
How_to_Write_and_Distribute_Security_Advisories_OpenSSF_Day_Japan_2023.pdf
mainek00n
0
77
ネットワーク機器における脆弱性検知の取り組みと課題_JANOG52.pdf
mainek00n
0
42
Vuls v0.23.0-beta Windows Support@Vuls祭り#7
mainek00n
0
9.9k
Vuls Major Update - user friendly and new feature custom advisory @ Black Hat MEA 2022
mainek00n
0
31
Vuls のアップデート情報と未来 @ Vuls祭り#6
mainek00n
0
190
Vuls2020 at AVTOKYO2020 HIVE
mainek00n
0
150
Featured
See All Featured
Test your architecture with Archunit
thirion
1
2.3k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
250
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
410
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
220
Into the Great Unknown - MozCon
thekraken
41
2.6k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
190
Documentation Writing (for coders)
carmenintech
77
5.4k
Claude Code のすすめ
schroneko
67
230k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.6k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
580
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
320
Transcript
Vuls と MITRE ATT&CK MaineK00n @ CODE BLUE 2022 OpenTalks
$whoami Norihiro Nakaoka • Twitter: @MaineK00n • Vuls committer Black
Hat MEA 2022 Arsenal に採択 🎉
脆弱性管理 と MITRE ATT&CK 脆弱性管理をしていくなかで、 CVSS Score が高いから、CISA によって警告されているから…… といった基準に頼ったものになっていませんか?
あなたの環境で検知されている脆弱性が、 どのような目的を持ち、どのような技術を使うかを理解していますか? Vuls は MITRE ATT&CK と連携することで、 検知した脆弱性をさらに理解し、対処できることを目標にしています
MITRE ATT&CK 情報を表示 (Vuls v0.19.8) 検知した脆弱性に関連する MITRE ATT&CK 情報を表示
脅威ナビ (FutureVuls) 各マシンやそれらを束ねたグループなどの単位でマッピング & 可視化 画面は開発中のものにつき、実際の仕様とは異なる場合があります。
Description を読んで、Techinique へマッピングし、手順を整理する • The web application → T1190 (Exploit
Public-Facing Application) • improperly protects credentials → T1552 (Unsecured Credentials) • access to controllers → T1078 (Valid Accounts) どうやってマッピングするか?(理想) https://medium.com/mitre-engenuity/cve-mitre-att-ck-to-understand-vulnerability-impact-c40165111bf7
各データソースが 図のような関係でマッピングされている これらのマッピングを辿ることで、 CVE-ID に ATT&CK を紐付けることができる Vuls では…… 事前にこれらを整理した
DB を作成し、 検知した脆弱性に ATT&CK 情報を付加している どうやってマッピングするか?(現実)
Future Work • 脆弱性と ATT&CK のマッピング精度の向上 • MITRE D3FEND などと連携し、防御や検知能力を反映
• Purple Teaming 活動に貢献できる機能の提案 質問や機能提案/要望など募集中です。 GitHub Issue や Vuls Slack、Twitter(@MaineK00n or @vuls_en or @vuls_ja) へ もしくは、出展ブースで気軽に話しかけてください!
mainek00n
thirion
427marketing
reverentgeek
.png){kind=avatar}
helenjbeal
thekraken
wayneb77
carmenintech
schroneko
katarinadahlin
baasie
morganepeng
skoyamalab
