新的 MITRE ATT&CK 覆盖分析器消除了威胁覆盖范围中的猜测。
在 Stellar Cyber,我们了解您时间的价值。这就是我们开发 MITRE ATT&CK 覆盖分析器的原因,这是一款用户友好的工具,可以为您的安全团队节省宝贵的研究、测试和复核时间。该工具是您确定威胁覆盖范围时的首选解决方案,使您能够专注于更关键的任务。
借助新发布的 MITRE ATT&CK 覆盖范围分析器,Stellar Cyber 用户可以快速、全面地确定 Stellar Cyber 提供的覆盖范围。 Open XDR 该平台无需繁琐的手动操作即可确定威胁覆盖范围。所有企业和托管安全服务提供商 (MSSP) 客户均可使用此工具,该工具允许用户根据其特定数据源查看当前的威胁覆盖范围。只需进行简单的配置,任何用户都可以在该工具中快速查看 Stellar Cyber 提供的覆盖范围如何映射到 MITRE ATT&CK 框架。如有需要,他们还可以导出该覆盖范围热图,与任何想要查看覆盖范围的人共享。
虽然了解当前的威胁覆盖范围至关重要,但在许多情况下,组织可能会考虑更改其 IT 或 OT 环境以满足不同的要求。过去可能在没有考虑安全影响的情况下进行了这些更改,从而让安全团队弄清楚该更改如何影响其威胁覆盖范围。现在,借助威胁覆盖分析器,安全团队可以对数据源的更改进行建模,以了解这可能如何影响其威胁覆盖范围。
例如,企业可能会考虑将部分本地基础设施迁移到 Oracle 云基础设施 (OCI)。在许多情况下,从本地迁移到 OCI 无疑是明智之举,但此举无疑会影响安全团队确保业务连续性的能力。借助威胁覆盖分析器,用户可以轻松地获取当前威胁覆盖的基线快照,然后移除因从本地迁移到 OCI 而不再可用的数据源,并生成另一份快照报告。之后,用户可以将新的 OCI 数据源添加到分析器中,并查看基于这些更改的新威胁覆盖图。现在,有了迁移前后的威胁覆盖对比图,安全团队可以自信地向所有相关方说明迁移到 OCI 对威胁覆盖的影响。此外,Stellar Cyber 也提供相关功能。 Open XDR 该平台与 OCI 紧密集成,因此在此场景下,随着这一变化,威胁覆盖范围应该会扩大。
最后的想法
很多时候,保护环境所涉及的小事情可能会对安全团队的生产力和效率产生最重大的影响。虽然许多供应商提供了出色的安全功能,但很少有人关注这些可以产生如此巨大影响的小事情。我们致力于提高所有安全团队的效率,无论您是保护环境的企业还是为全球客户提供服务的全球 MSSP。新的 MITRE ATT&CK 覆盖分析仪是我们如何尽一切努力提高每个安全团队控制其安全运营的能力的另一个例子。
要了解有关 MITRE ATT&CK 覆盖分析仪的更多信息,请联系您当地的 Stellar Cyber 代表或合作伙伴或我们 直。
