免费的ATT&CK框架搜索工具

关键要点

MITRE的威胁知情防御中心现在推出了一款免费的Chrome浏览器扩展，允许用户通过简单的右键点击术语即可迅速搜索ATT&CK框架知识库，提升了用户体验。

“社区常常需要花费大量时间在不同的地方复制和粘贴文本，以完成一些简单任务，比如查找ATT&CK技术ID、链接软件页面，或仅仅是在最新的威胁情报报告中查找术语。”
威胁知情防御中心的首席工程师Mark Haase和研究主任Jon Baker在他们的中表示。

这个名为“ATT&CK Powered Suit”的扩展最初由Fujitsu创建，并将早期版本的项目交给MITRE进行开发。

ATT&CK PoweredSuit通过多种方式简化了搜索过程，创建了一个覆盖层，可以在用户输入时提供搜索结果，指导用户前往MITRE网站上的多个可选择信息类别，甚至在相关情况下将用户引导至外部网站。

Haase在接受SCMedia采访时表示：“这真是合作的好例子。Fujitsu有这个想法，但没有基础设施来发布。而威胁知情防御中心则拥有重构项目、以开源形式发布、提升和维护该项目的基础设施。”

最终的扩展在保留了Fujitsu原始程序的前端和功能的同时，进行了后端更改，创建了一个从用户设备上已下载的索引进行零延迟搜索的功能。

尽管外部反馈还处于早期阶段，Haase表示，自测试开始以来，ATT&CK Powered Suit在MITRE内部受到热烈欢迎。

“与内部用户进行几个月的试点反馈是，这个工具迅速成为了不可或缺的一部分，许多人更倾向于使用这个工具，而不是直接访问ATT&CK网站查找信息。”
Haase表示。