MITRE ATT&CK
Denken Sie wie ein Angreifer, um Ihr Unternehmen zu verteidigen
Was ist
MITRE ATT&CK?
Die MITRE Corporation, eine 1958 gegründete gemeinnützige Organisation, arbeitet für US-Regierungsbehörden in einer Vielzahl von Bereichen. MITRE ATT&CK (Adversarial Tactics, Techniques, And Common Knowledge) wurde 2015 von der MITRE Corp. entwickelt und veröffentlicht. Das MITRE ATT&CK-Framework ist eine umfassende Wissensdatenbank über Taktiken und Techniken von Cyberangreifern, wobei die Daten aus tatsächlichen Beobachtungen des Verhaltens von Angreifern stammen. Mit den in der MITRE ATT&CK-Wissensdatenbank enthaltenen Daten kann jeder in Ihrem Cyberdefense-Team die Aktivitäten von Angreifern überprüfen und abgleichen und dann die besten Optionen für eine entsprechende Verteidigungsmaßnahme ermitteln. Das Framework ist kostenlos und kann von jedem genutzt werden.
MITRE ATT&CK bietet eine objektive Umgebung zur Bewertung von Cybersicherheitsrisiken und zur Identifizierung potenzieller Sicherheitslücken. Wenn diese Lücken bekannt sind, kann Ihr Unternehmen objektive Entscheidungen über die Behebung dieser Risiken treffen. Sie können dann Prioritäten festlegen und die besten geschäftlichen Entscheidungen für den Einsatz von Sicherheitskontrollen und anderen Ressourcen treffen.
„Angreifer arbeiten oft mit denselben Taktiken, Techniken und Verfahren, die ihnen Erfolg bringen. Infolgedessen hinterlassen ihre Aktivitäten digitale Fingerabdrücke, die zeigen, wer sie sind. Während sie von Technik zu Technik wechseln, geben sie Hinweise auf ihre Identität, die zu erwartenden nächsten Schritte und die besten Maßnahmen, um sie zu stoppen, bevor sie Daten exfiltrieren und Ihren Betrieb beeinträchtigen können. Das strukturierte Wissen in MITRE ATT&CK hilft Verteidigern, wie ein Angreifer zu denken. Somit können Cyberangriffe effektiv erkannt und unterbunden werden, bevor sie Schaden anrichten oder vertrauliche Daten exfiltriert werden können.“
Anthony James, VP of Product Marketing, Infoblox
Wesentliche Komponenten von
MITRE ATT&CK
- Das MITRE ATT&CK-Framework liefert eine umfassende Taxonomie, um besser zu verstehen, was ein Angreifer im Anschluss an seinen Einbruch in ein Netzwerk wahrscheinlich tun wird.
- Die MITRE ATT&CK Enterprise Matrix bietet eine navigierbare Taxonomie für alle Angriffstechniken, die Windows-, Mac- und Linux-Systeme betreffen können. Die Matrix ist als Online-Tool der MITRE-Organisation verfügbar und deckt 12 Taktiken ab, die sich jeweils auf 9 bis 67 verschiedene Techniken stützen. In einigen Fällen können unterschiedliche Taktiken dieselben Techniken verwenden.

Vorteile von
MITRE ATT&CK
MITRE ATT&CK: Eine Kernkomponente Ihrer Cyberverteidigung
MITRE ATT&CK ist ein äußerst leistungsfähiges Open-Source-Tool, um Taktiken, Techniken und Vorgehensweisen von Cyberangreifern zu verstehen und zu klassifizieren. MITRE hat eine gemeinsame Taxonomie entwickelt, um Angreifer und ihr Verhalten auf einheitliche und leicht verständliche Weise zu klassifizieren und so die Cyberabwehr zu verbessern. Damit können Cyberdefense-Teams eine umfassende Strategie zur Abwehr wahrscheinlicher Bedrohungen sowie gegen Taktiken und Techniken von Angreifern entwerfen, Risiken bewerten und dann Prioritäten setzen und Lücken in ihren Sicherheitskontrollen beheben.

Erste Schritte mit MITRE ATT&CK
Laden Sie unser Whitepaper zu MITRE ATT&CK herunter, um mehr darüber zu erfahren. Darin wird beschrieben, warum das MITRE ATT&CK-Framework eine wertvolle Ressource für Cybersecurity-Teams ist. Außerdem erhalten Sie einen Überblick über die Funktionen und Vorteile dieses wichtigen Sicherheitsframeworks. Dank der interaktiven MITRE ATT&CK-Datenbank zu Angriffsmethoden, die auf realen Beobachtungen basieren, können Ihre Sicherheitsexperten Cyberangriffe besser verstehen und schnellere, fundiertere Entscheidungen treffen, wenn es darum geht, diese zu antizipieren und abzuwehren.

Weitere Informationen
BloxOne®
Threat Defense
Stellen Sie schnell und überall Sicherheit auf DNS-Ebene bereit, sei es vor Ort, in der Cloud oder in hybriden Umgebungen.
BloxOne® Threat Defense
Stellen Sie schnell und überall Sicherheit auf DNS-Ebene bereit, sei es vor Ort, in der Cloud oder in hybriden Umgebungen.
Cybersecurity-
Ecosystem
Automatisieren Sie die SecOps-Reaktion und Effizienz mit fortschrittlichen Integrationen.
Cybersecurity-Ecosystem
Automatisieren Sie die SecOps-Reaktion und Effizienz mit fortschrittlichen Integrationen.
Fortschrittlicher
DNS-Schutz
Schützen Sie die DNS-Infrastruktur Ihres Unternehmens zur Gewährleistung einer maximalen Betriebszeit.
Fortschrittlicher DNS-Schutz
Schützen Sie die DNS-Infrastruktur Ihres Unternehmens zur Gewährleistung einer maximalen Betriebszeit.
Threat Intelligence
Nutzen Sie DNS- und Bedrohungsdaten aus verschiedenen Quellen, um die Effektivität Ihres gesamten Sicherheitsstacks zu verbessern
Threat Intelligence
Nutzen Sie DNS- und Bedrohungsdaten aus verschiedenen Quellen, um die Effektivität Ihres gesamten Sicherheitsstacks zu verbessern