MITRE ATT&CK

Denken Sie wie ein Angreifer, um Ihr Unternehmen zu verteidigen

Was ist
MITRE ATT&CK?

Die MITRE Corporation, eine 1958 gegründete gemeinnützige Organisation, arbeitet für US-Regierungsbehörden in einer Vielzahl von Bereichen. MITRE ATT&CK (Adversarial Tactics, Techniques, And Common Knowledge) wurde 2015 von der MITRE Corp. entwickelt und veröffentlicht. Das MITRE ATT&CK-Framework ist eine umfassende Wissensdatenbank über Taktiken und Techniken von Cyberangreifern, wobei die Daten aus tatsächlichen Beobachtungen des Verhaltens von Angreifern stammen. Mit den in der MITRE ATT&CK-Wissensdatenbank enthaltenen Daten kann jeder in Ihrem Cyberdefense-Team die Aktivitäten von Angreifern überprüfen und abgleichen und dann die besten Optionen für eine entsprechende Verteidigungsmaßnahme ermitteln. Das Framework ist kostenlos und kann von jedem genutzt werden.

MITRE ATT&CK bietet eine objektive Umgebung zur Bewertung von Cybersicherheitsrisiken und zur Identifizierung potenzieller Sicherheitslücken. Wenn diese Lücken bekannt sind, kann Ihr Unternehmen objektive Entscheidungen über die Behebung dieser Risiken treffen. Sie können dann Prioritäten festlegen und die besten geschäftlichen Entscheidungen für den Einsatz von Sicherheitskontrollen und anderen Ressourcen treffen.

„Angreifer arbeiten oft mit denselben Taktiken, Techniken und Verfahren, die ihnen Erfolg bringen. Infolgedessen hinterlassen ihre Aktivitäten digitale Fingerabdrücke, die zeigen, wer sie sind. Während sie von Technik zu Technik wechseln, geben sie Hinweise auf ihre Identität, die zu erwartenden nächsten Schritte und die besten Maßnahmen, um sie zu stoppen, bevor sie Daten exfiltrieren und Ihren Betrieb beeinträchtigen können. Das strukturierte Wissen in MITRE ATT&CK hilft Verteidigern, wie ein Angreifer zu denken. Somit können Cyberangriffe effektiv erkannt und unterbunden werden, bevor sie Schaden anrichten oder vertrauliche Daten exfiltriert werden können.“

Anthony James, VP of Product Marketing, Infoblox

Wesentliche Komponenten von
MITRE ATT&CK

  • Das MITRE ATT&CK-Framework liefert eine umfassende Taxonomie, um besser zu verstehen, was ein Angreifer im Anschluss an seinen Einbruch in ein Netzwerk wahrscheinlich tun wird.
  • Die MITRE ATT&CK Enterprise Matrix bietet eine navigierbare Taxonomie für alle Angriffstechniken, die Windows-, Mac- und Linux-Systeme betreffen können. Die Matrix ist als Online-Tool der MITRE-Organisation verfügbar und deckt 12 Taktiken ab, die sich jeweils auf 9 bis 67 verschiedene Techniken stützen. In einigen Fällen können unterschiedliche Taktiken dieselben Techniken verwenden.
Mehr erfahren

Vorteile von
MITRE ATT&CK

Das Framework ermöglicht Ihnen, wie ein Angreifer zu denken und Ihre Verteidigungsmaßnahmen gegen die Schritte abzuwägen, die ein Angreifer voraussichtlich unternehmen wird.
Außerdem hilft es Ihnen, bessere Entscheidungen zu treffen, wenn es um die Bewertung von Risiken, den Einsatz neuer Sicherheitskontrollen und die Verteidigung Ihres Netzwerks geht.
Wichtige Anwendungsfälle reduzieren das Risiko und ermöglichen eine effizientere Zuweisung von Cybersicherheitsbudgets durch Red Teaming (Penetrationstests), Bedrohungsdaten (Threat Intelligence), Blue Teaming (Sicherheitsanalysten), Anbieteranalyse und Simulation von Sicherheitsverletzungen und Angriffen.

MITRE ATT&CK: Eine Kernkomponente Ihrer Cyberverteidigung

MITRE ATT&CK ist ein äußerst leistungsfähiges Open-Source-Tool, um Taktiken, Techniken und Vorgehensweisen von Cyberangreifern zu verstehen und zu klassifizieren. MITRE hat eine gemeinsame Taxonomie entwickelt, um Angreifer und ihr Verhalten auf einheitliche und leicht verständliche Weise zu klassifizieren und so die Cyberabwehr zu verbessern. Damit können Cyberdefense-Teams eine umfassende Strategie zur Abwehr wahrscheinlicher Bedrohungen sowie gegen Taktiken und Techniken von Angreifern entwerfen, Risiken bewerten und dann Prioritäten setzen und Lücken in ihren Sicherheitskontrollen beheben.

Mehr erfahren

Erste Schritte mit MITRE ATT&CK

Laden Sie unser Whitepaper zu MITRE ATT&CK herunter, um mehr darüber zu erfahren. Darin wird beschrieben, warum das MITRE ATT&CK-Framework eine wertvolle Ressource für Cybersecurity-Teams ist. Außerdem erhalten Sie einen Überblick über die Funktionen und Vorteile dieses wichtigen Sicherheitsframeworks. Dank der interaktiven MITRE ATT&CK-Datenbank zu Angriffsmethoden, die auf realen Beobachtungen basieren, können Ihre Sicherheitsexperten Cyberangriffe besser verstehen und schnellere, fundiertere Entscheidungen treffen, wenn es darum geht, diese zu antizipieren und abzuwehren.

Whitepaper lesen

Weitere Informationen

BloxOne Threat Defense

BloxOne®
Threat Defense

Stellen Sie schnell und überall Sicherheit auf DNS-Ebene bereit, sei es vor Ort, in der Cloud oder in hybriden Umgebungen.

BloxOne® Threat Defense

Stellen Sie schnell und überall Sicherheit auf DNS-Ebene bereit, sei es vor Ort, in der Cloud oder in hybriden Umgebungen.

Mehr erfahren

Cybersecurity-
Ecosystem

Automatisieren Sie die SecOps-Reaktion und Effizienz mit fortschrittlichen Integrationen.

Cybersecurity-Ecosystem

Automatisieren Sie die SecOps-Reaktion und Effizienz mit fortschrittlichen Integrationen.

Mehr erfahren

Fortschrittlicher
DNS-Schutz

Schützen Sie die DNS-Infrastruktur Ihres Unternehmens zur Gewährleistung einer maximalen Betriebszeit.

Fortschrittlicher DNS-Schutz

Schützen Sie die DNS-Infrastruktur Ihres Unternehmens zur Gewährleistung einer maximalen Betriebszeit.

Mehr erfahren

Threat Intelligence

Nutzen Sie DNS- und Bedrohungsdaten aus verschiedenen Quellen, um die Effektivität Ihres gesamten Sicherheitsstacks zu verbessern

Threat Intelligence

Nutzen Sie DNS- und Bedrohungsdaten aus verschiedenen Quellen, um die Effektivität Ihres gesamten Sicherheitsstacks zu verbessern

Mehr erfahren

Steigen Sie ein wenig tiefer ein

Eine Einführung in MITRE ATT&CK

Whitepaper
Download the whitepaper

MITRE ATT&CK und DNS-Sicherheit

Lösungshinweis
Mehr erfahren

Schützen Sie Ihre Infrastruktur

Demo anfordern
Zurück zum Anfang