Eine Frage der Quellen



  • Das MITRE ATT&CK Framework gewinnt in immer mehr Bereichen der IT-Sicherheit Anwendung. Die Threat Intelligence stellt hier keine Ausnahme da. Für die Umsetzung sind vor allem die Anzahl und Art der Quellen der Bedrohungsinformationen wichtig, um das Framework erfolgreich umsetzen zu können und die Sicherheit zu erhöhen.

    Klicken sie hier um den Artikel zu lesen



  • Markus Auer kann ich nur voll umfänglich zustimmen. Am einfachsten geht das natürlich, wenn das MITRE ATT&CK Framework direkt in meine Sicherheitsapplikation integriert ist und nicht nur als Hintergrundinfo zur Verfügung steht. Dann bin ich in der Lage schnell zu erkennen, wie weit die out-of-the-box Regeln meiner SIEM Lösung MITRE ATT&CK bereits abdecken und kann meine eigenen UseCase Regeln selbst dem Framework zuordnen. Siehe auch mein BLOG Beitrag hierzu UseCase Manager und MITRE ATT@CK


Log in to reply