:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Diamond Model of Intrusion Analysis Was ist das Diamond Model of Intrusion Analysis?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
„Diamond Model of Intrusion Analysis“ ist der Name eines Modells, mit dem sich Cyberbedrohungen beschreiben und nachverfolgen lassen. Das Modell nutzt die vier Dimensionen Angreifer, Infrastruktur, Fähigkeit und Opfer zur Beschreibung von Security-Events. Grafisch sind diese vier Dimensionen in Form eines Diamanten dargestellt. Zusätzlich liefern sechs Meta-Features weitere Informationen zum jeweiligen Cybersecurity-Event.
"Diamond Model of Intrusion Analysis", manchmal nur Diamond Model genannt, ist die Bezeichnung eines wissenschaftlichen Modells und eines formalen mathematischen Frameworks zur Beschreibung und Nachverfolgung von Cyberbedrohungen. Das Modell wurde von den Sicherheitsexperten Sergio Caltagirone, Andrew Pendergast und Christopher Betz entwickelt und basiert auf langjährigen Erfahrungen in der Analyse komplexer Cyberangriffe. Veröffentlicht wurde das Modell im Jahr 2013 in einem gemeinsamen Paper.
Das Diamond Model soll die Analyse von Security-Vorfällen und Cyberbedrohungen strukturieren und vereinfachen und die Effizienz und Genauigkeit verbessern. Letztendliches Ziel des Modells ist die Stärkung der Fähigkeit zur Abwehr von Cyberangriffen. Wesentliches Merkmal des Modells sind vier Dimensionen, mit denen ein Cybersecurity-Event beschrieben wird. Die vier Dimensionen sind Angreifer, Infrastruktur, Fähigkeit und Opfer. Zusätzlich liefern sechs Meta-Features weitere Informationen zum jeweiligen Cybersecurity-Event. Die vier Dimensionen werden untereinander in Beziehung gesetzt und grafisch in Form eines Diamanten dargestellt. Unter anderem aus dieser Diamantdarstellung leitet sich der Name "Diamond Model of Intrusion Analysis" ab. Neben dem Diamond Model of Intrusion Analysis existieren im Cybersecurity-Umfeld weitere konkurrierende Modelle zur Beschreibung und Analyse von Sicherheitsbedrohungen wie die Cyber Kill Chain von Lockheed Martin oder das MITRE Att&ck Framework.
Die Dimensionen und Meta-Features des Diamond Model of Intrusion Analysis im Detail
Zur Strukturierung der Analyse von Cyberangriffen definiert das Diamond Model diese vier Dimensionen:
- Adversary (im Deutschen Angreifer oder Feind): Organisation oder einzelner Akteur, der seine Fähigkeiten gegenüber Opfern nutzt, um seine Ziele zu erreichen.
- Infrastructure (im Deutschen Infrastruktur): logische oder physische Kommunikationsstruktur, die vom Angreifer zur Erreichung seiner Ziele verwendet wird (Beispiele: IP-Adresse, E-Mail-Adressen, Domainnamen und andere).
- Capability (im Deutschen Fähigkeit): Vom Angreifer verwendete Werkzeuge und Strategien.
- Victim (im Deutschen Opfer): Bezeichnet das Opfer eines Angriffs oder ein verwundbares Angriffsziel. Ziele können einzelne Personen, Organisationen, Geräte, Software, IP-Adressen, Domainnamen und vieles mehr sein.
Ein Angriff oder eine Sicherheitsbedrohung wird als Event bezeichnet und mithilfe der genannten vier Dimensionen beschrieben. Die Beschreibung des Events erfolgt über den Grundgedanken, dass Angreifer ihre Fähigkeiten nutzen, um über eine Infrastruktur ihre Opfer anzugreifen.
Neben den vier Dimensionen liefern insgesamt sechs Meta-Features weitere Informationen über ein Sicherheitsevent. Diese Dimensionen sind Timestamp (Zeitstempel), Phase (Phase), Result (Ergebnis), Direction (Richtung), Methodology (Methodik) und Resources (Ressourcen). Die Meta-Features sind nicht auf diese sechs genannten beschränkt und erweiterbar. So werden beispielsweise die beiden Features "Social-Political" zur Ermittlung der Beziehung zwischen Angreifer und Opfer und "Technology" zur Beschreibung der in den Dimensionen Fähigkeit und Infrastruktur verwendeten Technologie im Paper genannt. Weitere Meta-Features können bei Bedarf definiert werden.
(ID:48983207)
:quality(80)/p7i.vogel.de/wcms/1a/02/1a0257bdbea1503ac1b209324c80ddde/0106317020.jpeg "Da MITRE Att&ck Framework ist ein Framework für Cybercrime-Taktiken, -Techniken und -Verfahren. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257d79e92e49b924496754c7e84060a/0104977242.jpeg "Eine erfolgreiche Mesh-Strategie ermöglicht sicherheitsorientierte Netzwerke. (Bild: Fortinet)")