:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition MITRE Att&ck Framework Was ist das MITRE Att&ck Framework?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das MITRE Att&ck Framework informiert über Cybercrime-Taktiken, -Techniken und -Verfahren. Es handelt sich um eine öffentlich verfügbare Wissensdatenbank über Cyberangriffe. Das Framework hilft, die verschiedenen existierenden Angriffsmodelle besser zu verstehen und vorhandene IT-Security-Strategien zu verbessern. Gepflegt und veröffentlicht wird das Framework von der MITRE Corporation, einer US-amerikanischen Non-Profit-Gesellschaft.
Das Kürzel Att&ck in MITRE Att&ck Framework steht für Adversarial Tactics, Techniques (ATT) & Common Knowledge (CK). Es handelt sich um eine Art von Wissensdatenbank über Cybercrime-Taktiken, -Techniken und -Verfahren. Gepflegt wird das Framework von der MITRE Corporation. MITRE ist eine US-amerikanische Non-Profit-Gesellschaft, deren Wurzeln bis in das Jahr 1958 zurückreichen. Sie ist aus einer Abspaltung vom Massachusetts Institute of Technology (MIT) entstanden. Gegründet wurde die Organisation mit dem Ziel, die US-Regierung in technischen Fragen zu beraten.
Das Att&ck Framework wurde 2013 entwickelt und veröffentlicht. Es ist auf der Internetseite https://attack.mitre.org/ öffentlich zugänglich. Die im Framework aufgeführten Angriffstaktiken, -techniken und -verfahren basieren auf realen Bedrohungen der letzten Jahre, die Angriffsberichten und -analysen entnommen wurden. Das Att&ck Framework hat sich weltweit etabliert und dient vielen Unternehmen und Organisation als Werkzeug, existierende Angriffsmodelle besser zu verstehen und IT-Security-Risiken zu minimieren. Das Framework deckt Bedrohungsszenarien für Enterprise-IT-Umgebungen, mobile Systeme und industrielle Steuerungssystem (ICS - Industrial Control Systems) ab. Derzeit führt das Att&ck Framework 14 verschiedene Kategorien von Angriffstaktiken. Vergleichbare und und mit Att&ck konkurrierende Security-Frameworks sind die Cyber Kill Chain von Lockheed Martin oder das Diamond Model of Intrusion Analysis.
Aufbau des Att&ck Frameworks
Das Att&ck Framework ist in verschiedene Matrizen unterteilt. Derzeit sind dies die Enterprise-Matrix, die Mobile-Matrix und die ICS-Matrix. Die Hauptmatrix ist die Enterprise-Matrix, sie umfasst unter anderem die Betriebssysteme Windows, Linux und macOS sowie Netzwerke, Clouds und Container. Die Mobile-Matrix ist für die Betriebssysteme Android und iOS verfügbar. Aktuell unterscheidet die Enterprise-Matrix 14 verschiedene Kategorien von Angriffstaktiken. Diese Kategorien sind Reconnaissance, Resource Development, Initial Access, Execution, Persistence, Privilege Escalation, Defense Evasion, Credential Access, Discovery, Lateral Movement, Collection, Command and Control, Exfiltration und Impact. Die Taktikkategorien sind weiter in verschiedene Techniken und Subtechniken unterteilt. In der Enterprise-Matrix wird derzeit zwischen mehreren hundert Techniken und Subtechniken unterschieden. Bei einer Technik handelt es sich um eine spezifische Methode eines Angreifers für ein bestimmtes Ziel. Für jede Technik führt das Framework die Beschreibung der Methode, betroffene Systeme oder Plattformen, Angreifergruppen, Abwehrmöglichkeiten und praktische Referenzen auf.
Anwendungsmöglichkeiten des Att&ck Frameworks
Das Att&ck Framework bietet zahlreiche Anwendungsmöglichkeiten wie:
- Bereitstellung von Grundlagenwissen zur Optimierung von IT-Security-Strategien und Anpassung von Sicherheitsmechanismen
- Wissensdatenbank für die Analyse von Sicherheitslücken
- Festlegung konkreter Verteidigungsmaßnahmen
- Abschätzung vorhandener Cybersecurity-Risiken
- Repository für IT-Sicherheitsexperten
- Grundlage für die Schulung von Mitarbeitern - Vermittlung von Erkenntnissen über Cybersicherheitsbedrohungen
- Leitfaden für IT-Security-Teams
- Bereitstellung von realistischen Szenarien für Angriffssimulationen
- Grundlage für die gemeinsame Arbeit mit IT-Security-Beratern und -Anbietern
(ID:48528311)
:quality(80)/p7i.vogel.de/wcms/07/dd/07dd60d5a40679103ad834d7c997ffc0/0104987039.jpeg "Threat Hunting stellt für Unternehmen eine produktive Methode dar, die Cybersicherheit zu erhöhen. Es kann Angriffe bereits in einer frühen Phase erkennen und Sicherheitslücken im System offenlegen. (Bild: pinkeyes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/5d/c85d1874ef148602003e8ad210c41130/0105849337.jpeg "Die neue Generation der Cyberangriffe betrifft nicht nur ukrainische Organisationen und Unternehmen, sondern alle Personen, Unternehmen, Organisationen und Staaten, die sich durch Waffenlieferungen, Sanktionen oder öffentliche Stellungnahmen auf die Seite der Ukrainer stellen. (Bild: Vitalii - stock.adobe.com)")