Jena, 23. Januar 2020 – Eine effektive und wirksame Verteidigungsstrategie vor Cyberbedrohungen ist für Unternehmen elementarer Bedeutung. Daten über Cyberangriffe und Aktivitäten der Kriminellen nehmen im Zuge umfassender Abwehrstrategien hierbei einen hohen Stellenwert ein. Zugleich sind IT-Administratoren durch die weiter voranschreitende Digitalisierung mit immer neuen Aufgaben und Herausforderungen konfrontiert. Daher ist es von entscheidender Bedeutung, die Informationen über aktuelle Cyberbedrohungen zu ordnen und miteinander zu verknüpfen, um charakteristische Angriffsszenarien nachzuvollziehen. Auf der Grundlage von Open-Source-Berichten bietet MITRE ATT&CK Details über eine Vielzahl von eCrime-Akteuren und Gruppierungen sowie deren eingesetzten Techniken und Cyber-Werkzeugen. Die gesammelten Informationen werden alle in Matrizen (Enterprise, Mobile, Pre-Attack) dargestellt. Als führender europäischer IT-Sicherheitshersteller unterstützt ESET diese Wissensdatenbank und lässt diese Matrizen in die Malware-Analysen einfließen.
Weitere Informationen zur Mitre ATT&CK Initiative und Framework: https://www.welivesecurity.com/deutsch/2020/01/23/mitre-att-ck-knowledge-base-gegen-enterprise-sicherheitsbedrohung/
Was ist MITRE ATT&CK?
MITRE ist ein Non-Profit-Unternehmen. Mit der Wissensdatenbank MITRE ATT&CK („Adversarial Tactics, Techniques and Common Knowledge”) sollen die Verhaltensweisen von Cyberkriminellen gesammelt und kategorisiert werden. Das Framework bietet einen Leitfaden, den IT-Security Teams mit bereits vorhandenen Betriebskontrollen vergleichen können, um Schwächen zu ermitteln, auf die es Cyberkriminelle abgesehen haben. Ziel ist es Lücken in der Verteidigungsstrategie von Unternehmen zu schließen.