Schlagwort-Archive: MITRE

Neues MITRE ATT&CK-Framework für Container

Originalbeitrag von Greg Young, VP of Cybersecurity

Container werden dazu verwendet, um Anwendungen unabhängig von der Laufzeitumgebung auszuführen. Sie stehen für sich allein und benötigen keine vollständige VM zum Betrieb. Die Sicherheit der Container bedeutet jedoch nicht nur Anwendungsschutz unter anderem Namen, denn die Unabhängigkeit bringt neue Technologien mit sich, wie zum Beispiel die Absicherung der gesamten Container-Pipeline, und das bedeutet eine neue Angriffsfläche. Microservices in Containern werden für die Orchestrierung von Services wie Storage, Networking und Security eingesetzt. Das wiederum sind drei Dinge, die für Kriminelle interessant sind. Diese Komplexität lässt sich mit der kleinsten Matroschka-Puppe vergleichen, die mindestens das Netzwerk, die Workload, das Betriebssystem, die Anwendung und den Container beinhaltet. Deshalb ist die Einführung eines MITRE ATT&CK Frameworks für Container eine gute Nachricht.
Weiterlesen

Der Security-RückKlick 2021 KW 18

von Trend Micro

(Bildquelle: CartoonStock)

MITRE Engenuity ATT&CK-Evaluierung liefert die gesamte Story von Angriffen, Angriffe mit Deepfakes werden Realität, neue Taktiken für Ransomware mit legitimen Tools, Google veröffentlicht Patches und virtuelles Patching kann Schaden verhindern.
Weiterlesen

MITRE ATT&CK liefert die ganze Angriffs-Story

Originalbeitrag von Trend Micro

Die MITRE ATT&CK®-Wissensdatenbank ist ein äußerst wertvolles Instrument für den Fortschritt und die Abstimmung in der gesamten Cybersicherheitsbranche. Sie standardisiert die Interpretation der Vorgehensweise eines Angreifers und bietet eine gemeinsame Sprache zur Beschreibung des Verhaltens von Bedrohungsgruppen. Bei den von MITRE Engenuity durchgeführten Evaluierungen werden keine Punkte, Ranglisten oder Bewertungen erstellt. Unternehmen wird transparent aufgezeigt, wie ein Anbieter dabei unterstützen kann, Angriffe von bestimmten Bedrohungsgruppen zu erkennen. Durch die Ausrichtung auf das ATT&CK-Framework liefern diese Bewertungen eine vollständige Story des Ablaufs der Angriffe. Bei der aktuellen Evaluierung wurden Angriffe von zwei finanziell motivierte Bedrohungsgruppen mit ähnlichem Verhalten separat simuliert.
Weiterlesen

Einsichten aus der MITRE-Evaluierung von Sicherheitsprodukten

von Trend Micro

Die MITRE ATT&CK-Wissensdatenbank dient der Cybersecurity-Branche für den Wissensaustausch und für die Information zu modernen Angriffen. Hierbei werden Methoden und Vorgehensweise von Angreifern analysiert und in einer gemeinsamen „Sprache“ zusammengefasst, um so Bedrohungsinformationen herstellerübergreifend austauschen zu können. Security-Analysten in Unternehmen dient die Datenbank wiederum als Nachschlagewerk, um Indikatoren eines Angriffes (IoA) recherchieren zu können und diese mit bekannten Angriffsmustern zu vergleichen. Als Non-Profit Organisation verfolgt das MITRE Framework dabei keine kommerziellen Ziele sondern versucht, für die Seite der Verteidiger und für diejenigen, die sich daran beteiligen, Mehrwerte zu bieten.

So liefert die Plattform eine Evaluierung der Sicherheitsprodukte für die Entwickler von Cybersicherheitslösungen. Die dafür verwendete Methodologie dient Herstellern dazu, ihre Produkte weiterzuentwickeln sowie Ihre Strategien anzupassen. Die Auswertungen stellen nach eigenen Aussagen keine Wettbewerbsanalyse dar und werden öffentlich gemacht. Sie bieten damit eine neue Perspektive im Vergleich zu Drittanbietertests. Die Einsichten aus diesen Evaluierungen sind aus Herstellersicht sehr nützlich, doch ehrlich gesagt, sind sie für jeden, der nicht in die Analyse involviert ist, auch schwer zu verstehen. Es gibt viele Arten, die Daten zu betrachten und noch mehr Wege, sie zu interpretieren und die Ergebnisse zu präsentieren.
Weiterlesen