Attivo unterstützt 27 der 33 empfohlenen Technologien
Aktive Abwehr gemäß Mitre Shield
Die ThreatDefend-Plattform des kalifornischen Security-Spezialisten Attivo Networks beinhaltet laut Anbieterangaben den Großteil der Verteidigungsmaßnahmen, die Mitre in seinem gerade vorgestellten Mitre Shield zusammengefasst hat. Mitre Shield, eingeführt im August, ergänzt als „Active Defense Knowledge Base“ das Mitre Att&ck Framework, das Sicherheitsexperten in aller Welt heranziehen, um Angreifer, deren Verhalten und deren Ziele besser einordnen und verstehen zu können.
Mitre Shield legt den Fokus auf die Abwehr solcher Angriffe und umfasst 33 Best-Practice-Techniken der aktiven Verteidigung. Von diesen, so Attivo, decke die hauseigene ThreatDefend-Plattform 27 ab. Dabei konzentriere man sich auf Angreifer, die den Perimeter bereits überwunden haben. Attivos Lösungen sollen den Sicherheitsverantwortlichen ermöglichen, Angriffe intern über Honeypots (Ködersysteme) auf unkritische Systeme umzuleiten und dabei die Angriffstechniken und das Verhalten der Angreifer zu analysieren.
Die Komponenten der ThreatDefend-Plattform – ADSecure, BOTsink (siehe Bild oben) und Endpoint Detection Net – bieten laut den Kaliforniern eine umfassende Abdeckung bei der Erkennung von Bedrohungen und ermöglichen die aktive Verteidigung bei 123 der 190 Mitre-Shield-Anwendungsfälle auf Basis von Deception-Technik. Die Plattform lenke Angreifer mit gefälschten Informationen von ihren Zielen ab und verberge durch Zugriffsverweigerung wichtige Informationen wie Active-Directory-Objekte, Daten und Storage-Systeme.
Mitre Shield ist wie Att&ck eine öffentlich zugängliche Wissensbasis, die bewährte Taktiken und Techniken zur aktiven Verteidigung gegen Angriffe systematisch darstellt. Das Hauptaugenmerk liegt auf Techniken, mit denen sich das Security-Team über einen Angriff informieren und mit den Angreifern interagieren kann, um deren Motive und Vorgehensweise zu erkennen, ohne dass dabei Schaden entsteht. Shield und das Att&ck Framework sind verknüpft: Durch Klicken auf ein bestimmtes Angreiferverhalten in Att&ck gelangt der Security-Spezialist schnell zur von Mitre empfohlenen Gegenmaßnahme.
Mitre ist eine US-amerikanische Non-Profit-Organisation. Hervorgegangen aus dem MIT (Massachusetts Institute of Technology) und von der US-Bundesregierung finanziert, organisiert Mitre wissenschaftliches Arbeiten zur Verbesserung der Sicherheit.
Weitere Informationen finden sich unter www.attivonetworks.com. Mitre Shield ist öffentlich zugänglich unter shield.mitre.org.
Lesen Sie mehr zum Thema
