Angriffsvektoren mit SearchLight überblicken

Digital Shadows kündigte die Integration von Mitre ATT&CK in seine Monitoring- und Threat-Intelligence-Lösung SearchLight an. Die Verknüpfung helfe Sicherheitsteams und SOC-Analysten, das ATT&CK-Framework in ihre Workflows zu implementieren, einen schnellen Überblick der unternehmensspezifischen Angriffsvektoren zu gewinnen und sich wirksam gegen Bedrohungen zu verteidigen.

Das ATT&CK-Framework hat Mitre entwickelt, um gegnerische Taktiken, Techniken und Prozeduren (TTPs) universell zu klassifizieren. Jede TTP, die im Rahmen eines Cybersicherheitsvorfalls beobachtet auffällt, erhält eine eindeutige ID. So lässt sich die Art eines Angriffs verifizieren, das Bedrohungsverhalten über den gesamten Lebenszyklus eines Angriffs hinweg bewerten und die nächsten Schritte von Angreifern prognostizieren. Die öffentlich zugängliche und kontinuierlich wachsende ATT&CK-Datenbank nutzen Security-Spezialisten weltweit im Kampf gegen Cyberkriminalität.

Mit der Integration in SearchLight sollen Sicherheitsteams nun schneller Alerts des Monitoring-Tools den von ATT&CK dokumentierten Taktiken zuordnen können. Das mache es einfacher, die Relevanz einer Bedrohung für das eigene Unternehmen zu bestimmen. Die Mitre-Profile liefern dazu fundierte Cyber Threat Intelligence (CTI), einschließlich Informationen über die angewandten Techniken, mögliche Mitigation- und Detection-Strategien, Visualisierung und Mapping in der ATT&CK-Matrix sowie eine Timeline kürzlicher Aktivitäten.

In Verbindung mit der Threat Intelligence Library von SearchLight und der Analyse des Photon-Research-Teams gewinnen Anwendende einen ganzheitlichen Blick auf digitale Risiken, was einen proaktiven Ansatz bei der Eindämmung von Bedrohungen erlaubt, so Digital Shadows. Das Feature in SearchLight ermögliche es darüber hinaus, die Informationen neben den Mitre-eigenen Merkmalen (zum Beispiel Mitre ATT&CK ID) auch nach Angriffszielen (Branche und Standort) zu filtern.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Digital Shadows

Digital Shadows erweitert SearchLight um…

Schnelle Priorisierung von Sicherheitslücken

Digital Shadows erweitert SearchLight

Fake-Profile auf LinkedIn & Co erkennen

Digital Shadows: Weitere Support-Services in…

Den Threat-Intelligence-ROI erhöhen

Digital Shadows erweitert Monitoring-Tool…

Automatisierte Alerts für Domain-Spoofing

Digital Shadows: Integration in Microsoft Azure AD

Validierung von exponierten Login-Daten in…

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu Bedrohungserkennung

BlackBerrys Channel sucht Neukunden

„OT-Markt ist Riesenchance für IT-Reseller“

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

Lacework vereint Berechtigungsverwaltung und…

Transparenz bei Cloud-Identitäten

G Data erweitert das Portfolio um Managed EDR…

24/7-Angriffsabwehr durch erfahrene…

Neue LANline-Testreihe MSS

Sicherheit aus der Cloud

Weitere Artikel zu Monitoring

Transparenz im hybrid-digitalen Bestand

Solarwinds: Observability-Lösungen…

Netzwerke benötigen mehr Kontrolle

Telonic: Systemausfall aus dem Nichts verhindern

Modern Workplace

So haben auch Auto-Büros eine gute Verbindung

Für eine bessere Energieeffizienz und weniger…

ABB ermöglicht mit dem „Ability Building Analyzer“…

Acceed: KI-Controller für die Steuerung

4-Kamera-Controller steuert autonome Systeme

Weitere Artikel zu Steuerungstechnik Staiger GmbH & Co. KG

Security braucht Menschen

Generationenkonflikt im SOC

Updates für Kaspersky Interactive Protection…

Neue Möglichkeiten für individuelle…

Dell Technologies erweitert MDR-Services

Präventiver Schutz vor Hackerangriffen und…

Deutsche IT-Security nur mittelmäßig aufgestellt

Ivanti-Studie zeigt Nachholbedarf auf

Darktrace stellt neue Funktion Newsroom vor

Schneller auf Alarme reagieren

Weitere Artikel zu Diehl Aerospace GmbH Frankfurt

Ontinue mit MDR für Microsoft-Umgebungen

Überwachte Käseplatte

CrowdStrike kündigt Falcon Complete XDR an

Kompetenzlücke in der Cybersicherheit schließen

Abwehr gezielter Ransomware-Angriffe

Mittel gegen Erpresser

Gastkommentar von Check Point

So schützen sich KMUs vor Ransomware

Elastic Security 8.4 mit erweiterbaren…

SOAR-Lösung wächst mit ihren Aufgaben

Weitere Artikel zu HUMAX-Digital GmbH

Cisco präsentiert XDR-Lösung

Sicherheitsabläufe in hybriden Umgebungen…

G-Data-Bedrohungsreport: Angreifer setzen auf…

Angriffe im Sekundentakt

CrowdStrike erweitert Falcon-Plattform mit…

Innen- und Außenperspektive auf die Angriffsfläche

Fortinet: FortiGate CNF via AWS verfügbar

Interne und externe Bedrohungen in Echtzeit…

Entwicklungen bei der Gefahrenabwehr

Von EDR zu XDR

Weitere Artikel zu Toshiba Mobile Communications Division

Wirtschaftlichkeit von Unternehmen verbessern

Bessere Performance dank Umbrella Monitoring

Vorgehen eines RZ-Betreibers

DCIM auf Basis von IT-Monitoring

Allied Telesis präsentiert Auger Network…

Leistungsüberwachung der Netzwerkinfrastruktur

Sponsored Webinar

"Liegt das an mir oder ist das Internet kaputt?"

Service Level Agreements festlegen und umsetzen

Datadog veröffentlicht Data Streams Monitoring

Weitere Artikel zu Büsing & Buchwald GmbH Gesellschaft für Organisation

Cybersecurity-Fachjargon als Sicherheitsrisiko

Man spricht Denglisch

SentinelOne integriert Mandiant

XDR mit Hilfe von Threat Intelligence bereichern

Kaspersky stellt Oval Data Feed vor

Threat Intelligence für die Industrie

Onapsis präsentiert Threat Intel Center für…

Threat-Intelligence-Verzeichnis unterstützt…

Integration von Threat Data Feeds in Sentinel

Kaspersky und Microsoft kooperieren bei Threat…