Digital Shadows kündigt Integration von Mitre ATT&CK an

Angriffsvektoren mit SearchLight überblicken

14. April 2021, 12:30 Uhr   |  Anna Molder

Angriffsvektoren mit SearchLight überblicken
© Digital Shadows

Digital Shadows kündigte die Integration von Mitre ATT&CK in seine Monitoring- und Threat-Intelligence-Lösung SearchLight an. Die Verknüpfung helfe Sicherheitsteams und SOC-Analysten, das ATT&CK-Framework in ihre Workflows zu implementieren, einen schnellen Überblick der unternehmensspezifischen Angriffsvektoren zu gewinnen und sich wirksam gegen Bedrohungen zu verteidigen.

Das ATT&CK-Framework hat Mitre entwickelt, um gegnerische Taktiken, Techniken und Prozeduren (TTPs) universell zu klassifizieren. Jede TTP, die im Rahmen eines Cybersicherheitsvorfalls beobachtet auffällt, erhält eine eindeutige ID. So lässt sich die Art eines Angriffs verifizieren, das Bedrohungsverhalten über den gesamten Lebenszyklus eines Angriffs hinweg bewerten und die nächsten Schritte von Angreifern prognostizieren. Die öffentlich zugängliche und kontinuierlich wachsende ATT&CK-Datenbank nutzen Security-Spezialisten weltweit im Kampf gegen Cyberkriminalität.

Mit der Integration in SearchLight sollen Sicherheitsteams nun schneller Alerts des Monitoring-Tools den von ATT&CK dokumentierten Taktiken zuordnen können. Das mache es einfacher, die Relevanz einer Bedrohung für das eigene Unternehmen zu bestimmen. Die Mitre-Profile liefern dazu fundierte Cyber Threat Intelligence (CTI), einschließlich Informationen über die angewandten Techniken, mögliche Mitigation- und Detection-Strategien, Visualisierung und Mapping in der ATT&CK-Matrix sowie eine Timeline kürzlicher Aktivitäten.

In Verbindung mit der Threat Intelligence Library von SearchLight und der Analyse des Photon-Research-Teams gewinnen Anwendende einen ganzheitlichen Blick auf digitale Risiken, was einen proaktiven Ansatz bei der Eindämmung von Bedrohungen erlaubt, so Digital Shadows. Das Feature in SearchLight ermögliche es darüber hinaus, die Informationen neben den Mitre-eigenen Merkmalen (zum Beispiel Mitre ATT&CK ID) auch nach Angriffszielen (Branche und Standort) zu filtern.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Digital Shadows

Angriffserkennung

Angriffsabwehr