MITRE-Wissensdatenbanken

Wissen ist Sicherheit

von Dr. Matthias Wübbeling

Die Absicherung der eigenen Unternehmens-IT gestaltet sich mitunter als Sisyphusaufgabe. Trotz aller Sorgfalt bleiben den Verantwortlichen die einen oder anderen Sorgenfalten erhalten. Ein Überblick über die eigene IT-Infrastruktur ist zunächst die Grundlage, und dann gilt es, sich die Angriffsvektoren noch einmal genau anzusehen. Der Security-Tipp in diesem Monat stellt Ihnen die "ATT&CK & D3FEND"-Wissensdatenbanken der MITRE vor und zeigt Ihnen, wie Sie diese bei der Absicherung Ihrer IT nutzen können.

Aus IT-Administrator 11/2021

Die Zusammenarbeit in Unternehmen steht seit anderthalb Jahren auf dem Kopf. Entsprechend groß sind die Herausforderungen für die IT-Abteilungen. In der ... (mehr)

IT-Sicherheit betrifft viele unterschiedliche Bereiche eines Unternehmens. Diese umfänglich im Blick zu halten, um mögliche Angriffsvektoren frühzeitig zu erkennen und mit effektiven Gegenmaßnahmen die IT-Infrastruktur zu schützen, ist eine Mammutaufgabe. Vor allem für Unternehmen ohne eigene SOCs, wo das eine kleine IT-Abteilungen nebenbei erledigen muss. Bei der Umsetzung von Sicherheitsmaßnahmen kommt es vor allem auf das Wissen und die Erfahrung der Mitarbeiter an.

Als eine Referenz im Bereich IT-Sicherheit gilt die US-amerikanische MITRE Corporation, eine Non-Profit-Organisation, die im Auftrag der US-Regierung Forschungseinrichtungen mit unterschiedlichen Schwerpunkten betreibt. Auch wenn Sie selbst bisher keinen direkten Kontakt zur MITRE hatten, kennen Sie vermutlich das CVE-System zur Zuordnung und Identifikation von Schwachstellen zu eindeutigen Bezeichnern. Aufmerksame Leser unseres Security-Tipps kennen von MITRE auch STIX und CyBox, die zum Austausch von Bedrohungsinformationen und Angriffsindikatoren genutzt werden.

Um die Schritte von Angreifern nachvollziehen zu können und diese auch zu verhindern, gibt es seit 2015 mit dem

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.