IT-Sicherheit betrifft viele unterschiedliche Bereiche eines Unternehmens. Diese umfänglich im Blick zu halten, um mögliche Angriffsvektoren frühzeitig zu erkennen und mit effektiven Gegenmaßnahmen die IT-Infrastruktur zu schützen, ist eine Mammutaufgabe. Vor allem für Unternehmen ohne eigene SOCs, wo das eine kleine IT-Abteilungen nebenbei erledigen muss. Bei der Umsetzung von Sicherheitsmaßnahmen kommt es vor allem auf das Wissen und die Erfahrung der Mitarbeiter an.
Als eine Referenz im Bereich IT-Sicherheit gilt die US-amerikanische MITRE Corporation, eine Non-Profit-Organisation, die im Auftrag der US-Regierung Forschungseinrichtungen mit unterschiedlichen Schwerpunkten betreibt. Auch wenn Sie selbst bisher keinen direkten Kontakt zur MITRE hatten, kennen Sie vermutlich das CVE-System zur Zuordnung und Identifikation von Schwachstellen zu eindeutigen Bezeichnern. Aufmerksame Leser unseres Security-Tipps kennen von MITRE auch STIX und CyBox, die zum Austausch von Bedrohungsinformationen und Angriffsindikatoren genutzt werden.
Um die Schritte von Angreifern nachvollziehen zu können und diese auch zu verhindern, gibt es seit 2015 mit dem
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.