Skip to main content

30.01.2020

Proaktive Erkennung: MITRE ATT&CK & SIGMA


So funktioniert MITRE ATT&CK

Angriffe auf IT-Infrastrukturen werden immer werden immer gewiefter. Immer neue Lücken in der Cyberabwehr von Unternehmen müssen geschlossen werden.

MITRE ATT&CK  isteine Wissensdatenbank mit verschiedenen Taktiken („warum“), Techniken („wie“) und Verfahren, die dabei hilft Angriffe nach Datenquellen zu kategorisieren. Neue Angriffstechniken werden in der MITRE ATT&CKMatrix laufend weiterentwickelt. Sie ist somit eine Quelle für Threat Intelligence. So können Erkenntnisse über IT-Sicherheitsbedrohungen schnell und einfach gewonnen werden, um die IT-Sicherheitsstrategie laufend anzupassen. Die MITRE ATT&CK Framework bietet viele Informationen, die für den gesamten Lebenszyklus eines Angriffs wichtig sind.

So funktioniert SIGMA

SiGMA ist ein generisches Signaturformat zur Beschreibung von Log Events zur Wiederverwendung und zum Teilen von Regeln. Es ist kompatibel unter anderem mit MITRE ATT&CK und vielen SIEM Systemen.