Threat Intelligence-Library in SearchLight vereinfacht das Mapping im ATT&CK Framework
Frankfurt, 13. April 2021 – Digital Shadows kündigt die Integration von MITRE ATT&CK in seine Monitoring- und Threat Intelligence-Lösung SearchLight an. Die Verknüpfung hilft Sicherheitsteams und SOC-Analysten, das ATT&CK-Framework in ihre Workflows zu implementieren, einen schnellen Überblick der unternehmensspezifischen Angriffsvektoren zu gewinnen und sich wirksam gegen Bedrohungen zu verteidigen. Das neue Feature in SearchLight ist ab Ende April verfügbar.
Das ATT&CK-Framework wurde von MITRE entwickelt, um gegnerische Taktiken, Techniken und Prozeduren (TTPs) universell zu klassifizieren. Jede TTP, die im Rahmen eines Cybersicherheitsvorfalls beobachtet wird, erhält eine eindeutige ID. So lässt sich die Art eines Angriffs verifizieren, das Bedrohungsverhalten über den gesamten Lebenszyklus eines Angriffs hinweg bewerten und die nächsten Schritte von Angreifern prognostizieren. Die öffentlich zugängliche und kontinuierlich wachsende ATT&CK-Datenbank wird von Security-Spezialisten weltweit im Kampf gegen Cyberkriminalität genutzt.
Mit der Integration in SearchLight können Sicherheitsteams nun noch schneller Alerts des Monitoringtools den von ATT&CK dokumentierten Taktiken zuordnen. Das macht es einfacher, die Relevanz einer Bedrohung für das eigene Unternehmen zu bestimmen. Die MITRE-Profile liefern dazu fundierte Cyber Threat Intelligence (CTI), einschließlich Informationen über die angewandten Techniken, mögliche Mitigation- und Detection-Strategien, Visualisierung und Mapping in der ATT&CK-Matrix sowie eine Timeline kürzlicher Aktivitäten.
In Verbindung mit der Threat Intelligence-Library von SearchLight und der Analyse des Photon Research Teams gewinnen Anwender einen ganzheitlichen Blick auf digitale Risiken, was einen proaktiven Ansatz bei der Eindämmung von Bedrohungen erlaubt. Das neue Feature in SearchLight ermöglicht es darüber hinaus, die Informationen neben den MITRE eigenen Merkmalen (z. B. MITRE ATT&CK ID) auch nach Angriffszielen (Branche und Standort) zu filtern.
“SolarWinds und die Kompromittierung des Microsoft Exchange Servers haben in den letzten Monaten deutlich gezeigt, wie wichtig es ist, externe digitale Risiken schnell in einen unternehmensrelevanten Kontext zu setzen”, erklärt Russell Bentley, VP Product bei Digital Shadows. “Betrifft ein Hackerangriff auch meine Organisation? Wie relevant ist eine bekanntgewordene Sicherheitslücke? CSOs, CISOs und Sicherheits-Verantwortliche müssen solche Fragen zuverlässig und schnell beantworten können. Die Integration von MITRE ATT&CK in SearchLight hilft ihnen, datenbasierte Entscheidungen zu treffen und proaktiv auf aktuelle Vorfälle zu reagieren.”
Mehr über die Integration von MITRE ATT&CK in SearchLight finden Sie auf Digital Shadows Webseite: ” New Release: Actionable Threat Intelligence With SearchLight“