hero-two-bg

MITRE ATT&CK Framework

Das MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) Framework ist eine weltweit zugängliche Wissensdatenbank über gegnerische Taktiken und Techniken, die auf realen Beobachtungen basiert. Es dient als Grundlage für die Entwicklung spezifischer Bedrohungsmodelle und Methoden im privaten Sektor, in der Regierung und in der Gemeinschaft der Cybersicherheitsprodukte und -dienste.

Fordern Sie eine Demo der Secureframe Custom Frameworks anangle-right

Definition und Zweck

Das ATT&CK Framework zielt darauf ab, die Aktionen von Angreifern zu beschreiben und zu kategorisieren, nachdem sie Systeme kompromittiert und Zugriff erlangt haben. Es bietet ein detailliertes Verständnis der Aktionen von Angreifern, organisiert in Matrizen von Taktiken (Zielen) und Techniken (wie diese Ziele erreicht werden). Mit diesen Informationen können Organisationen die Bedrohungslandschaft besser verstehen, ihre Abwehrmaßnahmen entsprechend anpassen und effektivere Reaktionen auf Vorfälle durchführen.

Leitungsorgan

Die MITRE Corporation, eine gemeinnützige Organisation, die vom US-amerikanischen Staat geförderte Forschungs- und Entwicklungszentren betreibt, ist das Leitungsorgan für das ATT&CK Framework.

Zuletzt aktualisiert

Die letzte Aktualisierung wurde im April 2023 veröffentlicht.

Gilt für

Das MITRE ATT&CK Framework ist branchenunabhängig und für jede Organisation oder jedes Unternehmen anwendbar, das daran interessiert ist, das Verhalten von Cybergegnern zu verstehen und seine Cybersicherheitslage zu verbessern. Dazu gehören Regierungsbehörden, private Unternehmen, akademische Institutionen und Cybersicherheitsexperten in allen Branchen.

Kontrollen und Anforderungen

Das ATT&CK Framework ist kein Kontrollrahmen im traditionellen Sinne. Stattdessen organisiert es Informationen in Matrizen von Taktiken (Spalten) und Techniken (Zeilen). Einige der Taktiken umfassen:

  • Erster Zugriff
  • Ausführung
  • Persistenz
  • Privilegieneskalation
  • Abwehrumgehung
  • Zugangsdatenbeschaffung
  • Erkundung
  • Seitliche Bewegung
  • Sammlung
  • Exfiltration
  • Auswirkung

Unter jeder Taktik befinden sich mehrere Techniken, die Angreifer anwenden könnten, um diese Taktik zu erreichen. Jede Technik enthält außerdem detaillierte Informationen, Beispiele und Minderungsmaßnahmen.

Bitte beziehen Sie sich auf die offizielle MITRE ATT&CK Dokumentation für eine detaillierte Liste von Kontrollen und Anforderungen.

Audit-Typ, Häufigkeit und Dauer

Das MITRE ATT&CK Framework ist in erster Linie ein beschreibendes Modell und kein normatives Set von Anforderungen. Daher wird es nicht direkt für Audits verwendet. Organisationen können es jedoch als Referenz oder Grundlage für Red Team-Übungen, Threat Hunting oder andere Sicherheitsbewertungen nutzen.

Da das Framework selbst kein Standard für Compliance ist, gibt es keine festgelegte Häufigkeit für Bewertungen oder Audits darauf basierend. Die Häufigkeit der damit verbundenen Aktivitäten (wie Red Teaming oder Threat Hunting) variiert jedoch je nach spezifischem Sicherheitsprogramm und Risikotoleranz einer Organisation.

Werden Sie konform mit Secureframe Custom Frameworks

Fordern Sie eine Demo anangle-right
cta-bg