Geht es um das Thema der Cybersecurity, geht es immer auch um möglichst viel Weiterentwicklung und Weitsicht. Denn IT-Sicherheit verlangt jederzeit nach etwas mehr Aufmerksamkeit und vor allem eben kontinuierlicher Verbesserung der Sicherheitsstrukturen. Einmal eingerichtet, sind Systeme für gewöhnlich nicht sonderlich gut geschützt, allein schon, weil sich die Methoden von Cyberangriffen mit der Zeit stark verändern können. Hierbei spielt das MITRE ATT&CK Framework eine entscheidende Rolle, um zeitgemäße Abwehrmaßnahmen zu entwickeln und umzusetzen.
Das Framework liefert wichtige Grundlagen, um für mehr Cybersicherheit zu sorgen. Inzwischen ist das MITRE ATT&CK Framework in Version 14 erschienen und das bedeutet schon einiges. Zeit also, sich das System zur Abwehr mal ein wenig genauer anzusehen und die neueste Version zu durchleuchten.
Genau das werden wir in dem folgenden Artikel nun tun und über Vorteile, Nachteile, aber auch grundlegende Maßnahmen aufklären. Für all diejenigen, die noch gar nicht so genau wissen, worum es sich bei MITRE ATT&CK eigentlich handelt, fangen wir aber erst einmal mit einer Kurzbeschreibung des Frameworks an.
Was ist das MITRE ATT&CK Framework?
Das MITRE ATT&CK Framework wurde von der MITRE Corporation entwickelt und enthält eine Art Datenbank mit Wissen in Bezug auf Cyberangriffe. Diese Knowledge Base (oder auch Wissensbasis) soll den jeweiligen Unternehmen dabei helfen, Cyberangriffen bestmöglich entgegenzutreten und auf selbige zielgerichtet reagieren zu können.
Dazu bietet das Framework verschiedene TTPs, also sogenannte »Tactics, Techniques, and Procedures« oder auf Deutsch einfach »Taktiken, Techniken und Verfahren« oder eben kurz und knapp TTP. Allgemein zeigt das Framework sehr genau auf, wie Cyberangriffe ablaufen und was möglich ist, um selbige zu verhindern. Zu diesem Zweck bringt es unterschiedliche Ressourcen mit, die eine Sicherheitsstrategie im Unternehmen entscheidend verbessern können.
Das MITRE ATT&CK Framework bringt dabei in erster Linie Wissen über die vielen unterschiedlichen Angriffsphasen etwaiger Attacken mit. Von der initialen Zugriffserlangung angefangen, über den eigentlichen Zugang selbst und die Ausbreitung im Netzwerk sowie den potenziellen Diebstahl der Daten. Techniken und Verfahren werden detailliert beschrieben und Beispiele zu den Angriffen zeigen mögliche Gegen- und Abwehrmaßnahmen auf.
MITRE ATT&CK ist als Framework dabei frei erhältlich und wird seit 2013 entwickelt. Seit dem ersten Release wurde MITRE ATT&CK durchgehend optimiert, weiterentwickelt und beständig ausgebaut. Aktualisierungen beziehen sich daher immer auch auf modernste Angriffe und reagieren stets auf aktuelle Veränderungen der allgemeinen Bedrohungslandschaft. Die derzeitige Fassung, Version 14, wurde zudem gerade erst final freigegeben.
Neuerungen in MITRE ATT&CK 14
Mit der neuen Version 14 des MITRE ATT&CK haben es auch wieder einige Neuerungen mit in das Framework geschafft. Natürlich wurden dabei aber ebenso die bestehenden Funktionen entsprechend aktualisiert, um dem derzeitigen Standard im Bereich der Cybersicherheit gerecht zu werden. Damit ist das Framework wieder einmal mächtiger und vor allem auch vielfältiger geworden.
Mit dabei ist eine deutlich erweiterte Bedrohungsabdeckung, die noch mehr mögliche Angriffsarten berücksichtigt. Durch viele dokumentierte Angriffstechniken können Sicherheitsteams stets einen Schritt voraus sein und entsprechende Vorkehrungen treffen.
MITRE ATT&CK Version 14 führt zudem einige Verbesserungen im Datenmodell ein. Damit wird es erheblich einfacher, Angriffsinformationen abzurufen und auch zu speichern. Das wiederum verbessert die potenziellen Möglichkeiten einer umfangreichen Analyse.
Auch die Einbeziehung und Integration von Threat Intelligence wurde mit Version 14 stark optimiert. Jetzt ist es somit auch ohne Umwege möglich, Threat-Intelligence-Daten einzubeziehen, um akute Bedrohungsdaten für die eigene Sicherheitsstrategie direkt zu verwenden.
Zu guter Letzt betrifft eine der wichtigen Optimierungen von MITRE ATT&CK Version 14 allerdings die Cloud. Durch die Integration von Cloud-Technologien in das Framework ist auch die Nutzung von Cloud-Technologien in Unternehmen entsprechend erweitert worden. So sind in MITRE ATT&CK Version 14 bereits viele Angriffsmethoden und verschiedene Taktiken für unterschiedliche Cloud-Umgebungen enthalten.
Vorteile des Cybersecurity Frameworks
Als Sicherheitsunternehmen werden wir von Kunden und Interessenten häufig gefragt, warum Frameworks wie MITRE ATT&CK so überaus populär geworden sind. Viele verstehen nicht, dass Cybersicherheit oft keine Aufgabe für einen Einzelnen ist, sondern ein kollektives Forschen, Erkennen und Ausprobieren erfordert. Frameworks, wie auch das MITRE ATT&CK, sind daher dringend notwendig, um eine Art von Standardisierung zu erreichen.
Durch solch eine standardisierte Terminologie und Klassifizierung von Angriffen, Taktiken und Methoden bleibt die Kommunikation unter Sicherheitsexperten nämlich jederzeit einheitlich und somit klar verständlich. Frameworks wie auch MITRE ATT&CK eines ist sowie deren detaillierte Beschreibungen von möglichen Angriffstechniken und -taktiken, die von Angreifern möglicherweise verwendet werden, helfen enorm dabei, das Vorgehen von Eindringlingen genauer nachvollziehen und infolgedessen auch umfangreicher verstehen zu können.
Frameworks und Standardisierungen sind in der Sicherheitsbranche ein wenig das, was die verschiedenen Studien in der Wissenschaft sind. Sie liefern zwar nicht immer die absolute Wahrheit oder gar Antwort, bringen aber ungemein wichtige Erkenntnisse mit sich, welche dann wiederum die gesamte Branche weiterbringen können. Frameworks erleichtern somit die Arbeit in der IT-Sicherheit, weil sie viele der typischen Vorgehensweisen und Maßnahmen detailliert aufschlüsseln und einen Einsatz in Bezug auf bestimmte Angriffsarten somit deutlich trivialer gestalten.
Dadurch lassen sich Risiken anschließend besonders schnell erkennen und bewerten, es kann eine Priorisierung stattfinden und auch mögliche Abwehrmaßnahmen für akute Probleme können auf Basis von Frameworks entscheidend verbessert werden. Weil populäre Frameworks wie MITRE ATT&CK dabei zudem beständig aktualisiert und auch aktiv weiterentwickelt werden, bleiben sie stets auf der Höhe der Zeit und setzen auch neuste Maßnahmen entsprechend zeitnah um. Vor allem helfen Frameworks aber dabei, die vielen verschiedenen Cyberbedrohungen im Blick zu behalten, deren Zahl beständig ansteigt und deren Verständnis ohne Frameworks kaum realistisch möglich wäre.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Wichtigkeit von MITRE ATT&CK
Mit dem Framework hat sich eine strukturierte und standardisierte Methode etabliert, die das Verständnis von Cyberangriffen maßgeblich vereinfachen konnte. Damit ist es ideal geeignet, um eine Verbesserung der Unternehmenssicherheit zu schaffen und Risiken rechtzeitig zu erkennen, verstehen und entfernen zu können.
Besonders wertvoll ist bei MITRE ATT&CK der ganzheitliche Ansatz. Während viele ähnliche Frameworks sich oft nur auf Teilaspekte von IT-Systemen konzentrieren, möchte MITRE ATT&CK eine ganzheitliche Bearbeitung gewährleisten. Durch Analyse, Bewertung, Simulation und Anpassung, lassen sich Cyberbedrohungen im Idealfall somit vollständig vermeiden. Unternehmen werden mit dem Framework deshalb auch aktiv dabei unterstützt, fachkundiger auf Bedrohungen zu reagieren und diese auch schon besonders frühzeitig zu erkennen.
Mit MITRE ATT&CK Version 14 zeigt das Framework zudem abermals, wie beständig es aktualisiert wird und wie wertvoll die dauerhafte Weiterentwicklung der zugrundelegenden Technik doch ist. Damit wird es zu einem unverzichtbaren Werkzeug für Unternehmen, die ihre Sicherheitsstrategien auf dem neusten Stand halten möchten.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
