MITRE Engenuity MITRE ATT&CK ^®-Bewertungen in Ihrer Organisation

MITRE Engenuity ist eine gemeinnützige Organisation, die mit der MITRE Corporation verbunden ist, einer amerikanischen Non-Profit-Organisation, die in den Vereinigten Staaten staatlich finanzierte Forschungs- und Entwicklungszentren (FFRDCs) betreibt.

MITRE Engenuity konzentriert sich unter anderem auf Bereiche wie Cybersicherheit, kritische Infrastruktur, ATT&CK-Bewertungen und Gesundheitswesen. Ziel ist die Entwicklung und Bereitstellung innovativer Technologien und Lösungen, die einen erheblichen Einfluss auf die öffentliche Sicherheit, die nationale Sicherheit und die globale Stabilität haben können.

Die Organisation arbeitet mit verschiedenen Partnern zusammen, um Forschung zu betreiben, neue Technologien zu entwickeln und Standards und Best Practices zu schaffen, die sowohl im öffentlichen als auch im privaten Sektor übernommen werden können. Eine ihrer bemerkenswertesten Initiativen ist das Center for Threat-Informed Defense, ein gemeinschaftliches Forschungsprojekt, das Experten verschiedener Organisationen zusammenbringt, um Wissen zur Bekämpfung neuer Cyberbedrohungen zu entwickeln und auszutauschen.

Empfohlene Lektüre:UEBA (User and Entity Behavior Analytics): Vollständiger Leitfaden 2025.

Was MITRE Engenuity Unternehmen bietet

MITRE Engenuity bietet eine Reihe von Dienstleistungen und Ressourcen zur Förderung von Zusammenarbeit und Innovation in Bereichen wie Cybersicherheit, Gesundheitswesen, Transport und nationaler Sicherheit. Zu den wichtigsten Angeboten gehören:

• Forschung und Entwicklung: MITRE Engenuity führt Forschungen durch und entwickelt Lösungen zur Bewältigung komplexer Herausforderungen im öffentlichen und industriellen Sektor.
• Kollaborationsplattformen: Die Organisation bietet Plattformen für die Zusammenarbeit zwischen Regierung, Industrie und Wissenschaft und erleichtert so den Austausch von Ideen, Ressourcen und Fachwissen.
• Initiativen und Programme: MITRE Engenuity entwickelt und unterstützt gezielte Initiativen und Programme, die sich auf bestimmte Herausforderungen konzentrieren, wie beispielsweise das Center for Threat-Informed Defense, das sich auf die Verbesserung der Sicherheitslage von Organisationen durch Bedrohungsinformationen und bedrohungsinformierte Verteidigungspraktiken konzentriert.
• Wissensaustausch: Die Organisation teilt ihre Erkenntnisse, Best Practices und innovativen Lösungen mit Stakeholdern, um eine breitere Akzeptanz zu fördern und positive Veränderungen in verschiedenen Sektoren voranzutreiben.
• Konferenzen und Veranstaltungen: MITRE Engenuity organisiert Konferenzen, Workshops und Veranstaltungen, die Experten und Interessenvertreter aus verschiedenen Sektoren zusammenbringen, um Lösungen für dringende Herausforderungen zu diskutieren und zu erkunden.
• Bildung und Ausbildung: Die Organisation beteiligt sich an Bildungs- und Ausbildungsbemühungen in relevanten Bereichen und hilft so, die nächste Generation von Experten und Fachkräften heranzubilden.
• Technische Unterstützung: MITRE Engenuity kann seinen Partnern technische Unterstützung anbieten und dabei sein Fachwissen und die Wissensbasis seiner Mutterorganisation, der MITRE Corporation, nutzen.

Tipps vom Experten

Steve Moore ist Vice President und Chief Security Strategist bei Exabeam. Er entwickelt Lösungen zur Bedrohungserkennung und berät Kunden zu Sicherheitsprogrammen und der Reaktion auf Sicherheitsverletzungen. Er ist Moderator des „The New CISO Podcast“, Mitglied des Forbes Tech Council und Mitbegründer von TEN18 bei Exabeam.

Meiner Erfahrung nach können Ihnen die folgenden Tipps dabei helfen, die ATT&CK-Bewertungen von MITRE Engenuity besser zu nutzen, um Ihre Sicherheitsmaßnahmen zu stärken:

Ordnen Sie die Auswertungsergebnisse Ihren Bedrohungsmodellen zu
Vergleichen Sie die in den ATT&CK-Bewertungen von MITRE bewerteten Techniken mit den in Ihrer Branche am häufigsten eingesetzten Techniken. So können Sie Ihre Bedrohungsmodelle verfeinern und Ihre Abwehrmaßnahmen an das reale Angreiferverhalten anpassen.

Nutzen Sie Bewertungen, um Sicherheitsinvestitionen zu priorisieren
Nutzen Sie ATT&CK-Bewertungen, um Sicherheitsprodukte anhand ihrer Leistung gegenüber realen Angriffstechniken zu vergleichen. Investieren Sie vorrangig in Lösungen, die starke Erkennungs- und Abwehrfunktionen für Techniken bieten, die für das Bedrohungsprofil Ihres Unternehmens relevant sind.

Integrieren Sie ATT&CK-Bewertungen in die Produktauswahl
Bevor Sie eine neue Cybersicherheitslösung kaufen, sollten Sie die ATT&CK-Bewertungen von MITRE konsultieren. Bewerten Sie die Leistung der Produkte im Vergleich zu bestimmten ATT&CK-Techniken, um sicherzustellen, dass sie den Sicherheitsanforderungen und der Risikotoleranz Ihres Unternehmens entsprechen.

Identifizieren Sie Lücken in der aktuellen Abwehr mithilfe der Auswertungsergebnisse
Nutzen Sie die Erkenntnisse aus ATT&CK-Evaluierungen, um Lücken in Ihrem bestehenden Sicherheits-Stack zu identifizieren. Wenn ein verwendetes Tool bestimmte Techniken schlecht erkennt, können Sie es entweder durch zusätzliche Lösungen verstärken oder Verbesserungen von Ihrem Anbieter anfordern.

Nutzen Sie Bewertungen, um die Partnerschaften mit Lieferanten zu verbessern
Nutzen Sie die ATT&CK-Evaluierungen als Diskussionsgrundlage für den Austausch mit Ihren Sicherheitsanbietern. Teilen Sie die Ergebnisse der Evaluierungen mit und fordern Sie Produktverbesserungen in Bereichen an, in denen Erkennungs- oder Reaktionsfunktionen möglicherweise fehlen.

Was sind MITRE Engenuity ATT&CK-Bewertungen?

MITRE Engenuity ATT&CK Evaluations ist ein unabhängiges Bewertungsprogramm, das Cybersicherheitsprodukte und -lösungen anhand des MITRE ATT&CK Frameworks (Adversarial Tactics, Techniques, and Common Knowledge) bewertet. ATT&CK ist eine weltweit zugängliche Wissensdatenbank zu Taktiken und Techniken von Angreifern, die auf Beobachtungen aus der Praxis basiert. Das Framework dient als Grundlage für die Entwicklung von Bedrohungsmodellen und -methoden im privaten Sektor, in der Regierung sowie in der Community für Cybersicherheitsprodukte und -dienstleistungen.

Ziel der MITRE Engenuity ATT&CK-Evaluierungen ist es, Unternehmen objektive, transparente und umsetzbare Informationen über die Wirksamkeit von Cybersicherheitsprodukten bei der Erkennung und Eindämmung realer Cyberbedrohungen zu liefern. Dies hilft Unternehmen, fundierte Entscheidungen bei der Auswahl von Cybersicherheitstools und -lösungen zum Schutz ihrer Infrastruktur zu treffen.

Vorteile der MITRE Engenuity ATT&CK-Bewertungen für Unternehmen

MITRE Engenuity ATT&CK-Bewertungen sind aus mehreren Gründen wichtig, da sie zur Verbesserung der allgemeinen Cybersicherheit beitragen und Unternehmen dabei helfen, fundierte Entscheidungen hinsichtlich ihrer Sicherheitslage zu treffen. Zu den wichtigsten Gründen für die Bedeutung dieser Bewertungen gehören:

• Realistische Szenarien: Die Bewertungen basieren auf realen Angriffstaktiken, -techniken und -verfahren (TTPs) basierend auf dem ATT&CK-Framework. Dadurch wird sichergestellt, dass die getesteten Sicherheitsprodukte und -dienste anhand praktischer und relevanter Bedrohungsszenarien bewertet werden und wertvolle Erkenntnisse über ihre tatsächliche Wirksamkeit gewonnen werden.
• Objektive Bewertung: MITRE Engenuity führt diese Bewertungen als unabhängige, gemeinnützige Organisation durch. Die Bewertungen sind unvoreingenommen und konzentrieren sich auf die Leistung von Cybersicherheitstools bei der Erkennung und Eindämmung von Bedrohungen. Sie liefern Organisationen vertrauenswürdige Informationen für ihre Entscheidungsfindung.
• Besser informierte Entscheidungen: Die Ergebnisse der ATT&CK-Evaluierungen helfen Unternehmen, fundiertere Entscheidungen bei der Auswahl und Bereitstellung von Cybersicherheitstools zu treffen. Durch das Verständnis der Stärken und Schwächen verschiedener Sicherheitslösungen können Unternehmen Produkte und Dienstleistungen auswählen, die ihren Anforderungen und Risikoprofilen am besten entsprechen.
• Kontinuierliche Verbesserung: Die Bewertungen motivieren Cybersicherheitsanbieter, ihre Produkte und Dienstleistungen kontinuierlich zu verbessern. Durch die Teilnahme an den Bewertungen und das erhaltene Feedback können Anbieter Verbesserungspotenziale identifizieren und so letztendlich einen besseren Schutz vor Cyberbedrohungen erreichen.
• Mehr Transparenz: MITRE Engenuity ATT&CK Evaluations fördern die Transparenz in der Cybersicherheitsbranche, indem sie detaillierte Informationen zur Leistung verschiedener Sicherheitstools liefern. Diese Transparenz trägt dazu bei, Vertrauen zwischen Anbietern und Kunden aufzubauen und einen kooperativeren Ansatz bei der Bewältigung von Cybersicherheitsherausforderungen zu fördern.
• Wissensaustausch: Die Bewertungen tragen zu einem besseren Verständnis von Cyberbedrohungen und der Wirksamkeit verschiedener Abwehrmechanismen bei. Durch die Weitergabe der Ergebnisse und Methoden an die Cybersicherheits-Community trägt MITRE Engenuity dazu bei, das kollektive Wissen und die Fähigkeiten zur Abwehr neuer Bedrohungen zu verbessern.

Anwendungsfälle für MITRE Engenuity ATT&CK-Auswertungen

Unternehmen können die MITRE Engenuity ATT&CK Evaluations nutzen, um fundierte Entscheidungen bei der Auswahl und Bereitstellung von Cybersicherheitsprodukten und -lösungen zu treffen. Die Evaluationen liefern wertvolle Einblicke in die Leistung verschiedener Tools und Lösungen im Kampf gegen reale Cyberbedrohungen basierend auf dem ATT&CK-Framework. Hier sind einige Beispiele für die Nutzung der MITRE Engenuity ATT&CK Evaluations durch Unternehmen:

• Vergleich von Cybersicherheitslösungen: Die Bewertungen ermöglichen es Unternehmen, die Leistung verschiedener Anbieter und Produkte im Bereich Cybersicherheit anhand gemeinsamer Kriterien und Angriffsszenarien zu vergleichen. So können Unternehmen Lösungen identifizieren, die ihren spezifischen Anforderungen und ihrer Risikotoleranz am besten entsprechen.
• Stärken und Schwächen identifizieren: Die Bewertungen liefern Einblicke in die Stärken und potenziellen Verbesserungsbereiche jedes bewerteten Produkts. Unternehmen können diese Informationen nutzen, um zu beurteilen, ob eine bestimmte Lösung ihren Sicherheitsprioritäten entspricht, und um potenzielle Lücken in ihrer Sicherheitslage zu identifizieren.
• Verbesserung des Sicherheitsbewusstseins und der Schulung: Unternehmen können die Ergebnisse der Auswertung nutzen, um das Bewusstsein für die neuesten Angriffstechniken zu schärfen und ihre Sicherheitsschulungsprogramme zu verbessern. Dies kann den Mitarbeitern helfen, die Bedrohungslandschaft besser zu verstehen und Best Practices zum Schutz der Unternehmensressourcen anzuwenden.
• Engagement der Anbieter: Die Bewertungen können Unternehmen als Grundlage für die Zusammenarbeit mit Anbietern dienen, um Produktfunktionen zu besprechen und auf Grundlage der Bewertungsergebnisse Verbesserungen oder Erweiterungen anzufordern.

Exabeam nutzt MITRE-Frameworks

Die Exabeam-Produktfamilie –Exabeam Fusion, Exabeam Sicherheitsuntersuchung, Exabeam Security Analytics, Exabeam SIEM und Exabeam Security Log Management– ordnet Angriffe, Warnungen und zentrale Anwendungsfälle dem MITRE ATT&CK-Framework zu. Darüber hinaus können Kunden ihre eigenen Korrelationsregeln schreiben, um eingehende Protokollereignisse zu vergleichen.

Organisationen können ihre benutzerdefinierten Korrelationsregeln schreiben, testen, veröffentlichen und überwachen, um sich auf die kritischsten Geschäftseinheiten und -ressourcen zu konzentrieren. Dazu gehört auch die Definition einer höheren Kritikalität oder die spezifische Einbeziehung von Bedingungen aus Threat Intelligence Service sowie die Zuweisung spezifischer MITRE ATT&CK ® TTPs.