PCI-Compliance auf AWS: Wie AWS die 12 PCI-Anforderungen unterstützt

Wie erfüllen Sie PCI DSS auf AWS?

Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Sicherheitsstandards, die sicherstellen sollen, dass alle Unternehmen, die Kreditkarteninformationen akzeptieren, verarbeiten, speichern oder übermitteln, eine sichere Umgebung gewährleisten. Dies gilt für alle Unternehmen, die Karteninhaberdaten speichern, verarbeiten oder austauschen, unabhängig von ihrer Größe oder ihrem Transaktionsvolumen.

Beim Betrieb mit Amazon Web Services (AWS), dem weltweit größten Cloud-Anbieter, bezieht sich PCI DSS-Compliance auf die Einhaltung dieser Sicherheitsstandards durch die AWS-Plattform, ihre Services und die von Ihrem Unternehmen betriebenen Workloads. Gemäß dem Modell der geteilten Verantwortung ist AWS für die Sicherheit der Cloud verantwortlich, während die Kunden für die Sicherheit in der Cloud verantwortlich sind. Das bedeutet, dass AWS zwar eine sichere Infrastruktur und sichere Services bereitstellt, die Kunden jedoch sicherstellen müssen, dass sie in ihrer spezifischen Umgebung robuste Sicherheitsmaßnahmen implementieren.

Um PCI-DSS-Konformität auf AWS für die Verarbeitung oder Speicherung von Finanzdaten zu erreichen, müssen Sie verstehen, wie AWS-Services die zwölf PCI-DSS-Anforderungen erfüllen. Zu diesen Anforderungen gehören die Sicherung des Netzwerks, der Schutz von Karteninhaberdaten, die Aufrechterhaltung eines Schwachstellenmanagementprogramms, die Implementierung von Zugriffskontrollmaßnahmen, die regelmäßige Überwachung und Prüfung von Netzwerken sowie die Einhaltung einer Informationssicherheitsrichtlinie.

Empfohlene Lektüre:Was ist SIEM, warum ist es wichtig und 13 Schlüsselfunktionen.

Wichtige AWS-Services, die für die PCI-Compliance relevant sind

Es gibt verschiedene AWS-Services, die Sie bei der Einhaltung des PCI DSS unterstützen. Wir stellen diese Services vor und erklären im folgenden Abschnitt, wie Sie sie nutzen können, um die 12 PCI-Anforderungen zu erfüllen.

Amazon VPC

Mit Amazon Virtual Private Cloud (VPC) können Sie einen logisch isolierten Bereich der AWS Cloud bereitstellen. Sie können AWS-Ressourcen in Ihrem eigenen virtuellen Netzwerk mit einer sicheren und anpassbaren Netzwerkumgebung starten. Sie können Ihren eigenen IP-Adressbereich auswählen, Subnetze erstellen und Routentabellen und Netzwerk-Gateways konfigurieren.

AWS Identitäts- und Zugriffsverwaltung

Mit AWS Identity and Access Management (IAM) können Sie den Zugriff auf AWS-Services und -Ressourcen sicher verwalten. Sie können AWS-Benutzer und -Gruppen erstellen und verwalten und ihnen über Berechtigungen den Zugriff auf AWS-Ressourcen erlauben oder verweigern.

IAM ist wichtig für robuste Zugriffskontrollmaßnahmen. Damit können Sie sichere Kennwortrichtlinien durchsetzen, Berechtigungen verwalten und sicheren Zugriff auf Ihre AWS-Ressourcen bereitstellen, um so die Daten der Karteninhaber zu schützen.

AWS-Schlüsselverwaltungsdienst

AWS Key Management Service (KMS) ist ein verwalteter Service, der Sie bei der Erstellung und Verwaltung der kryptografischen Schlüssel zur Verschlüsselung Ihrer Daten unterstützt. Die Ver- und Entschlüsselungsvorgänge werden innerhalb von AWS KMS durchgeführt, was die Sicherheit Ihrer Schlüssel erhöht. Mit KMS können Sie ruhende Daten verschlüsseln und Schlüssel verwalten, um die Vertraulichkeit und Integrität der Karteninhaberdaten zu gewährleisten. (Es wird natürlich empfohlen, standardmäßig die sichersten 256-Bit-Verschlüsselungen mit privatem und 2048-Bit-Verschlüsselungen mit öffentlichem Schlüssel zu verwenden.)

Amazon GuardDuty

Amazon GuardDuty ist ein Bedrohungserkennungsdienst, der Ihre AWS-Konten, Workloads und in Amazon S3 gespeicherten Daten kontinuierlich auf böswillige Aktivitäten und unbefugtes Verhalten überwacht. Er erkennt ungewöhnliche oder unbefugte Aktivitäten wie Kryptomining, die Kompromittierung von Anmeldeinformationen oder die Kommunikation mit böswilligen IPs, URLs oder Domänen.

Die kontinuierliche Sicherheitsüberwachung von GuardDuty entspricht den PCI DSS-Anforderungen zur regelmäßigen Überwachung und Prüfung von Netzwerken. GuardDuty warnt Sie vor potenziellen Sicherheitsbedrohungen und unterstützt Sie so bei der Aufrechterhaltung einer sicheren Netzwerkumgebung.

AWS CloudTrail und AWS Config

AWS CloudTrail ist ein Service, der Governance, Compliance, Betriebsprüfung und Risikoprüfung Ihres AWS-Kontos ermöglicht. Mit AWS CloudTrail können Sie Kontoaktivitäten im Zusammenhang mit Aktionen in Ihrer gesamten AWS-Infrastruktur protokollieren, kontinuierlich überwachen und speichern.

AWS Config ist ein Service, mit dem Sie die Konfigurationen Ihrer AWS-Ressourcen bewerten, prüfen und auswerten können. Er bietet detaillierte Ansichten der Konfigurationseigenschaften Ihrer AWS-Ressourcen und ermöglicht Ihnen die Feststellung der Gesamtkonformität mit den in Ihren internen Richtlinien festgelegten Konfigurationen.

Sowohl CloudTrail als auch AWS Config spielen eine entscheidende Rolle bei der Einhaltung des PCI DSS, insbesondere im Hinblick auf die Anforderungen an die regelmäßige Überwachung und Prüfung von Netzwerken sowie die Einhaltung einer Informationssicherheitsrichtlinie. Mithilfe dieser Dienste erhalten Sie Einblick in die Ressourcenkonfiguration und -änderungen und können Zugriffe und Aktivitäten in Ihrer AWS-Umgebung verfolgen.

AWS S3-Sicherheitsfunktionen

AWS Simple Storage Service (S3) ist ein skalierbarer Speicherdienst, der Unternehmen sicheren, zuverlässigen und hochskalierbaren Objektspeicher bietet. Mit AWS S3 können Sie praktisch jede Datenmenge jederzeit und überall im Internet speichern und abrufen.

Zur Einhaltung des PCI DSS bietet AWS S3 zahlreiche Funktionen zum Schutz von Karteninhaberdaten. Dazu gehören die serverseitige Verschlüsselung (SSE) für ruhende Daten, die sichere Datenübertragung per SSL/TLS, Zugriffskontrollrichtlinien und die Protokollierung von Zugriffsanfragen. Diese Funktionen unterstützen Unternehmen bei der Erfüllung verschiedener PCI DSS-Anforderungen, wie z. B. dem Schutz gespeicherter Karteninhaberdaten sowie der Verfolgung und Überwachung aller Zugriffe auf Netzwerkressourcen und Karteninhaberdaten.

AWS-Zertifikatmanager

AWS Certificate Manager (ACM) ist ein Service, der die Verwaltung und Bereitstellung von SSL/TLS-Zertifikaten für Ihre AWS-basierten Websites und Anwendungen vereinfacht. SSL/TLS-Zertifikate dienen der Sicherung der Netzwerkkommunikation und der Feststellung der Identität von Websites im Internet.

Für die PCI DSS-Konformität ist die verschlüsselte Übertragung von Karteninhaberdaten über offene, öffentliche Netzwerke erforderlich. AWS ACM unterstützt Unternehmen bei der Erfüllung dieser Anforderung, indem es die notwendigen Tools zur einfachen Bereitstellung, Verwaltung und Bereitstellung öffentlicher und privater SSL/TLS-Zertifikate bereitstellt.

AWS Systems Manager Patch Manager

AWS Systems Manager Patch Manager ist ein Service, der Sie bei der Automatisierung des Patch-Prozesses verwalteter Instanzen unterstützt. Er bietet Unternehmen eine Vielzahl von Tools zur Unterstützung des Patch-Prozesses, z. B. Patch-Compliance-Scans, die Erstellung von Patch-Baselines und die Planung von Patch-Rollouts.

Die PCI DSS-Anforderungen erfordern die Verwendung von Systemen mit den neuesten Sicherheitspatches zum Schutz der Karteninhaberdaten. AWS Systems Manager Patch Manager unterstützt Unternehmen bei der Erfüllung dieser Anforderung, indem es eine zentralisierte, automatisierte Lösung für das Patch-Management bereitstellt.

Indem Unternehmen sicherstellen, dass alle Systeme mit den neuesten Sicherheitspatches auf dem neuesten Stand sind, können sie das Risiko von Sicherheitslücken, die zu Datenlecks führen können, reduzieren. Darüber hinaus trägt die Automatisierung des AWS Systems Manager Patch Managers dazu bei, das Risiko menschlicher Fehler zu reduzieren und so die Sicherheit eines Unternehmens weiter zu verbessern.

AWS-Artefakt

AWS Artifact ist ein Service, der On-Demand-Zugriff auf Sicherheits- und Compliance-Berichte von AWS sowie ausgewählte Online-Vereinbarungen bietet. Zu den in AWS Artifact verfügbaren Berichten gehören die Attestation of Compliance (AoC) und die Responsibility Matrix (auch bekannt als PCI Shared Responsibility Matrix) der Plattform für den Payment Card Industry (PCI) Data Security Standard (DSS).

Mithilfe dieser Dokumente können Unternehmen verstehen, wie AWS-Dienste den PCI DSS-Anforderungen entsprechen und welche Verantwortlichkeiten von AWS (als Dienstanbieter) verwaltet werden und welche Verantwortlichkeiten beim Unternehmen (als Kunde) liegen.

AWS-Sicherheits-Hub

AWS Security Hub bietet Ihnen einen umfassenden Überblick über Ihre wichtigsten Sicherheitswarnungen und den Compliance-Status Ihrer AWS-Konten. Mit Security Hub haben Sie einen zentralen Ort, an dem Ihre Sicherheitswarnungen oder -ergebnisse aus mehreren AWS-Services aggregiert, organisiert und priorisiert werden.

PCI DSS verlangt von Unternehmen die Implementierung eines Prozesses zur regelmäßigen Prüfung von Sicherheitssystemen und -prozessen. AWS Security Hub unterstützt Unternehmen bei der Erfüllung dieser Anforderung durch kontinuierliche Sicherheitsprüfungen und Einblicke in potenzielle Sicherheitsprobleme.

So erfüllen Sie die 12 PCI DSS-Anforderungen auf AWS

Sehen wir uns nun die 12 Anforderungen des PCI DSS an und sehen wir, wie sich jede davon auf die Infrastruktur und die Workloads auswirkt, die Sie auf AWS betreiben.

1. Installieren und warten Sie eine Firewall zum Schutz der Karteninhaberdaten

Firewalls sind die erste Verteidigungslinie zum Schutz von Karteninhaberdaten. Sie filtern den ein- und ausgehenden Netzwerkverkehr basierend auf den zuvor festgelegten Sicherheitsrichtlinien eines Unternehmens. Eine Firewall ist ein Netzwerksicherheitsgerät, das den ein- und ausgehenden Netzwerkverkehr basierend auf den zuvor festgelegten Sicherheitsrichtlinien eines Unternehmens überwacht und filtert.

AWS bietet integrierte Firewall-Regeln über die Funktion „Sicherheitsgruppen“. Mit diesen Regeln können Sie ein- und ausgehenden Datenverkehr auf Instanzebene steuern. AWS bietet außerdem Network Access Control Lists (NACLs) für die zustandslose Datenverkehrskontrolle auf Subnetzebene.

AWS bietet außerdem eine detaillierte Protokollierung Ihrer Firewalls über Dienste wie AWS CloudTrail und AWS Config, sodass Sicherheitsteams Änderungen überwachen und sicherstellen können, dass Firewalls wirksam bleiben.

2. Starke Passwörter und sichere Konfiguration

Ein weiterer wesentlicher Aspekt der PCI DSS-Konformität ist die Gewährleistung strenger Zugriffskontrollmaßnahmen. Dazu gehören die Verwendung sicherer Passwörter und die Aufrechterhaltung sicherer Konfigurationen.

Mit AWS Identity and Access Management (IAM) verwalten Sie den Zugriff auf Ihre AWS-Ressourcen. Mit IAM können Sie AWS-Benutzer und -Gruppen erstellen und verwalten und ihnen Zugriff auf AWS-Ressourcen gewähren oder verweigern. Dies umfasst die Durchsetzung von Kennwortrichtlinien, die sichere Kennwörter erfordern. Beispielsweise können Sie IAM-Bedingungsschlüssel verwenden, um die Verwaltung des Master-Benutzerkennworts durch relationale Datenbankdienste (RDS) im AWS Secrets Manager zu erzwingen.

Sichere Konfigurationen sind ebenfalls unerlässlich, um Ihre Daten zu schützen. AWS bietet hierfür verschiedene Tools, darunter AWS Config, das Ihre AWS-Ressourcenkonfigurationen kontinuierlich überwacht und aufzeichnet und Ihnen die automatisierte Auswertung der aufgezeichneten Konfigurationen anhand gewünschter Konfigurationen ermöglicht.

3. Schützen Sie gespeicherte Karteninhaberdaten

AWS bietet mehrere Speicheroptionen, jede mit eigenen Sicherheitsfunktionen, die Ihnen beim Schutz gespeicherter Karteninhaberdaten helfen können.

AWS S3 ist eine Möglichkeit. Damit können Sie die serverseitige Verschlüsselung gespeicherter Daten aktivieren. Alternativ können Sie Amazon Macie nutzen, einen Sicherheitsdienst, der mithilfe von maschinellem Lernen sensible Daten wie Personenbezogene Daten (PII) automatisch erkennt, klassifiziert und schützt.

Eine weitere Option ist Amazon RDS, das mehrere Optionen zum Verschlüsseln ruhender Daten in Ihren Datenbankinstanzen mit AWS Key Management Service (KMS) bietet.

4. Verschlüsseln Sie die Datenübertragung des Karteninhabers über öffentliche Netzwerke

Bei der Übertragung von Karteninhaberdaten über öffentliche Netzwerke ist die Verschlüsselung der Schlüssel zur Aufrechterhaltung ihrer Sicherheit. AWS bietet integrierte Mechanismen zur Verschlüsselung von Daten während der Übertragung.

Mit AWS Certificate Manager (ACM) können Sie SSL/TLS-Zertifikate für Ihre Anwendungen verwalten. Mit diesen Zertifikaten können Sie Ihre Websites und Anwendungen mithilfe von HTTPS sichern.

AWS bietet außerdem Virtual Private Cloud (VPC), mit der Sie AWS-Ressourcen in einem isolierten, virtuellen Netzwerk mit einem öffentlichen Subnetz für Webserver und einem sicheren, privaten Subnetz für Datenbanken starten können.

5. Verwenden und aktualisieren Sie regelmäßig Antivirensoftware

Die Verwendung und regelmäßige Aktualisierung von Antivirensoftware ist eine weitere Anforderung des PCI DSS. AWS bietet keine eigene Antivirenlösung an, im AWS Marketplace sind jedoch mehrere Anti-Malware-Lösungen von Drittanbietern verfügbar.

Eine weitere Möglichkeit zum Schutz vor Malware und anderen Cyberbedrohungen ist eine Cloud Access Security Broker (CASB)-Lösung. CASBs fungieren als Vermittler zwischen Cloud-Service-Nutzern und Cloud-Service-Anbietern und bieten erweiterte Sicherheits- und Compliance-Funktionen. Sie bieten Einblick in die Nutzung von Cloud-Anwendungen, den Datenschutz und die Bedrohungsprävention. Im Rahmen von PCI DSS kann ein CASB dazu beitragen, sensible Daten in der Cloud zu identifizieren und zu kontrollieren, Sicherheitsrichtlinien durchzusetzen und erweiterten Bedrohungsschutz für die von Ihrem Unternehmen genutzten SaaS-Dienste zu bieten.

6. Entwicklung und Wartung sicherer Systeme und Anwendungen

Die Entwicklung und Wartung sicherer Systeme und Anwendungen ist ein vielschichtiger Prozess. Dazu gehören regelmäßige Patches, Überwachung und Bewertung Ihrer Systeme.

AWS bietet hierfür verschiedene Services an. Der AWS Systems Manager Patch Manager automatisiert das Patchen verwalteter Instanzen. AWS CloudTrail bietet einen Verlauf der AWS API-Aufrufe für Ihr Konto, einschließlich API-Aufrufe über die AWS-Managementkonsole, AWS-SDKs, Befehlszeilentools und übergeordnete AWS-Services.

7. Beschränken Sie den Zugriff auf Karteninhaberdaten auf „Need to Know“

Der Zugriff auf Karteninhaberdaten sollte stets auf der Grundlage des „Need-to-know“-Prinzips beschränkt sein. Dies entspricht dem Prinzip der geringsten Privilegien. Jede Person sollte nur Zugriff auf die Daten haben, die sie zur Erfüllung ihrer Aufgaben benötigt.

Mit AWS IAM können Sie AWS-Benutzer und -Gruppen erstellen und verwalten und ihnen über Berechtigungen den Zugriff auf AWS-Ressourcen erlauben oder verweigern. So können Sie den Zugriff nach Bedarf einschränken. Nutzen Sie nach Möglichkeit Datenmaskierung und rollenbasierte Zugriffskontrollen, um die Offenlegung zu begrenzen.

8. Eindeutige IDs für jede Person mit Computerzugriff

Gemäß PCI DSS sollte jede Person mit Computerzugriff eine eindeutige ID haben. Mit AWS IAM können Sie AWS-Benutzer und -Gruppen erstellen und verwalten sowie Berechtigungen verwenden, um ihnen den Zugriff auf AWS-Ressourcen zu erlauben oder zu verweigern.

AWS ermöglicht außerdem die Multi-Faktor-Authentifizierung (MFA) und bietet damit eine zusätzliche Sicherheitsebene. Das bedeutet, dass ein Angreifer selbst bei kompromittierter Benutzeranmeldeinformation das MFA-Gerät benötigt, um auf das Konto zuzugreifen.

9. Beschränken Sie den physischen Zugriff auf Karteninhaberdaten

Bei AWS bezieht sich die Einschränkung des physischen Zugriffs auf Karteninhaberdaten auf die physische Sicherheit der Rechenzentren, in denen Ihre Daten gespeichert sind. Im Rahmen des Modells der geteilten Verantwortung liegt dies grundsätzlich in der Verantwortung von Amazon.

AWS-Rechenzentren verfügen über umfassende physische Sicherheitsmaßnahmen, darunter professionelles Sicherheitspersonal, Videoüberwachung und Einbruchmeldesysteme. AWS bietet außerdem eine umfassende Kontrolle über den Zugriff auf diese Einrichtungen und gewährleistet so die physische Sicherheit Ihrer Daten.

10. Verfolgen und überwachen Sie den Zugriff auf Netzwerk- und Karteninhaberdaten

Durch die Verfolgung und Überwachung des Zugriffs auf Netzwerk- und Karteninhaberdaten erhalten Sie Einblick, wer wann auf welche Daten zugreift. Dies lässt sich mit Services wie AWS CloudTrail erreichen, das Kontoaktivitäten im Zusammenhang mit Aktionen in Ihrer AWS-Infrastruktur protokolliert, kontinuierlich überwacht und speichert.

AWS bietet außerdem Amazon GuardDuty, einen Dienst zur Bedrohungserkennung, der kontinuierlich auf bösartiges oder nicht autorisiertes Verhalten überwacht, um zum Schutz Ihrer AWS-Konten und -Workloads beizutragen.

11. Testen Sie regelmäßig Sicherheitssysteme und -prozesse

Regelmäßige Tests von Sicherheitssystemen und -prozessen sind entscheidend für deren Wirksamkeit. AWS bietet hierfür verschiedene Tools, darunter AWS Config, mit dem Sie die Auswertung Ihrer aufgezeichneten Konfigurationen anhand gewünschter Konfigurationen automatisieren können.

AWS bietet außerdem AWS Security Hub, das Ihnen einen umfassenden Überblick über Ihre Sicherheitswarnungen mit hoher Priorität und den Compliance-Status aller AWS-Konten bietet.

12. Pflegen Sie eine Informationssicherheitsrichtlinie, die alle Mitarbeiter betrifft

Schließlich ist die Einhaltung einer Informationssicherheitsrichtlinie eine PCI DSS-Anforderung. Diese Richtlinie sollte alle Sicherheitsaspekte abdecken und allen Mitarbeitern mitgeteilt werden.

AWS bietet mit AWS Artifact ein Portal, das Zugriff auf AWS-Sicherheits- und Compliance-Berichte sowie ausgewählte Online-Vereinbarungen bietet. Diese Dokumente können als Grundlage für den AWS-Teil der Informationssicherheitsrichtlinie Ihres Unternehmens verwendet werden.

Tipps vom Experten

Steve Moore ist Vice President und Chief Security Strategist bei Exabeam. Er entwickelt Lösungen zur Bedrohungserkennung und berät Kunden zu Sicherheitsprogrammen und der Reaktion auf Sicherheitsverletzungen. Er ist Moderator des „The New CISO Podcast“, Mitglied des Forbes Tech Council und Mitbegründer von TEN18 bei Exabeam.

Meiner Erfahrung nach erfordert die PCI-DSS-Konformität auf AWS einen durchdachten Ansatz, der über die Nutzung integrierter Tools hinausgeht. Hier sind die wichtigsten Strategien zur Optimierung von Compliance und Sicherheit:

Verwenden Sie ein dediziertes VPC für die Cardholder Data Environment (CDE)

Isolieren Sie Ihre CDE, indem Sie sie in einer dedizierten Amazon Virtual Private Cloud (VPC) bereitstellen. Dies minimiert das Risiko, indem verhindert wird, dass Nicht-PCI-Workloads mit Karteninhaberdaten interagieren.

Automatisieren Sie die Rotation von Verschlüsselungsschlüsseln

AWS Key Management Service (KMS) vereinfacht die Schlüsselverwaltung, die manuelle Rotation kann jedoch zu Fehlern führen. Automatisieren Sie die Schlüsselrotation für alle verschlüsselten Daten und halten Sie sich dabei an die bewährten PCI DSS-Methoden für die kryptografische Schlüsselverwaltung.

Integrieren Sie AWS Security Hub mit SIEM für mehr Transparenz

Verwenden Sie AWS Security Hub, um Erkenntnisse aus GuardDuty, Config und anderen Tools zu aggregieren und diese dann für eine umfassende Überwachung in Ihr SIEM einzuspeisen. Dies gewährleistet Echtzeit-Compliance-Einblicke in Ihre gesamte AWS-Infrastruktur.

Testen Sie IAM-Richtlinien regelmäßig mit Simulationen

Verwenden Sie den IAM-Richtliniensimulator, um Zugriffskontrollen zu testen und zu validieren, bevor Sie Änderungen vornehmen. So vermeiden Sie Fehlkonfigurationen, die vertrauliche Daten preisgeben könnten.

Implementieren Sie die Netzwerksegmentierung mit NACLs und Sicherheitsgruppen

Verwenden Sie Network Access Control Lists (NACLs) auf Subnetzebene und Sicherheitsgruppen auf Instanzebene, um mehrschichtige Netzwerksicherheit zu gewährleisten. Überprüfen und aktualisieren Sie die Regeln regelmäßig, um den aktuellen Anforderungen gerecht zu werden.

PCI-Konformität auf AWS mit Exabeam

Die Nichteinhaltung von PCI-Standards kann hohe Geldstrafen und weitere Konsequenzen nach sich ziehen, wie etwa den Verlust von Geschäftsmöglichkeiten oder der Betriebserlaubnis in einigen Staaten und Ländern. Eine Studie des Ponemon Institute ergab, dass mehr als die Hälfte der Kunden nach einem Datenleck das Vertrauen in ein Unternehmen verloren und 31 Prozent ihre Geschäftsbeziehung mit dem Unternehmen nach einem solchen Leck beendeten.

Die KI-gesteuerte Exabeam Security Operations Platform bietet vorgefertigte Dashboards, die die PCI-Compliance-Berichterstattung vereinfachen. Unabhängig davon, ob Sie ein Framework wie NIST oder MITRE ATT&CK ^verwenden, bietet Exabeam einen klaren Weg, um Ihre Compliance- und Governance-Anforderungen zu verfolgen – und gleichzeitig festzulegen, wie der Normalzustand in Ihrer Umgebung und für jede angemeldete Entität aussieht.

Die Outcomes Navigator-Funktionen der Exabeam Plattform bieten eine kontinuierliche Visualisierung und Einblicke in Ihre Erkennungsabdeckung und die vorgenommenen Verbesserungen. Sie liefern Verbesserungsvorschläge für die Protokollanalyse und zeigen, welche Quellen und Erkennungen am effektivsten gegen welche Teile des ATT&CK-Frameworks sind und welche Anwendungsfälle am deutlichsten auf Netzwerkpenetration, Persistenz und laterale Bewegung hinweisen.