twitter btn

rss btn


ThreatDefend-Plattform ermöglicht aktive Verteidigung mit 27 der 33 im MITRE Shield empfohlenen Technologien

Attivo Networks mit umfassender Abdeckung von MITRE Shield


Freemont/Kalifornien, 8. September 2020

Die ThreatDefend-Plattform von Attivo Networks deckt den größten Teil der aktiven Verteidigungsmaßnahmen ab, die MITRE in seinem gerade vorgestellten MITRE Shield zusammengefasst hat. MITRE Shield komplementiert das etablierte MITRE ATT&CK Framework, das von Sicherheitsexperten in aller Welt verwendet wird, um Angreifer, ihr Verhalten und ihre Ziele zu verstehen. MITRE Shield legt den Fokus auf die Abwehr solcher Angriffe und umfasst 33 verschiedene Techniken der aktiven Verteidigung, von denen Attivo insgesamt 27 abdeckt. Dabei konzentriert Attivo sich auf Angreifer, die den Perimeter bereits erfolgreich überwunden haben. Die Attivo-Lösungen ermöglichen den Sicherheitsverantwortlichen, solche Angriffe intern über Lockvögel auf unkritische Systeme umzuleiten und dabei die Angriffstechniken und das Verhalten der Angreifer zu analysieren, um ihre Sicherheitssysteme anhand von Erkenntnissen aus realen Attacken zu optimieren.

MITRE Shield ist wie ATT&CK eine öffentlich zugängliche Wissensbasis, in der bewährte Taktiken und Techniken zur proaktiven Verteidigung gegen Cyberangriffe systematisch dargestellt werden. Das Hauptaugenmerk liegt auf Techniken, mit denen Sicherheitspraktiker über einen gegnerischen Angriff informiert werden und mit den Angreifern interagieren können, um deren Motive und Vorgehensweise zu erkennen, ohne dass diese einen Schaden verursachen können. Die gemeinsame Nutzung von ATT&CK und Shield bringt Sicherheitsverantwortlichen einen zusätzlichen Nutzen, da MITRE das in seinem ATT&CK Framework beschriebene Verhalten des Gegners den relevanten Verteidigungstechniken in Shield zugeordnet hat. Durch Klicken auf ein bestimmtes gegnerisches Verhalten in ATT&CK können die Verteidiger also schnell die von MITRE empfohlene Taktik und Technik für den Umgang mit diesem speziellen Verhalten abrufen.

Wenn Patches und Firewalls versagen

Solche aktiven Verteidigungstechniken, von denen ein Großteil in der Attivo ThreatDefend-Plattform implementiert ist, greifen, wenn Angreifer passive Abwehrmaßnahmen wie Patches, Firewalls oder IDS/IPS erfolgreich umgehen konnten. Eine aktive Verteidigung ermöglicht den Verantwortlichen, zu lernen, wie die Gegner angreifen, welche Werkzeuge sie benutzen, und wie sie agieren, nachdem sie einen Brückenkopf im angegriffenen Netzwerk etablieren konnten.

"Die Lösungen von Attivo Networks wurden speziell für die aktive Verteidigung entwickelt, wie sie im MITRE Shield hervorgehoben werden", so Joe Weidner, Regional Director DACH von Attivo Networks. "Die ThreatDefend-Plattform eignet sich ideal für die Schaffung einer aktiven Verteidigung und soll Gegner dazu verleiten, ihre Taktiken und Werkzeuge früh während des Angriffs im Angriffslebenszyklus zu offenbaren."

Deception-Technologien als Basis

Die Komponenten der ThreatDefend-Plattform - ADSecure, BOTsink und Endpoint Detection Net (EDN) - bieten eine umfassende Abdeckung bei der Erkennung von Bedrohungen und ermöglichen die aktive Verteidigung gegen 123 der 190 konkreten Anwendungsfälle des MITRE Shield auf der Basis von Deception-Technologien. Im Gegensatz zu anderen Formen solcher Täuschungslösungen bietet die Attivo ThreatDefend-Plattform umfassende Fähigkeiten zur Angriffsverhütung und -erkennung und deckt neben Täuschung und Verschleierung auch eine Vielzahl anderer Methoden ab. Die Plattform lenkt Angreifer proaktiv mit gefälschten Informationen von ihren eigentlichen Zielen ab und verbirgt durch Zugriffsverweigerung wichtige Informationen wie Active Directory-Objekte, Daten und Storage-Systeme. Durch die Umleitung des Angreifers auf Ködersysteme können Verteidiger die wertvollen Einblicke gewinnen, die sie benötigen, um die Werkzeuge und Techniken ihres Gegners sowie dessen Absicht zu verstehen.

Weitere Informationen über Attivo und MITRE Shield stehen zur Verfügung unter https://go.attivonetworks.com/WC-MITRE-Shield-Mapping-whitepaper.html