Sehen Sie sich die On-Demand-Sessions vom Low-Code/No-Code Summit an, um zu erfahren, wie Sie erfolgreich innovativ sein und Effizienz erreichen können, indem Sie Citizen Developer weiterbilden und skalieren. Schau jetzt.


Cyberangriffe sind erfolgreich, indem sie mithilfe von Social Engineering und Spear-Phishing Lücken in Unternehmens-IT-Umgebungen, Endpunkten und Identitäten finden und ausnutzen. Sie starten oft sofort hartnäckige Bedrohungen und stehlen dann Anmeldeinformationen, um sich seitlich über unentdeckte Netzwerke zu bewegen. MITRE wählte diese Bruchsequenz für seine erstes geschlossenes Buch „MITRE ATT&CK-Bewertungen für Sicherheitsdienstleister.“

Ziel der ATT&CK-Evaluierung ist es, die Cybersecurity-Effizienz der Anbieter zu testen. Wie bereit, fähig und genau sind diese Lösungen, um einen Angriffsversuch zu identifizieren und zu stoppen ohne wissen, wann und wie es passieren wird?

MITRE Engenuity ATT&ck-Erweiterung Evaluationen basieren auf einer Wissensbasis von Taktiken, Techniken und Teiltechniken, um Evaluationen offen und fair zu halten. GEHRUNGEN ATT&ck-Erweiterung Matrix zum Unternehmen ist das am häufigsten verwendete Framework zur Bewertung von Unternehmenssystemen und Softwaresicherheit.

Stresstests für Managed Services und MDR

In der Vergangenheit haben MITRE ATT&CK-Bewertungen Sicherheitsanbieter im Voraus – vor dem aktiven Testen – darüber informiert, auf welche Einbruchs- und Verletzungsversuche sie getestet werden und warum. Mit diesen Vorabinformationen wurden Anbieter bekannt, Spiele zu bewerten, was zu ungenauen Ergebnissen führte.

Vorfall

Intelligent Security Summit

Lernen Sie am 8. Dezember die entscheidende Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien kennen. Registrieren Sie sich noch heute für Ihren kostenlosen Pass.

Jetzt registrieren

Bei einer Closed-Book-Evaluierung wissen Anbieter nicht im Voraus, welchen Bedrohungen sie im Test ausgesetzt sein werden. MITRE ATT&CK Evaluations for Security Service Providers ist die erste Closed-Book-Evaluierung, die entwickelt wurde, um die technische Wirksamkeit und die realen Fähigkeiten von Managed Services- oder Managed Detection and Response (MDR)-Lösungen von Anbietern einem Stresstest zu unterziehen.

>>Verpassen Sie nicht unsere neue Sonderausgabe: Zero Trust: Das neue Sicherheitsparadigma.<<

Closed-Book-Evaluierungen bieten die realistischste Darstellung der Leistung eines Sicherheitsanbieters in einer Kundenumgebung. „Der Closed-Book-Test bietet die Möglichkeit zu zeigen, wie Sicherheitsplattformen in einer realen Umgebung gegen gegnerisches Handelsgeschehen vorgehen, da Anbieter kein Vorwissen haben, um ihre Maßnahmen zu steuern“, sagte Michael Sentonas, Chief Technology Officer bei CrowdStrike.

Die Bewertung von MITRE zu MDRs ist besonders relevant, da ein chronischer Mangel an Fähigkeiten im Bereich Cybersicherheit Unternehmen einem höheren Risiko von Sicherheitsverletzungen aussetzt. Laut dem (ISC)² Cybersicherheit Belegschaft lernen„3,4 Millionen mehr Cybersicherheitsmitarbeiter werden benötigt, um Vermögenswerte effektiv zu sichern.“ Gelang es Erkennung und Reaktion (MDR) bietet Unternehmen eine effektive Möglichkeit, Qualifikationslücken zu schließen und die Widerstandsfähigkeit des Unternehmens zu verbessern.

Die Bewertung von MITRE Security Service Providers dauerte fünf Tage mit einem 24-Stunden-Berichtsfenster. Sechzehn MDR-Anbieter, die an dem Programm teilnahmen, hatten vorher kein Verständnis für den Gegner oder seine Taktiken, Techniken und Verfahren (TTPs). Sie wurden jeweils in 10 Stufen bewertet, die aus 76 Ereignissen bestanden, darunter 10 einzigartige ATT&CK-Taktiken und 48 einzigartige ATT&CK-Techniken.

„Wir haben OilRig aufgrund ihrer Verteidigungsumgehungs- und Persistenztechniken, ihrer Komplexität und ihrer branchenübergreifenden Relevanz ausgewählt“, schreibt Ashwin Radhakrishnan von MITRE Egenuity. Die erste Runde der MITRE ATT&CK-Bewertungen testete Anbieter, indem sie die TTPs von emulierten Ölbohrinsel (auch bekannt als HELIX-Erweiterung KÄTZCHEN), die gegnerische Gruppe, deren Operationen auf die strategischen Ziele der iranischen Regierung ausgerichtet sind.

Das Angriffsszenario begann mit einem Spear-Phishing-Angriff gegen eine nationale Organisation, die Malware im Zusammenhang mit HELIX KITTEN-Kampagnen verwendete. Als nächstes initiierte der simulierte Bedrohungsangriff eine laterale Bewegung über Netzwerke hinweg, um kritische Informationen zu identifizieren und zu sammeln, mit dem Endziel der Datenexfiltration.

Echtzeit-Bedrohungsinformationen, die von Plattformen und Managed-Services-Teams gemeinsam genutzt werden, sind entscheidend, um ausgeklügelte Cyberangriffe zu stoppen. Das Falcon Complete-Team von CrowdStrike arbeitete in Echtzeit mit dem Bedrohungssuchdienst Falcon OverWatch zusammen, um ein Vorfalldiagramm zu erstellen und die Aktivitäten von Gegnern in der gesamten Infrastruktur abzubilden.

Die Kombination von menschlicher Intelligenz mit KI und ML liefert die besten Ergebnisse

MDR-Anbieter mit mehreren Produktgenerationen von Plattformen und Managed Services-Erfahrung, die eine Kombination aus künstlicher Intelligenz/maschinellem Lernen (AI/ML) und menschlicher Intelligenz in Echtzeit nutzen, schnitten bei der MITRE-Bewertung am besten ab. Die vier führenden Anbieter, die die meisten der 76 gegnerischen Techniken entdeckten, waren CrowdStrike Falcon Complete, Microsoft, SentinelOne und Palo Alto Networks.

Diese MDR-Anbieter verlassen sich auf Erkenntnisse und Informationen von erfahrenen Sicherheitsanalysten, die KI/ML-Apps und -Techniken verwenden, um die von Endpunkten, Netzwerken und Cloud-Infrastrukturen erfassten Telemetriedaten zu analysieren. Das Ergebnis: KI-gestütztes Know-how zur Bedrohungssuche, das es ihren Lösungen ermöglicht, Sicherheitsverletzungen zu erkennen und zu vereiteln.

MITRE Egenuity fasst seine Testergebnisse in zusammen ATT&CK® Evaluations: Managed Services – OilRig (2022) und die Top 10 Möglichkeiten zur Interpretation der Ergebnisse. Dieses Dokument gibt einen Überblick über die Methodik und die Interpretation der Ergebnisse. MITRE stellt die Layer-Datei-Grafik auch für weitere Analysen in seinem zur Verfügung ATT&CK-Navigatorunten gezeigt.

Für die Managed Services – OilRig-Evaluierung waren 38 ATT&CK-Techniken und 26 Untertechniken in 12 ATT&CK-Taktiken im Geltungsbereich. Quellen: ATT&CK-Navigator

Die Ergebnisse der 16 Anbieter, die an den MITRE ATT&CK-Bewertungen für Sicherheitsdienstanbieter teilgenommen haben, zeigten die Faktoren, die es den Anbietern ermöglichten, gut abzuschneiden. Die besten Anbieter sind erfahrene Betreiber ihrer eigenen Sicherheitstechnologien. Sie bieten eine ganzheitliche Palette von Funktionen aus ihrem gesamten Sicherheitsportfolio. Diese Anbieter erzielten in der Studie kontinuierlich die besten Sicherheitsergebnisse mit der höchsten Erkennungsabdeckung.

CrowdStrike führte alle Anbieter in dieser Kategorie an, indem es 75 der 76 Beratungstechniken meldete, die während der MITRE ATT&CK-Evaluierung verwendet wurden. Darüber hinaus war CrowdStrike in Übereinstimmung mit der Tatsache, dass die leistungsstärksten Anbieter Echtzeit-Bedrohungsinformationen in ihre Plattformen und verwalteten Dienste integriert haben, in der Lage, den emulierten nationalstaatlichen Gegner in weniger als 13 Minuten intern zu identifizieren.

Für ein MDR ist KI-gestützte Bedrohungsaufklärung der Schlüssel

Die richtige Konvergenz von KI, ML und menschlicher Intelligenz in einer integrierten MDR-Lösung ist die Zukunft der Cybersicherheit. Daher müssen Produktlebenszyklen für Cybersicherheitsplattformen eng in MDR-Workflows integriert werden. Auf diese Weise werden wertvolle Funktionen – wie native Threat Intelligence von Erstanbietern – wirklich umsetzbar.

Die Bewertung zeigte, wie MDR-Lösungen, die Bedrohungsinformationen generieren oder erstellen und dann überprüfen können, erfolgreich die meisten Ereignisse identifizieren können. CrowdStrikes Vertrauen auf Indikatoren für Kompromisse (IOCs) und andere strategische Einblicke, die in ihre Produkte integriert sind, zeigen, wie Threat Intelligence über eine MDR-Lösung skaliert werden kann. Das Identifizieren der nuancierten Aspekte von MDR-Lösungen und worauf Unternehmen bei einer Lösung achten müssen, ist der Grund, warum die MITRE ATT&CK-Bewertungen für Sicherheitsdienstleister so wertvoll für Organisationen sind, die sich an diesen Benchmarks orientieren.

Die Mission von VentureBeat soll ein digitaler Marktplatz für technische Entscheidungsträger sein, um sich Wissen über transformative Unternehmenstechnologie anzueignen und Transaktionen durchzuführen. Entdecken Sie unsere Briefings.

Leave a Comment