MITRE ATT&CK-Evaluierungstests aus SentinelOne-Sicht

So schnitt SentinelOne im großen MITRE ATT&CK-Test 2020 ab

von _Michael HülskötterCybersecurityVeröffentlicht am Keine Kommentare

Letzte Woche hatte ich über MITRE ATT&CK berichtet und was dieses Non-Profit-Unternehmen für die Security-Branche bedeutet. Damit in Zusammenhang steht unter anderem der alljährlich stattfindende Evaluierungstest, an dem SentinelOne dieses Jahr mit seiner neuen Sicherheitsplattform Singularity teilgenommen hat. Dabei kamen eine Menge wichtiger Erkenntnisse heraus, über die ich mir ein paar Gedanken gemacht habe. Das Video beginnt …

Mehr über „So schnitt SentinelOne im großen MITRE ATT&CK-Test 2020 ab“ Lesen

Hacker & Bedrohungen besser verstehen: Das steckt hinter MITRE ATT&CK

von _Michael HülskötterCybersecurityVeröffentlicht am Keine Kommentare

MITRE ATT&CK ist unter vielen Sicherheitsexperten eine gern und häufig genutzte Datenquelle, wenn es um das bessere Verständnis von Angreifern, deren Motiven und Angriffsmustern geht. Hierfür gibt es auf der Seite attack.mitre.org zwei wesentliche Tabellen mit möglichen Bedrohungen, und zwar in Bezug auf die im Unternehmen eingesetzten Betriebssysteme und für mobile Anwendungen. Beide Listen lassen …

Mehr über „Hacker & Bedrohungen besser verstehen: Das steckt hinter MITRE ATT&CK“ Lesen

sentinelone-podcast-zum-thema-threat-hunting-teil-1

SentinelOne-Podcast zu „Threat Hunting“ (Teil 2)

Mit dem heutigen zweiten Teil des SentinelOne-Podcasts zum Thema „Threat Hunting“ gehe ich mit Matthias Canisius ein bisschen mehr ins „Eingemachte“. ActiveEDR hilft beim Aufspüren von Malware Hierbei ist vor allem die Rede von den richtigen Tools und Plattformen, wie sie bei SentinelOne zur Cyber-Jagd zum Einsatz kommen. Die Rede ist also von ActiveEDR, also dem …

Mehr über „SentinelOne-Podcast zu „Threat Hunting“ (Teil 2)“ Lesen

sentinelone-podcast-zum-thema-threat-hunting-teil-1

SentinelOne-Podcast zu „Threat Hunting“ (Teil 1)

In diesem ersten von zwei Podcasts habe ich mit Matthias Canisius von SentinelOne über allerlei Themen gesprochen. So wollte ich erst einmal wissen, worum er sich bei SentinelOne genau kümmert und wie lange er sich denn schon mit dem Thema Sicherheit beschäftigt. Damit ging zwangsläufig die Frage einher, welche Herausforderungen Matthias gerade im Bereich IT-Security …

Mehr über „SentinelOne-Podcast zu „Threat Hunting“ (Teil 1)“ Lesen

AppleScript bietet zahlreiche Malware-Optionen

Wie Hacker AppleScript missbrauchen – und wie man sich davor schützen kann

von _Michael HülskötterCybersecurityVeröffentlicht am Keine Kommentare

Es soll da diese weit verbreitete Annahme geben, Hacker und andere unliebsame Gesellen fokussieren sich bei ihren Cyberangriffen auf Apple-Gerätschaften vor allem auf Python- und Shell-Scripts, auf infizierte Dokumente, auf schadhafte Browser Extensions und anderes verseuchtes Zeugs. Doch hier kommt die schlechte Nachricht: Es gibt eine weitere Schleuse, die oft und gerne ignoriert wird, nämlich …

Mehr über „Wie Hacker AppleScript missbrauchen – und wie man sich davor schützen kann“ Lesen

Sandra Joyce von FireEye im Interview

Videoblog: „Deutsche Unternehmen und Regierungen müssen die zunehmenden Cyber-Angriffe ernster nehmen“

von _Michael HülskötterCybersecurityVeröffentlicht am Keine Kommentare

Zugegeben, die Münchner Sicherheitskonferenz ist schon eine ganze Weile her. Und damit auch dieses Interview, das ich mit Sandra Joyce, Senior Vice President, Head of Global Intelligence, von FireEye geführt habe. Die Aktualität unseres Gesprächs ist allerdings ungebrochen, und daran wird sich so schnell auch erst mal nichts ändern.  Vor der Kamera verweist Sandra Joyce …

Mehr über „Videoblog: „Deutsche Unternehmen und Regierungen müssen die zunehmenden Cyber-Angriffe ernster nehmen““ Lesen