Erneut hat der werte Milad Aslaner von SentinelOne sein profundes Wissen geteilt, dieses Mal sogar auf Deutsch. Das war doch ein doppelt guter Grund, seinem Videostream zu folgen. Thema war erneut die erst kürzlich erfolgte MITRE ATT&CK Security-Evaluierung. Mit ein wenig Hintergrundwissen zu MITRE Engenuity begann Milad seinen virtuellen Vortrag. Interessant daran ist die Tatsache, dass …
Mehr über „Das steckt hinter dem großen MITRE ATT&CK-Sicherheitstest“ Lesen
Wieder einmal nahm das auf IT-Security spezialisierte Wissensportal MITRE ATT&CK 30 Sicherheitsanbieter unter die Lupe. Ziel dieser Untersuchung war erneut das Aufspüren und Entdecken bestimmter Angriffe durch aktuell agierende Malware. Wie SentinelOne dabei abgeschnitten hat, steht in diesem Beitrag. Bekannten Malware-Akteuren auf der Spur: Wizard Spider und Sandworm In der vierten Ausgabe der umfangreichen MITRE …
Mehr über „4. MITRE ATT&CK-Bewertungsrunde: So schnitt SentinelOne ab [Update]“ Lesen
Über MITRE ATT&CK und deren Services habe ich in den Vergangenheit ja schon gebloggt und sogar schon gepodcastet. Heute folgt so etwas wie ein Folgebeitrag, in dem es wieder um dieses Expertennetzwerk geht und was das erneut mit SentinelOne zu tun hat. MITRE Engenuity ist den aktuellen Hackern auf der Spur Heute geht es konkret um MITRE …
Mehr über „MITRE Engenuity-Sicherheitstest zeigt: SentinelOne kommt den Hackern auf die Spur [Upd]“ Lesen
Heute folgt das zweite Kapitel des Security-Glossars, das sich wieder mit vier ausgewählten Begriffen beschäftigt. Die Rede ist von „Incident Response“, „IoT Discovery & Control“, „MITRE ATT&CK“ und „Managed Detection & Response“. Alle Security-ABC-Beiträge auf einen Blick Security ABC, Folge 1: Von “Active EDR bis “Detection & Response” Security-ABC, Folge 2: Von “EPP” (Endpoint Protection …
Mehr über „Security-Glossar: „I“ wie „Incident Response“ bis „M“ wie „MITRE ATT&CK““ Lesen
Mit dem vierten Teil des Sicherheitsglossars stehen heute insgesamt sechs Security-Begriffe im Vordergrund. Das beginnt bei „MITRE ATT&CK“ und endet bei „Pyramid of Pain“. MITRE ATT&CK: Hacker-Angriffe besser verstehen können Will man Cyber-Angreifer und deren Motive bzw. Angriffsmuster besser verstehen, sollte man als Sicherheitsbeauftragter unbedingt die Seite attack.mitre.org kennen und unter seinen Favoriten abgespeichert haben. …
Mehr über „Security-ABC, Folge 4: Von „MITRE ATT&CK“ bis „Pyramid of Pain““ Lesen
Günther Schöpf von IBM zeigt während des IBM Security Summit 2020, wie sich mithilfe von IBM QRadar MITRE ATT&CK-Inzidenzfälle und Angriffsszenarien erkennen lassen, um darauf angemessen reagieren zu können. Für all diejenigen, die mit MITRE ATT&CK noch nicht so viel zu hatten, gibt es von Günther Schöpf zu Anfang einen Schnelldurchlauf, was sich dahinter verbirgt. …
Mehr über „Techtalk: „Mit IBM QRadar MITRE ATT&CK-Angriffsszenarien auf der Spur““ Lesen
