McAfee hat die Integration von MITRE ATT&CK in sein „MVISION-Cloud“-Portfolio bekanntgegeben. Hierdurch sollen Unternehmen von einer präziseren Methode profitieren Gefahren sowie Bedrohungen in Cloud-Diensten zu erkennen und zu beheben. die McAfees CASB-Lösung einsetzen. Die neue Integration bietet den Analysten des Security-Operations-Center (SOC) einen direkten Einblick in Anomalien und über Bedrohungen in der Cloud, die den Verhaltensweisen und Taktiken der ATT&CK-Liste zugeordnet sind. McAfee ist damit der erste CASB-Anbieter, der Sicherheitsvorfälle mit ATT&CK einordnet und visualisiert.
„Die Sicherheitsteams in vielen der Unternehmen mit denen wir arbeiten sind Experten bei der Untersuchung von Bedrohungen in ihren Endpoints und Netzwerken – aber Bedrohungen aus der Cloud sind für viele noch neue Muster“, so Rajiv Gupta, Senior Vice President and General Manager für Cloud-Sicherheit bei McAfee. „Sicherheitsteams hatten bisher Schwierigkeiten einen Einblick über Angriffe in der Cloud zu gewinnen und einen reproduzierbaren Risk-Mitigation-Prozess zu etablieren. Wir übertragen die Cloud-Struktur nun in die geläufige ATT&CK-Sprache und ermöglichen Unternehmen dadurch einen umfassenden und konsistenten Prozess Bedrohungen zu untersuchen – von Endpoints zu Netzwerken bis hin zur Cloud.“
„Die meisten Unternehmen haben erkannt, dass sie durch die Cloud agiler und kostengünstiger arbeiten können und befinden sich aktuell im Umzug von Onpremise in die Cloud oder haben den Prozess sogar bereits vervollständigt. Laut einer Umfrage unter deutschen IT-Leitern, verfolgen bereits 91 Prozent der Unternehmen eine „Cloud-first“-Strategie. Das Thema Sicherheit muss dabei also dringend mitgedacht werden“, so Rolf Haas, Senior Enterprise Technology Specialist bei McAfee.
Neue Ergebnisse der Forschung des McAfee-Threat-Research-Team zeigen auf, dass die meisten Unternehmen pro Monat im Schnitt 20 Angriffsversuche auf ihre Cloud-Dienste verzeichnen. Die Integration von ATT&CK stellt Angriffe auf die Cloud in den Vordergrund und bietet die Möglichkeit, Sicherheitslücken zu identifizieren sowie Änderungen in den Richtlinien und Konfigurationen direkt in McAfee-Mvision-Cloud vorzunehmen.
Die Integration von ATT&CK in McAfee-Mvision-Cloud bietet neue Möglichkeiten Risiken in der Cloud zu minimieren, darunter:
- Silos aufbrechen: SOC-Teams können nun via API vorgefilterte Cloud-Sicherheitsvorfälle in ihre Security-Information and Event-Management- (SIEM-)Lösungen einbringen, die dem gleichen ATT&CK-Framework zugeordnet sind, das sie auch für die Untersuchung von Bedrohungen in Geräten und Netzwerken einsetzen.
- Übergang von reaktiv zu proaktiv: Mithilfe von McAfee-Mvision-Cloud können SOC-Analysten nicht nur ausgeführte Bedrohungen, die im ATT&CK-Framework aufgelistet sind visualisieren, sondern auch potenzielle Gefahren über verschiedene Software-as-a-Service, Platform-as-a-Service und Infrastructure-as-a-Service-Umgebungen abwehren.
- Direkte Maßnahmen ergreifen: McAfee-Mvision-Cloud hebt Cloud-Security-Posture-Management (CSPM) nun auf eine neue Ebene und liefert Sicherheitsverantwortlichen Empfehlungen zur Konfiguration von Cloud-Diensten, die sich spezifisch auf die Verhaltensweisen von Angreifern beziehen, die in der Kategorisierung von ATT&CK vorzufinden sind
Dank der Integration von ATT&CK in McAfee-Mvision-Cloud müssen Sicherheitsteams Vorfälle nun nicht mehr manuell in Rahmenwerke wie ATT&CK eintragen, was sehr mühsam und zeitaufwendig sein kann – besonders da Bedrohungen in der Cloud immer häufiger vorkommen. Durch den Einsatz von Mvision-Cloud werden alle Sicherheitsvorfälle nun automatisch in ATT&CK übertragen. Somit können Sicherheitsteams nicht nur alle bereits ausgeführten Cloud-Angriffe, sondern auch aktuell bestehende Bedrohungen einsehen, um entsprechende Abwehrmaßnahmen zu ergreifen. Zusätzlich ermöglicht Mvision-Cloud durch die Integration von ATT&CK alle Sicherheitsvorfälle, Anomalien und Bedrohungen in einer ganzheitlichen und vertrauten Darstellung zu kombinieren.
#McAfee