MITRE ATT&CK hat sich als wertvolles Instrument für Sicherheitsteams erwiesen, um die nahezu unendliche Anzahl von Aktionen, die ein Angreifer durchführen kann, zu erörtern, indem diese Aktionen in Taktiken und Techniken kategorisiert werden. ATT&CK bietet eine leistungsfähige Sprache, um über Angriffe zu sprechen, aber es fehlt eine klare Anleitung, wie man Angreiferaktionen und Datenexfiltrationstechniken abwehren kann.
MITRE D3FEND schließt die Schleife, indem es die Gegenmaßnahmen definiert, die notwendig sind, um die in ATT&CK definierten Techniken anzugehen. D3FEND wurde von der NSA und MITRE entwickelt und bietet einen Rahmen zur Ermittlung der Stärken und Schwächen von Sicherheitsteams in Bezug auf ihre Tools und Prozesse.
Wir von Vectra begrüßen die Bemühungen der NSA und des MITRE bei der Ausarbeitung dieser Gegenmaßnahmen. Wir haben beobachtet, wie sich Sicherheitsteams bemühen, ihre Fähigkeiten und Tools gegen ATT&CK zu evaluieren, oft mit begrenztem Erfolg. Unsere eigenen Bemühungen, ATT&CK abzubilden, schienen manchmal ungenau zu sein, und wir haben die Behauptungen anderer Anbieter amüsiert verfolgt und uns gefragt, wie ein Sicherheitsteam die tatsächliche Abdeckung entschlüsseln kann. D3FEND verfolgt den gegenteiligen Ansatz, indem es eine Reihe von Fähigkeiten aufzeigt, die vorhanden sein sollten, um die bestmögliche Abdeckung für moderne Angriffe zu bieten.
Wir sind auch stolz darauf, das Unternehmen mit den meisten Patenten zu sein , auf die in D3FEND verwiesen wird (und das einzige Unternehmen für Netzwerkerkennung und -reaktion, das überhaupt welche hat). Dies ist das Ergebnis einer jahrelangen, obsessiven Konzentration darauf, die Grenzen des Einsatzes von KI zur Erkennung eines breiten Spektrums grundlegender Verhaltensweisen von Angreifern zu erweitern, was genau das ist, was D3FEND verkörpert.
Vielleicht noch wichtiger als die Patente selbst ist die Innovationskultur, die sie repräsentieren. Unsere Arbeit ist noch nicht getan. Angreifer stehen niemals still. Vectra wird die Grenzen der KI für die Erkennung von Bedrohungen - sowohl in Netzwerken als auch auf cloud- in den kommenden Jahren weiter ausreizen. Unsere F&E-Investitionen werden sich bis 2021 mehr als verdoppeln, angetrieben durch die jüngste Finanzierung unter der Leitung von Blackstone.
Wir sind gespannt auf die Auswirkungen von D3FEND auf die Sicherheitsbranche und freuen uns darauf, auf der Grundlage unserer laufenden Forschungen zu Office 365, Azure AD und öffentlichen cloud Kontrollplattformen auch zu Gegenmaßnahmen auf cloud beizutragen.
Liste der Techniken mit Verweis auf Vectra Patente:
Einige Gegenmaßnahmen sind direkt auf die Patente von Vectrazurückzuführen:
Wir sind bestrebt, die Welt sicherer und gerechter zu machen. Daher freuen wir uns darauf, unsere einzigartigen Innovationen [und Patente] weiterhin in die D3FEND-Matrix einzubringen, wenn diese ausgereift ist und um weitere Gegenmaßnahmen erweitert wird.