MITRE ATT&CK® løfter vidensniveauet om cybersikkerhed

Skrevet af
Globeteam
Nyhed

Del indlæg

Mapping og måling af færdigheder indenfor cybersikkerhed

Ved at løfte vidensniveauet i hele organisationen med brugen af fleksible læringsmetoder som ATT&CK platformen, vil både den ansvarlige afdeling og ledelsen føle sig bedre rustet til at tage kvalificerede beslutninger, der kan anvendes i virksomhedens overordnede strategi.

Uanset om du er MSP, MSSP eller en organisation der håndterer egen risikostyring i forhold til cybersikkerhed, er det essentielt at følge anerkendte retningslinjer, når det gælder kompetencer indenfor detektering og respons. Her overtrumfer MITRE ATT&CK® de mere traditionelle modeller, så som diamant-modellen og Lockhead Martin’s Cyber Kill Chain, som begge er meget stærke individuelle modeller, men hvor der savnes både teknisk dybde eller truslen set fra aktørens perspektiv. Ønsker man at holde sig opdateret med trusselsbilledet, skal man være ligesindet med aktørerne, når man lærer – her kommer ATT&CK ind i billedet, da det netop handler om at tydeliggøre og sætte fokus på netop aktøren.

Kom foran hackerne med MITRE ATT&CK®

Mens dem, der skal forsvare og sikre virksomheder, er oppe imod mange angrebsvektorer, er alt, hvad en hacker skal kende til, for at finde vej ind til kronjuvelerne i en virksomhed, én enkelt sårbarhed. De ved, hvilken sårbarhed de leder efter og hvordan de finder frem til om sårbarheden eksisterer. Det er derfor en angriber altid er set som at være et skridt foran. Det er dog historie, hvis man vælger at træne sin arbejdsstyrke til at begå sig i kamparenaen, ved at sikre, at kompetencer er målt og tilegnet op imod ATT&CK, evalueret ud fra taktikker, tekniker og processor (TTP), baseret på observationer fra reelle hændelser.

 

Mitre Attach

 

Takket være ATT&CK har man nu en uovertruffen baseline for at forstå præcis, hvordan trusselsaktører foretager et angreb, startende med rekognoscering i det tidligste stadie af et angreb, helt frem til eksfiltrering af data og oprydningsfasen. ATT&CK opdeler angrebet i forståelige byggeblokke, så det er muligt at visualisere, hvordan en ondsindet fjende kan skaffe sig adgang til et netværk. Der er samtidig indbygget en facitliste over de forskellige modsvar for at mindske risici for et angreb, hvilket betyder at har man ATT&CK forankret som en del af sin læringsproces, ved man præcis, hvor hullerne er, så man kan få dem lukket.

Store fordele med ATT&CK platformen

Immersive Labs platformen er pakket med indholdsbaseret cybersikkerheds træning, som er mappet direkte med taktikker og tekniker i MITRE ATT&CK® rammeværktøjet. I takt med, at kompetencer tilegnes hen over hele organisationen, vil et heat map vise, hvor der er tilstrækkelig dækning, hvor viden er forankret ved en enkelt eller få ressourcer og hvor der er behov for viden.

Har man dette uvurderlige overblik over virksomhedens cybersikkerheds kompetencer, vil det give nogle enorme fordele indenfor flere områder:

  • Når en hændelse opstår, enten ved en kunde eller i eget netværk, ved man, hvilke ressourcer, der skal sættes ind i forhold til kompetence behovet for at kunne håndtere den givne hændelse.
  • Visualisering af cybersikkerheds kompetencer hjælper med at måle og kommunikere behovet for afdækning af områder med manglende viden, eller hvor investeringer bør foretages.
  • Spilbaseret læring viser at både grupper og enkeltpersoner forbedrer deres viden langt hurtigere, end ved traditionelle træningsmetoder, alt imens de kæmper om point, topplaceringer på leaderboardet og demonstrere deres evner.

Globeteam kan hjælpe med alle områder herover, mens I kun selv skal skaffe medarbejderne.

Se webinar om cyber-sikkerhed

Hør hvordan I styrker jeres kompetencer og løfter vidensniveauet i jeres organisation med et aktivt online, gamified læringsmiljø.

Se webinar-optagelse her

Andre læste også
21. marts 2024
Webinar: Beskyt virksomhedens operationelle teknologi (OT) mod cybertrusler
På webinaret får du overblik over væsentlige sikkerhedsproblematikker, som går på tværs af IT & OT, samt input til hvordan I kan styrke det samlede sikkerhedsniveau i organisationen.
5. marts 2024
Kom til formiddagsseminar om Copilot for Microsoft 365 den 9. april
Kom godt & sikkert fra start med Copilot for Microsoft 365. Få gode råd til den tekniske & organisatoriske implementering & hør erfaringer fra kundeprojekter
19. februar 2024
Deltag i sikkerhedsseminar d. 12. marts kl. 9-12
I samarbejde med Microsoft og BlueVoyant inviterer Globeteam til sikkerhedsseminar. Deltag og bliv klogere på, hvorfor komplekse trusler kræver holistisk beskyttelse.

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler