„Die Sicherheitsteams in vielen der Unternehmen mit denen wir arbeiten sind Experten bei der Untersuchung von Bedrohungen in ihren Endpoints und Netzwerken – aber Bedrohungen aus der Cloud sind für viele noch neue Muster“, so Rajiv Gupta, Senior Vice President and General Manager für Cloud-Sicherheit bei McAfee. „Sicherheitsteams hatten bisher Schwierigkeiten einen Einblick über Angriffe in der Cloud zu gewinnen und einen reproduzierbaren Risk-Mitigation-Prozess zu etablieren. Wir übertragen die Cloud-Struktur nun in die geläufige ATT&CK-Sprache und ermöglichen Unternehmen dadurch einen umfassenden und konsistenten Prozess Bedrohungen zu untersuchen – von Endpoints zu Netzwerken bis hin zur Cloud.“
„Die meisten Unternehmen haben erkannt, dass sie durch die Cloud agiler und kostengünstiger arbeiten können und befinden sich aktuell im Umzug von On-Premise in die Cloud oder haben den Prozess sogar bereits vervollständigt. Laut einer Umfrage unter deutschen IT-Leitern, verfolgen bereits 91 Prozent der Unternehmen eine „Cloud-first“-Strategie. Das Thema Sicherheit muss dabei also dringend mitgedacht werden“, so Rolf Haas, Senior Enterprise Technology Specialist bei McAfee.
Neue Ergebnisse der Forschung des McAfee Threat Research Team zeigen auf, dass die meisten Unternehmen pro Monat im Schnitt 20 Angriffsversuche auf ihre Cloud-Dienste verzeichnen. Die Integration von ATT&CK stellt Angriffe auf die Cloud in den Vordergrund und bietet die Möglichkeit, Sicherheitslücken zu identifizieren sowie Änderungen in den Richtlinien und Konfigurationen direkt in McAfee MVISION Cloud vorzunehmen.
Die Integration von ATT&CK in McAfee MVISION Cloud bietet neue Möglichkeiten Risiken in der Cloud zu minimieren, darunter:
- Silos aufbrechen: SOC-Teams können nun via API vorgefilterte Cloud-Sicherheitsvorfälle in ihre Security Information and Event Management (SIEM)-Lösungen einbringen, die dem gleichen ATT&CK-Framework zugeordnet sind, das sie auch für die Untersuchung von Bedrohungen in Geräten und Netzwerken einsetzen.
- Übergang von reaktiv zu proaktiv: Mithilfe von McAfee MVISION Cloud können SOC-Analysten nicht nur ausgeführte Bedrohungen, die im ATT&CK-Framework aufgelistet sind visualisieren, sondern auch potentielle Gefahren über verschiedene Software-as-a-Service, Platform-as-a-Service und Infrastructure-as-a-Service-Umgebungen abwehren.
- Direkte Maßnahmen ergreifen: McAfee MVISION Cloud hebt Cloud Security Posture Management (CSPM) nun auf eine neue Ebene und liefert Sicherheitsverantwortlichen Empfehlungen zur Konfiguration von Cloud-Diensten, die sich spezifisch auf die Verhaltensweisen von Angreifern beziehen, die in der Kategorisierung von ATT&CK vorzufinden sind.
Dank der Integration von ATT&CK in McAfee MVISION Cloud müssen Sicherheitsteams Vorfälle nun nicht mehr manuell in Rahmenwerke wie ATT&CK eintragen, was sehr mühsam und zeitaufwendig sein kann – besonders da Bedrohungen in der Cloud immer häufiger vorkommen. Durch den Einsatz von MVISION Cloud werden alle Sicherheitsvorfälle nun automatisch in ATT&CK übertragen. Somit können Sicherheitsteams nicht nur alle bereits ausgeführten Cloud-Angriffe, sondern auch aktuell bestehende Bedrohungen einsehen, um entsprechende Abwehrmaßnahmen zu ergreifen. Zusätzlich ermöglicht MVISION Cloud durch die Integration von ATT&CK alle Sicherheitsvorfälle, Anomalien und Bedrohungen in einer ganzheitlichen und vertrauten Darstellung zu kombinieren.
Weitere Informationen:
McAfee ist eines der weltweit führenden Cyber-Sicherheitsunternehmen, mit Lösungen vom Endgerät bis hin zur Cloud. Inspiriert durch die Stärke enger Zusammenarbeit entwickelt McAfee Lösungen, um eine sicherere Welt für Geschäfts- sowie Privatkunden zu schaffen. Durch die Bereitstellung von integrierten Lösungen, die mit Produkten anderer Hersteller zusammenarbeiten, unterstützt McAfee Unternehmen und Organisationen dabei, Cyber-Umgebungen abzusichern, Bedrohungen zu erkennen und Schwachstellen zu beheben. Privatnutzern bietet McAfee dank Schutz auf allen ihren Geräten einen sicheren digitalen Lebensstil – sei es zu Hause oder von unterwegs. Durch die Zusammenarbeit mit anderen Sicherheitsexperten führt McAfee das Vorgehen gegen Cyber-Kriminelle zugunsten aller. www.mcafee.com/de
McAfee GmbH
Ohmstr. 1
85716 Unterschleißheim
Telefon: +49 (89) 3707-0
Telefax: +49 (89) 3707-1199
http://www.mcafee.de
Hotwire
E-Mail: stephanie.yilmaz@hotwireglobal.com
McAfee
Telefon: +44 (1753) 513200
E-Mail: michelle_spencer@mcafee.com