Share
Beitragsbild zu CISA Releases Best Practices for Mapping to MITRE ATT&CK

CISA Releases Best Practices for Mapping to MITRE ATT&CK

As part of an effort to encourage a common language in threat actor analysis, CISA has released Best Practices for MITRE ATT&CK Mapping. The guide shows analysts—through instructions and examples—how to map adversary behavior to the MITRE ATT&CK framework. CISA created this guide in partnership with the Homeland Security Systems Engineering and Development Institute (HSSEDI), a DHS-owned R&D center operated by MITRE, which worked with the MITRE ATT&CK team.

CISA and other organizations in the cybersecurity community use MITRE ATT&CK to identify and analyze threat actor behavior. This analysis enables them to produce a set of mappings to develop adversary profiles; conduct activity trend analyses; and detect, respond to, and mitigate threats. An increase in the number of organizations integrating the ATT&CK framework in their analysis will have a positive impact on the efficiency and efficacy of information sharing within the community.

CISA, HSSEDI, and MITRE ATT&CK encourage users and administrators to review both the guide—as well as CISA Executive Assistant Director Eric Goldstein’s blog post on the guide—to strengthen the security posture of their organization and improve information sharing.

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Zero Trust – Schlüsselmaßnahmen für sicheres Remote-Arbeiten”

Zero Trust – Schlüsselmaßnahmen für sicheres Remote-Arbeiten

Featured image for “solutionIT managed security – Remote-Access-Lösung ermöglicht schnellere Reaktionszeiten”

solutionIT managed security – Remote-Access-Lösung ermöglicht schnellere Reaktionszeiten

Featured image for “Sichere Lösung für die Nutzung von Produkten im Microsoft 365 Umfeld”

Sichere Lösung für die Nutzung von Produkten im Microsoft 365 Umfeld

Featured image for “Cloud Security: Missverständnisse und Lösungsansätze”

Cloud Security: Missverständnisse und Lösungsansätze

Featured image for “Der „perfekte Sturm“ – Können sich Bildungseinrichtungen vor Cyberbedrohungen schützen?”

Der „perfekte Sturm“ – Können sich Bildungseinrichtungen vor Cyberbedrohungen schützen?

Studien

Featured image for “Host Europe führt „Advanced Services“ für virtuelle Server ein”

Host Europe führt „Advanced Services“ für virtuelle Server ein

Featured image for “Studie: Unternehmen erhöhen Cybersecurity-Budgets – aber zu häufig nach Gießkannenprinzip”

Studie: Unternehmen erhöhen Cybersecurity-Budgets – aber zu häufig nach Gießkannenprinzip

Featured image for “Jeder zweite Cyber-Experte ist überzeugt: Deutsche Führungsebene vernachlässigt IT-Sicherheit”

Jeder zweite Cyber-Experte ist überzeugt: Deutsche Führungsebene vernachlässigt IT-Sicherheit

Featured image for “BlueVoyant-Bericht zeigt Herausforderungen für die Cybersicherheit von Private-Equity-Portfoliounternehmen auf”

BlueVoyant-Bericht zeigt Herausforderungen für die Cybersicherheit von Private-Equity-Portfoliounternehmen auf

Featured image for “Studie zeigt: Schaden durch Ransomware-Angriffe nimmt an Feiertagen und Wochenenden zu”

Studie zeigt: Schaden durch Ransomware-Angriffe nimmt an Feiertagen und Wochenenden zu

Whitepaper

Featured image for “Finanzdienstleistungen: Forschung von Akamai zeigt Anstieg von Cyberangriffen auf Webanwendungen und APIs um 257 Prozent im Jahresvergleich”

Finanzdienstleistungen: Forschung von Akamai zeigt Anstieg von Cyberangriffen auf Webanwendungen und APIs um 257 Prozent im Jahresvergleich

Featured image for “Bundesregierung beschließt Eckpunkte für Gesetz zum Schutz Kritischer Infrastrukturen”

Bundesregierung beschließt Eckpunkte für Gesetz zum Schutz Kritischer Infrastrukturen

Featured image for “Trellix erwartet 2023 mehr Hacktivismus und geopolitisch motivierte Cyber-Angriffe”

Trellix erwartet 2023 mehr Hacktivismus und geopolitisch motivierte Cyber-Angriffe

Featured image for “Home Router Security Report 2022”

Home Router Security Report 2022

Featured image for “E-Book „Cyberkriminalität 2023“”

E-Book „Cyberkriminalität 2023“

Unter4Ohren

Featured image for “Neue SaaS-Lösung ermöglicht rechtskonformes Arbeiten mit Microsoft 365”

Neue SaaS-Lösung ermöglicht rechtskonformes Arbeiten mit Microsoft 365

Featured image for “Security Operation Center as a Services (SOCaaS) – Das moderne Managed SOC kommt zum Kunden, nicht umgekehrt!”

Security Operation Center as a Services (SOCaaS) – Das moderne Managed SOC kommt zum Kunden, nicht umgekehrt!

Featured image for “Was ist SAP-Security und warum ist SAP-Security so wichtig?”

Was ist SAP-Security und warum ist SAP-Security so wichtig?

Featured image for “Schere, Stein, Deep Learning – Wie die Technologie herkömmliche Malware-Protection in den Schatten stellt”

Schere, Stein, Deep Learning – Wie die Technologie herkömmliche Malware-Protection in den Schatten stellt

Featured image for “Angriffe auf kritische Infrastrukturen häufen sich. Ist XDR hier einfach ein Buzzwort – oder was kann es leisten?”

Angriffe auf kritische Infrastrukturen häufen sich. Ist XDR hier einfach ein Buzzwort – oder was kann es leisten?