
11. April 2022
Podcast mit Milad Aslaner, Senior Director, Cyber Defense Strategy & Public Affairs, SentinelOne
Thema: In der vierten Runde der MITRE ATT&CK-Evaluierungen wurde die Fähigkeit von Anbietern bewertet, sich gegen fortschrittliche Angriffstechniken wie Wizard Spider und Sandworm zu schützen.
„Ein offenes und streckenweise provokantes Gespräch“
- Solche Ergebnisse sind eine reine Gelddruckmaschine! Wie reagieren eure Kunden und wie reagieren eure potentielle Kunden darauf? Oder warten die lieber etwas ab?
- Wie ist die Akzeptanz von MITRE ATT&CK?
- Und jetzt möchte ich etwas loswerden, das mich jedes Jahr aufs Neue aufregt. Aussagen von Ashwin Radhakrishnan, stellvertretender General Manager of ATT&CK Evals, MITRE Engenuity / Auzüge:
- Leider wird nach der Veröffentlichung der Ergebnisse schnell klar, dass der Hauptvorteil von MITRE auch seine Achillesferse sein kann.
- MITRE erstellt keine Rangliste der Anbieter
- Der Umfang und die Detailliertheit der von MITRE zur Verfügung gestellten Daten sind beeindruckend, aber sie ermöglichen es den Anbietern auch, die Informationen zu verdrehen und mentale Gymnastik damit zu betreiben, um die Ergebnisse auf eine einzigartige Weise zu gestalten, die sich nur auf die Bereiche konzentriert, in denen sie gut abgeschnitten haben, um den Anschein zu erwecken, dass sie „gewonnen“ haben.
- Es widerspricht dem Geist der MITRE ATT&CK-Evaluierungen, Ergebnisse auf diese Weise herauszupicken oder zu verfälschen. MITRE stellt alle Daten zur Verfügung, so dass die Ergebnisse für sich selbst sprechen können.
- Tatsache ist, dass man keinen Hochschulabschluss in Mathematik braucht, um herauszufinden, welche Anbieter besser abschneiden als andere, man kann sich einfach die von MITRE veröffentlichten Ergebnisse ansehen.Überzeugen Sie sich selbst!
- Milad, was meinst Du dazu?
Zum Podcast.
Fachartikel

Cyberkriminelle nutzen GitHub zur Verbreitung von Schadsoftware

Coralogix launcht MCP-Server: Echtzeit-Zugriff für KI-Agenten auf Observability-Daten

Gesichtserkennung in Windows Hello for Business: Forscher decken neue Schwachstellen auf

DDoS-Gefahr wächst weiter: Cloudflare meldet Rekordwerte im neuen Quartalsbericht

Das M&A-Sicherheitshandbuch: 11 Fragen zur Bewältigung der Cybersicherheit bei Fusionen und Übernahmen
Studien

Bevor der erste Dominostein fällt: Cyberwarfare am Scheideweg

KI-Gesetzgebung: EU vs. USA – Wo stehen wir aktuell?

Quantencomputing rückt näher: Unternehmen bereiten sich auf das Ende heutiger Verschlüsselung vor

Report: Unternehmen bei SaaS-Sicherheit schlecht vorbereitet – Risiken durch KI-Anwendungen nehmen zu

Chief AI Officer als Erfolgsfaktor: Studie zeigt bis zu 36 % höheren ROI bei KI-Investitionen
Whitepaper

Digitalisierung und Sicherheit im Fokus: Initiative überreicht Abschlussbericht an Bundespräsidenten

ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen

CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran

Dating-Apps: Intime Einblicke mit Folgen
