
Podcast mit Milad Aslaner, Senior Director, Cyber Defense Strategy & Public Affairs, SentinelOne
Thema: In der vierten Runde der MITRE ATT&CK-Evaluierungen wurde die Fähigkeit von Anbietern bewertet, sich gegen fortschrittliche Angriffstechniken wie Wizard Spider und Sandworm zu schützen.
„Ein offenes und streckenweise provokantes Gespräch“
- Solche Ergebnisse sind eine reine Gelddruckmaschine! Wie reagieren eure Kunden und wie reagieren eure potentielle Kunden darauf? Oder warten die lieber etwas ab?
- Wie ist die Akzeptanz von MITRE ATT&CK?
- Und jetzt möchte ich etwas loswerden, das mich jedes Jahr aufs Neue aufregt. Aussagen von Ashwin Radhakrishnan, stellvertretender General Manager of ATT&CK Evals, MITRE Engenuity / Auzüge:
- Leider wird nach der Veröffentlichung der Ergebnisse schnell klar, dass der Hauptvorteil von MITRE auch seine Achillesferse sein kann.
- MITRE erstellt keine Rangliste der Anbieter
- Der Umfang und die Detailliertheit der von MITRE zur Verfügung gestellten Daten sind beeindruckend, aber sie ermöglichen es den Anbietern auch, die Informationen zu verdrehen und mentale Gymnastik damit zu betreiben, um die Ergebnisse auf eine einzigartige Weise zu gestalten, die sich nur auf die Bereiche konzentriert, in denen sie gut abgeschnitten haben, um den Anschein zu erwecken, dass sie „gewonnen“ haben.
- Es widerspricht dem Geist der MITRE ATT&CK-Evaluierungen, Ergebnisse auf diese Weise herauszupicken oder zu verfälschen. MITRE stellt alle Daten zur Verfügung, so dass die Ergebnisse für sich selbst sprechen können.
- Tatsache ist, dass man keinen Hochschulabschluss in Mathematik braucht, um herauszufinden, welche Anbieter besser abschneiden als andere, man kann sich einfach die von MITRE veröffentlichten Ergebnisse ansehen.Überzeugen Sie sich selbst!
- Milad, was meinst Du dazu?
Zum Podcast.
Fachartikel

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
Studien

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Whitepaper

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
