MITRE ATT&CK für ICS
Eine umfangreiche Wissensdatenbank über das Angreiferverhalten in der realen Welt
Verstehen und schützen
Bevor Sie Ihre ICS-Infrastruktur (Industrial Control System) schützen können, müssen Sie verstehen, wie ein Angreifer sie attackieren könnte. Das neue MITRE ATT&CK™ for ICS Framework hilft Sicherheitsexperten mit folgenden Funktionen:
- Identifizieren der aktivsten Bedrohungsakteure, die es auf ICS-Umgebungen abgesehen haben
- Verstehen der Taktiken und Techniken, die von den Bedrohungsakteuren am häufigsten eingesetzt werden
- Priorisieren jeder Taktik und Technik auf der Grundlage der Wahrscheinlichkeit und der potenziellen Auswirkungen
- Bewerten aktueller Schutzmaßnahmen, Erkennen von Lücken und Planen verbesserter Schutzmaßnahmen
Umfassende Abdeckung für MITRE ATT&CK for ICS
Die Armis Agentless Device Security Platform ist die schnellste und effizienteste Methode zur Identifizierung von ATT&CK-Techniken in ICS- und OT-Umgebungen. Wie Sie in der untenstehenden Matrix sehen, bietet die Armis-Plattform eine umfassende Abdeckung für MITRE ATT&CK for ICS-Techniken. Die Armis-Plattform überwacht passiv den Netzwerkverkehr, um Angriffe auf ICS- und andere Geräte zu erkennen, die ebenfalls keine Sicherheits-Agents beherbergen können.
- ◼ Techniken, die Armis bei Entstehung erkennen kann
- ◼ Techniken, die Armis später erkennen kann oder für die Armis einer der vielen Indikatoren ist, die validiert werden müssen
- * Technik wird in zwei verschiedenen Taktiken verwendet
- ** Technik wird in drei verschiedenen Taktiken verwendet.
