CSO-Einblick

Vorwort: Mit der russisch-ukrainischen Kriegssituation ist zunehmend besorgt, hat der Westen eine umfassende Sanktionen gegen Russland Nachrichten angekündigt, die Vereinigten Staaten ist in der Liste der russischen Wissenschaft und Technologie Exportkontrolle enthalten. Überraschenderweise ist die russisch-ukrainischen Krieg wirkt sich auf eine breite Palette von fast die globale Technologie-Netzwerk, das weltweit mehr...

Die Konfrontation von Rot und Blau ist ein wichtiges Mittel zum Angriff und zur Förderung der Verteidigung. Der Schlüssel liegt in der realen Netzwerkumgebung, wobei die Perspektive des Angreifers eingenommen wird, um die Bedrohungsfaktoren zu entdecken, um so die Fähigkeit zum Schutz der Sicherheit zu verbessern und den Aufbau der Unternehmenssicherheit zu unterstützen.

ATT&CK, ein von der MITRE-Organisation entwickeltes Angriffsmodell, ist eine Sammlung realer Angriffsvektoren, die auf realen Beobachtungen beruhen und zahlreiche öffentlich gemeldete Bedrohungsorganisationen sowie die von ihnen verwendeten Tools und Angriffstechniken enthält und als gute Referenz und Lernhilfe für Red-Blue Confrontation verwendet werden kann. Daher wird die Lernstudie von ATT&CK als Eröffnung der Red-Blue Confrontation Artikelserie verwendet.