Sicherheit

McAfee kündigt Integration von MITRE ATT&CK in MVISION Cloud an

McAfee hat heute die Integration von MITRE ATT&CK in sein MVISION Cloud-Portfolio bekanntgegeben. Hierdurch profitieren Unternehmen, die McAfees CASB-Lösung einsetzen, von einer präziseren Methode Gefahren sowie Bedrohungen in Cloud-Diensten zu erkennen und zu beheben. Die neue Integration bietet den Analysten des Security Operations Center (SOC) einen direkten Einblick in Anomalien und über Bedrohungen in der Cloud, die den Verhaltensweisen und Taktiken der ATT&CK-Liste zugeordnet sind. McAfee ist damit der erste CASB-Anbieter, der Sicherheitsvorfälle mit ATT&CK einordnet und visualisiert.

„Die Sicherheitsteams in vielen der Unternehmen mit denen wir arbeiten sind Experten bei der Untersuchung von Bedrohungen in ihren Endpoints und Netzwerken –  aber Bedrohungen aus der Cloud sind für viele noch neue Muster“, so Rajiv Gupta, Senior Vice President and General Manager für Cloud-Sicherheit bei McAfee. „Sicherheitsteams hatten bisher Schwierigkeiten einen Einblick über Angriffe in der Cloud zu gewinnen und einen reproduzierbaren Risk-Mitigation-Prozess zu etablieren. Wir übertragen die Cloud-Struktur nun in die geläufige ATT&CK-Sprache und ermöglichen Unternehmen dadurch einen umfassenden und konsistenten Prozess Bedrohungen zu untersuchen – von Endpoints zu Netzwerken bis hin zur Cloud.“

„Die meisten Unternehmen haben erkannt, dass sie durch die Cloud agiler und kostengünstiger arbeiten können und befinden sich aktuell im Umzug von On-Premise in die Cloud oder haben den Prozess sogar bereits vervollständigt. Laut einer Umfrage unter deutschen IT-Leitern, verfolgen bereits 91 Prozent der Unternehmen eine „Cloud-first“-Strategie. Das Thema Sicherheit muss dabei also dringend mitgedacht werden“, so Rolf Haas, Senior Enterprise Technology Specialist bei McAfee.

Neue Ergebnisse der Forschung des McAfee Threat Research Team zeigen auf, dass die meisten Unternehmen pro Monat im Schnitt 20 Angriffsversuche auf ihre Cloud-Dienste verzeichnen. Die Integration von ATT&CK stellt Angriffe auf die Cloud in den Vordergrund und bietet die Möglichkeit, Sicherheitslücken zu identifizieren sowie Änderungen in den Richtlinien und Konfigurationen direkt in McAfee MVISION Cloud vorzunehmen.

Die Integration von ATT&CK in McAfee MVISION Cloud bietet neue Möglichkeiten Risiken in der Cloud zu minimieren, darunter:

  • Silos aufbrechen: SOC-Teams können nun via API vorgefilterte Cloud-Sicherheitsvorfälle in ihre Security Information and Event Management (SIEM)-Lösungen einbringen, die dem gleichen ATT&CK-Framework zugeordnet sind, das sie auch für die Untersuchung von Bedrohungen in Geräten und Netzwerken einsetzen.
     
  • Übergang von reaktiv zu proaktiv: Mithilfe von McAfee MVISION Cloud können SOC-Analysten nicht nur ausgeführte Bedrohungen, die im ATT&CK-Framework aufgelistet sind visualisieren, sondern auch potentielle Gefahren über verschiedene Software-as-a-Service, Platform-as-a-Service und Infrastructure-as-a-Service-Umgebungen abwehren.
     
  • Direkte Maßnahmen ergreifen: McAfee MVISION Cloud hebt Cloud Security Posture Management (CSPM) nun auf eine neue Ebene und liefert Sicherheitsverantwortlichen Empfehlungen zur Konfiguration von Cloud-Diensten, die sich spezifisch auf die Verhaltensweisen von Angreifern beziehen, die in der Kategorisierung von ATT&CK vorzufinden sind.

Dank der Integration von ATT&CK in McAfee MVISION Cloud müssen Sicherheitsteams Vorfälle nun nicht mehr manuell in Rahmenwerke wie ATT&CK eintragen, was sehr mühsam und zeitaufwendig sein kann – besonders da Bedrohungen in der Cloud immer häufiger vorkommen. Durch den Einsatz von MVISION Cloud werden alle Sicherheitsvorfälle nun automatisch in ATT&CK übertragen. Somit können Sicherheitsteams nicht nur alle bereits ausgeführten Cloud-Angriffe, sondern auch aktuell bestehende Bedrohungen einsehen, um entsprechende Abwehrmaßnahmen zu ergreifen. Zusätzlich ermöglicht MVISION Cloud durch die Integration von ATT&CK alle Sicherheitsvorfälle, Anomalien und Bedrohungen in einer ganzheitlichen und vertrauten Darstellung zu kombinieren.

Weitere Informationen:

Über die McAfee GmbH

McAfee ist eines der weltweit führenden Cyber-Sicherheitsunternehmen, mit Lösungen vom Endgerät bis hin zur Cloud. Inspiriert durch die Stärke enger Zusammenarbeit entwickelt McAfee Lösungen, um eine sicherere Welt für Geschäfts- sowie Privatkunden zu schaffen. Durch die Bereitstellung von integrierten Lösungen, die mit Produkten anderer Hersteller zusammenarbeiten, unterstützt McAfee Unternehmen und Organisationen dabei, Cyber-Umgebungen abzusichern, Bedrohungen zu erkennen und Schwachstellen zu beheben. Privatnutzern bietet McAfee dank Schutz auf allen ihren Geräten einen sicheren digitalen Lebensstil – sei es zu Hause oder von unterwegs. Durch die Zusammenarbeit mit anderen Sicherheitsexperten führt McAfee das Vorgehen gegen Cyber-Kriminelle zugunsten aller. www.mcafee.com/de

Firmenkontakt und Herausgeber der Meldung:

McAfee GmbH
Ohmstr. 1
85716 Unterschleißheim
Telefon: +49 (89) 3707-0
Telefax: +49 (89) 3707-1199
http://www.mcafee.de

Ansprechpartner:
Stephanie Yilmaz
Hotwire
E-Mail: stephanie.yilmaz@hotwireglobal.com
Michelle Spencer
McAfee
Telefon: +44 (1753) 513200
E-Mail: michelle_spencer@mcafee.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel