## Cyber Security Attack & Reporting Frameworks In der Cybersecurity werden Angriffe in verschiedenen Phasen beschrieben. ### Cyber Kill Chain Eine der bekanntesten Methoden ist die **Cyber Kill Chain**^[https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html] nach Lockheed Martin^[https://www.lockheedmartin.com/]. Die Phasen reichen von der Erkundung über den gezielten Angriff bis hin zur erfolgreichen Kompromittierung der Systeme des Opfers. Kritikpunkte and dieser Methode sind unter anderem der Malware fokussierte Angriff. Dabei werden alternative Angriffsmethoden und Vorgehensweisen nicht ausreichend beachtet. ### MITRE ATT&CK Diese Lücke schließt die **MITRE ATT&CK**^[http://attack.mitre.org/] (Adversarial Tactics, Techniques, and Common Knowledge) Methode. Es handelt sich um ein Leitfaden zur Klassifizierung und Beschreibung von Cyberangriffen und -einbrüchen und wurde von der Non-Profit-Organisation Mitre Corporation^[https://www.mitre.org/] entwickelt. Dieser Leitfaden ist in der Cybersecurity Branche als Industriestandard (De-facto-Standard) anerkannt und findet in vielen Produkten Anwendung. Im Leitfaden werden Taktiken beschrieben, die das "Warum" des Angriffs beschreiben und in den untergeordneten (Sub-)Techniken das "Wie" des Angriffs. Die Matrix für den Enterprise Bereich besteht aus 14 Techniken und über +200 Techniken und weiteren +420 Subtechniken. Verglichen mit der **Cyber Kill Chain** Methode beschreibt **MITRE ATT&CK** wesentlich tiefer und detaillierter das Verhalten der Angreifer. ![[MITRE ATTACK vs Cyber Kill Chain.png]] ### VERIS Der **VERIS**^[https://verisframework.org/index.html] Framework (Vocabulary for Event Recording and Incident Sharing) bietet eine gemeinsame Sprache für die Beschreibung von Sicherheitsvorfällen und deren Auswirkungen. Mit VERIS lassen sich die Ereignisse von Sicherheitsvorfällen in einer strukturierten und wiederholbaren Beschreibung aufzuzeichnen. Die Methode wurde von Verizon Cyber Security Consulting Research^[https://verizon.com/dbir] entwickelt. VERIS hilft bei der Klassifizierung der gesammelten Daten, um eine strukturierte Erfassung und Weitergabe zu ermöglichen. Die Taxonomie und Methode eignet sich einerseits zur Visualisierung des VERIS-Bedrohungsmodells (The A^4 grid) als auch zur Berichtserstattung. ![[MITRE ATTACK vs VERIS Reporting.png]] --- #cybersecurity #mitre/attack #killchain #framework #incident/response #metrics #incident/reporting --- ![[License CC-BY-SA]]