Cyber-Threat-Modelling mit einem Open-Source-Attack-Graph- und Activity-Thread-Graph-Tool
Vielen SOC-Organisationen fehlt die Expertise, komplexe Ketten von Cyber-Events zu analysieren — dadurch bleiben sie unnötig verwundbar. Das Tool CTI-STIX-Diamond-Activity-Attack-Graph unterstützt die Risikovorbereitung, liefert detaillierte Einblicke in Angreifertaktiken und ermöglicht wirksame Defence-Maßnahmen über Prevention- und Detection-Controls.
- 1. Einleitung
- 2. Methodik
- 2.1 Modellierung des threat-zentrischen Anteils
- 2.2 Modellierung des asset- und system-zentrischen Anteils (Operational Environment)
- 2.3 Nutzung von CTMs für Sicherheitsoperationen
- 3. Tool-Beschreibung
- 4. Zugriff auf das Tool
- 5. Graph-Typen
- 6. Tool-Nutzung
Autoren: Rukhsar Khan
Abstract:
Viele SOC-Organisationen arbeiten heute noch mit wenig wirksamen Ansätzen in der Incident Preparation und in den Sicherheitsoperationen (Detection, Intrusion Analysis und Response). Zudem fehlt häufig das Wissen und die Expertise, um lange Ketten zusammenhängender Cyber-Events zu erfassen und zu analysieren. Entsprechend sind Unternehmen nur unzureichend gegen das Risiko gewappnet, das Cyber-Angreifer für sie darstellen.
Nutzen Sie unser Tool (cti-stix-diamond-activity-attack-graph), um sich angemessen auf aktuelle und zukünftige Cyber-Risiken vorzubereiten. Auf Basis eines tiefen Verständnisses der Bedrohungen — über Attack Graphs und Attack Trees — implementieren Sie die richtigen Defence-Maßnahmen in Prevention- und Detection-Controls. Diese Insights erschließen unterschiedlichsten Stakeholdern in wenigen Blicken den vollständigen Modus Operandi der Angreifer und zeigen, wie diese die Assets eines Kunden ins Visier nehmen würden.
Das Tool ist online verfügbar unter https://yukh1402.github.io/cti-stix-diamond-activity-attack-graph/. Alternativ können Sie das GitHub-Repository nutzen oder das Image aus Docker Hub herunterladen. Starten Sie das Docker-Image mit folgendem Befehl: docker run -d -p 80:80 1402/cti-stix-diamond-activity-attack-graph:latest