Breach and Attack Simulation

1 Minute Lesedauer - 152 Wörter

Definition

Bei einer Attack Simulation werden bekannte Angriffsmethoden nachgespielt. Ziel ist die Überprüfung der Cyber-Resilienz auf Basis von echten und dokumentierten Advanced Persistent Threat Angriffen. Dies dient einerseits der Verifikation der technischen IT-Security Maßnahmen. Darüber hinaus können gleichzeitig die Prozesse und organisatorischen Maßnahmen überprüft werden.

Eine Attack Simulation kann als Teil des Security Prozesses reale Bedrohungen effektiv abbilden. Je nach interner Risikoeinschätzung des Unternehmens sollte der Fokus auf konkrete Angriffsschritte oder Szenarien gelegt werden. Bei regelmäßiger Durchführung kann eine breite Abdeckung auch für neue Trends erreicht werden.

Zur Einordnung von Angriffen und Bewertung der Widerstandsfähigkeit bei einem Angriff kann das MITRE ATT&CK Framework helfen.

Schließlich können sich BAS und ein Red-Team-Engagement ergänzen. Das rote Team-Engagement zeigt nur die Fähigkeit, den Schutz zu einem bestimmten Zeitpunkt basierend auf einem Szenario zu umgehen. Eine Sicherheits- und Angriffssimulation muss gründlich geplant werden, um eine gute Abdeckung der Sicherheitslage eines Unternehmens zu erreichen.

Referenzen