Start Empfohlen Die Integration mit dem MITRE ATT&CK-Framework bietet ein verbessertes Sicherheitstraining

Die Integration mit dem MITRE ATT&CK-Framework bietet ein verbessertes Sicherheitstraining

2
0


Trainingsschlüssel

Herkömmliche Cybersicherheitsschulungen basieren oft auf veralteten Angriffsmethoden, was bedeutet, dass die erlernten Fähigkeiten schnell veralten. Während Cyberkriminelle kontinuierlich Innovationen entwickeln, hinkt die Ausbildung von Sicherheitsexperten hinterher.

Plattform zur Kompetenzentwicklung Immersive Labs hat eine Integration angekündigt, die es Unternehmen ermöglicht, das Cyber-Skills-Training auf MITRE ATT&CK zu stützen, was bedeutet, dass Unternehmen die Fähigkeiten bestimmter Personen anhand der tatsächlichen Risiken abbilden und verwalten können.

MITRE ATT&CK ist eine weltweit anerkannte Wissensdatenbank, die Angriffsphasen gegen bestimmte Techniken abbildet. Es wird durch Beiträge von Sicherheitsexperten gepflegt und wird heute von Organisationen weithin übernommen, die Risiken besser verstehen, Terminologie standardisieren und die Fähigkeiten von Sicherheitstechnologien bewerten möchten.

Durch die Zuordnung des Trainings zu diesem Framework kann die gamifizierte Lernumgebung von Immersive Labs sicherstellen, dass sie immer auf den Techniken und Taktiken basiert, die von den Gegnern tatsächlich verwendet werden. Unternehmen können sich ansehen, was sie zu schützen versuchen, wie sie angegriffen werden könnten, und geeignete Verteidigungsstrategien entwickeln.

James Hadley, CEO und Mitbegründer von Immersive Labs, sagt: „Wie den meisten CISOs und anderen leitenden Sicherheitsverantwortlichen nur zu bewusst ist, ist das Benchmarking der Fähigkeiten der Technologie ziemlich einfach, es ist viel schwieriger, es mit den Fähigkeiten der Teammitglieder zu vergleichen. Durch die Zuordnung von Fähigkeiten und Schulungen zu ATT&CK können die Fähigkeiten von Unternehmen in Echtzeit visualisiert werden, wodurch Lücken oder Potenziale für erhöhte Investitionen aufgezeigt und die Fähigkeit der Sicherheitsteams verbessert werden, Ereignisse zu verhindern und darauf zu reagieren.“

Die Immersive Labs-Plattform verwendet Echtzeit-Feeds der neuesten Angriffstechniken, Hackerpsychologie und technologischen Schwachstellen, um schnell spielerische Lernumgebungen für IT- und Sicherheitsteams aufzubauen. Die Plattform kann Mitarbeiter innerhalb von Stunden nach Auftreten einer Bedrohung weiterbilden und kann auch verwendet werden, um weniger unmittelbare Schwächen im Talentpool zu identifizieren und zu beheben.

Mehr erfahren Sie auf der Immersive Labs-Website.

Bildnachweis: tashatuvango/Depositphotos.com



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelTripAdvisor und Google Play Music liefern Android-Hörern regionale Playlists

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein