In Cenedril behandeln Sie Bedrohungsinformationen an zwei Stellen der Seite Security Operations im ISMS-Assistenten. Auf dem Reiter Bedrohungsregister erfassen Sie eine Bedrohung manuell, bewerten ihre Relevanz und verknüpfen sie mit den passenden Schwachstellen. Auf dem Reiter Schwachstellen-Feed überführen Sie ein aktuelles Advisory mit einem Klick in eine Schwachstelleninstanz. So entsteht aus einer Bedrohungsmeldung eine nachverfolgbare Schwachstelle, die mit Ihren Werten und Risiken verbunden ist.
Bedrohung im Register erfassen
Security Operations öffnen
Öffnen Sie im ISMS-Assistenten die Seite Security Operations. Oben stehen mehrere Reiter, darunter Schwachstellen-Feed, Bedrohungsnews und Bedrohungsregister.
Bedrohungsregister öffnen
Wechseln Sie auf den Reiter Bedrohungsregister. Die Seite zeigt eine Suchleiste, die Option zum Einblenden archivierter Einträge und die Tabelle der erfassten Bedrohungen mit Kategorie, Relevanz und Anzahl der ATT&CK-Techniken.
Neue Bedrohung anlegen
Klicken Sie auf Eintrag hinzufügen. Es öffnet sich der Dialog Bedrohung erfassen mit den Abschnitten Bedrohung, Relevanz & Bewertung, Verknüpfung zum Risk Assessment, ATT&CK-Zuordnung und Review.
Bedrohung beschreiben
Tragen Sie unter Bezeichnung einen sprechenden Namen ein, etwa eine laufende Ransomware-Kampagne. Wählen Sie die passende Elementare Gefährdung (Kategorie) über das Suchfeld. Optional setzen Sie Informationsebene, Quelle, einen Quell-Link und das Entdeckungsdatum.
Relevanz bewerten
Bestimmen Sie im Abschnitt Relevanz & Bewertung über Relevanz für unsere Organisation, wie wichtig die Bedrohung für Sie ist (Hoch, Mittel, Niedrig oder Nicht relevant). Unter Betroffene Asset-Klassen wählen Sie die betroffenen Wertklassen, und im Feld Beschreibung & Analyse halten Sie fest, wie die Bedrohung Sie konkret betrifft.
Mit Schwachstellen verknüpfen
Sobald eine elementare Gefährdung gewählt ist, zeigt der Abschnitt Verknüpfung zum Risk Assessment die dazu passenden Schwachstellen. Markieren Sie die Schwachstellen, die von dieser Bedrohung ausnutzbar sind. Schwachstellen mit bestehender Risikoverknüpfung stehen oben, sodass Sie sehen, welche Risiken bereits betroffen sind.
Review-Termin setzen und speichern
Setzen Sie unter Review im Feld Nächstes Review ein Datum und klicken Sie auf Speichern. Der Eintrag erscheint anschließend in der Tabelle des Bedrohungsregisters.
Ergebnis: Die Bedrohung steht mit ihrer Relevanz im Bedrohungsregister, ist mit den betroffenen Schwachstellen und Werten verbunden und dient als Eingabe für die Reaktionsplanung und die Managementbewertung.
Ein Feed-Advisory als Schwachstelle anlegen
Schwachstellen-Feed öffnen
Wechseln Sie auf den Reiter Schwachstellen-Feed. Die Seite zeigt aktuelle Advisories aus CERT-Bund (BSI), CISA KEV und EPSS, mit Schweregrad, betroffenen Werten und Filtern für Schweregrad, KEV und hohe EPSS-Werte.
Relevantes Advisory auswählen
Suchen oder filtern Sie nach einem Advisory, das Ihre Systeme betrifft. Advisories mit einem Treffer auf Ihre Werte sind hervorgehoben. Über das Augen-Symbol blenden Sie ein nicht relevantes Advisory aus, über das Pause-Symbol kennzeichnen Sie es als unklar.
Als Schwachstelle melden
Klicken Sie beim ausgewählten Advisory auf Melden. Cenedril legt aus dem Advisory eine Schwachstelleninstanz an und übernimmt Schweregrad, CVSS-Wert, das Advisory als Quellnachweis und die betroffenen Werte.
Ergebnis: Aus dem Advisory entsteht eine Schwachstelleninstanz mit Verweis auf die Quelle. Anschließend erscheint beim Advisory ein Verweis auf die angelegte Instanz, über den Sie direkt zur Schwachstelle und ihrer weiteren Behandlung gelangen.