Zum Hauptinhalt springen
CENEDRIL HANDBUCH
Zu Cenedril
Security Operations & Threat Intel · ATT&CK-Zuordnung

Bedrohungen MITRE-ATT&CK-Techniken zuordnen

Aktualisiert am 2 Min. Pro-Abo-Stufe In Cenedril öffnen

Ziel Einer Bedrohung im Bedrohungsregister die relevanten MITRE-ATT&CK-Techniken zuordnen und die Zuordnung speichern.

Im Bedrohungsregister ordnen Sie einer Bedrohung die MITRE-ATT&CK-Techniken zu, indem Sie unter Security Operations den Reiter Bedrohungsregister öffnen, eine Bedrohung anlegen oder bearbeiten und im Abschnitt ATT&CK-Zuordnung die passenden Techniken markieren. Die Auswahl ist nach ATT&CK-Taktiken gegliedert und lässt sich über die Suche nach ID oder Name eingrenzen. Nach dem Speichern erscheinen die Techniken im Register und in den ATT&CK-Auswertungen.

Bedrohung öffnen

Security Operations öffnen

Öffnen Sie im ISMS-Assistenten den Bereich Security Operations und wechseln Sie auf den Reiter Bedrohungsregister. Die Seite zeigt alle bisher erfassten Bedrohungen mit Kategorie, Relevanz und der Spalte ATT&CK.

Das Bedrohungsregister mit der Spalte „ATT&CK“ je Bedrohung.

Bedrohung anlegen oder bearbeiten

Klicken Sie oben rechts auf Eintrag hinzufügen, um eine neue Bedrohung zu erfassen, oder öffnen Sie eine vorhandene Bedrohung über das Stift-Symbol. Es öffnet sich das Formular Bedrohung erfassen beziehungsweise Bedrohung bearbeiten.

Pflichtangaben prüfen

Im Abschnitt Bedrohung ist die Bezeichnung das einzige Pflichtfeld. Angaben wie Elementare Gefährdung (Kategorie), Relevanz für unsere Organisation und die verknüpften Schwachstellen sind für die ATT&CK-Zuordnung nicht erforderlich. Sie können direkt zum Abschnitt ATT&CK-Zuordnung scrollen.

Techniken zuordnen

Abschnitt ATT&CK-Zuordnung aufrufen

Scrollen Sie zum Abschnitt ATT&CK-Zuordnung. Darunter steht der Hinweis „Ordnen Sie diesem Bedrohungsszenario relevante ATT&CK-Techniken zu.“ und die nach Taktiken gegliederte Auswahl.

Die ATT&CK-Auswahl, nach Taktiken gegliedert, mit Suchfeld und Technik-Auswahl.

Taktik aufklappen oder suchen

Klappen Sie eine Taktik (z. B. Initial Access oder Impact) auf, um ihre Techniken zu sehen. Bei Techniken mit Unterpunkten blenden Sie die Untertechniken über den Pfeil ein. Alternativ tippen Sie im Suchfeld eine Technik-ID wie T1566 oder einen Namen ein, und die Auswahl springt zu den Treffern.

Techniken markieren

Setzen Sie das Häkchen bei jeder Technik, die zu der Bedrohung passt. Die ausgewählten Techniken erscheinen oben als farbige Markierungen mit ihrer ID und ihrem Namen. Über das X an einer Markierung oder durch erneutes Anklicken in der Liste entfernen Sie eine Technik wieder.

Zuordnung speichern

Klicken Sie unten im Formular auf Speichern. Cenedril speichert die Bedrohung mit den zugeordneten Techniken und schließt das Formular.

Ergebnis: Die Bedrohung steht im Bedrohungsregister, in der Spalte ATT&CK erscheint die Zahl der zugeordneten Techniken, und die Zuordnung fließt in die ATT&CK-Auswertungen ein, in denen sich Bedrohungen, Vorfälle und Maßnahmen gegenüberstellen lassen.

Häufige Fragen

Was bedeutet die ATT&CK-Zuordnung für eine Bedrohung?

Sie ordnen einer Bedrohung die Angriffstechniken aus dem MITRE-ATT&CK-Framework zu, die Angreifer dabei einsetzen. Damit wird aus einer allgemeinen Bedrohung ein konkretes Verhaltensmuster, das sich später mit Vorfällen und Maßnahmen abgleichen lässt.

Wie finde ich die richtige Technik?

Die Auswahl ist nach ATT&CK-Taktiken gegliedert (z. B. Initial Access, Execution, Impact). Klappen Sie eine Taktik auf, um ihre Techniken zu sehen, oder nutzen Sie das Suchfeld und tippen Sie eine Technik-ID (z. B. T1566) oder einen Namen ein.

Kann ich einer Bedrohung mehrere Techniken zuordnen?

Ja. Wählen Sie beliebig viele Techniken aus. Jede ausgewählte Technik erscheint oben als farbige Markierung in der Farbe ihrer Taktik. Über das X an der Markierung oder durch erneutes Anklicken in der Liste entfernen Sie eine Technik wieder.

Muss ich vorher eine Gefährdungskategorie wählen?

Für die ATT&CK-Zuordnung nicht. Die elementare Gefährdung steuert nur die Vorschlagsliste der verknüpfbaren Schwachstellen weiter oben im Formular. Die ATT&CK-Techniken wählen Sie unabhängig davon aus.

Wo wirkt sich die Zuordnung später aus?

Die zugeordneten Techniken erscheinen in der Spalte ATT&CK des Bedrohungsregisters und fließen in die Auswertungen zur ATT&CK-Abdeckung ein, in denen sich Bedrohungen, Vorfälle und umgesetzte Maßnahmen gegenüberstellen lassen.

Öffentliche Portale

Schwachstellen-Meldeportal (VD) aktivieren

So aktivieren Sie in Cenedril das öffentliche Schwachstellenmeldungsportal, geben die Produktauswahl frei und teilen den Melde-Link mit Sicherheitsforschern.

Security Operations & Threat Intel

Schwachstellen aus einem Scanner importieren

So laden Sie in Cenedril den CSV-Export eines Schwachstellen-Scanners hoch, ordnen die Spalten zu und legen alle Funde in einem Schritt als Schwachstellen-Instanzen an.