Die Azure Threat Research Matrix (ATRM), eine Wissensdatenbank mit sogenannten TTPs, wurde von Microsoft veröffentlicht. TTPs stellen Taktiken ("Tactics"), Techniken ("Techniques") und Vorgehensweisen ("Procedures") dar, die potenzielle Angreifer zu Kompromittierung einer Azure-Ressource oder des Azure Active Directory verwenden könnten.

Das MITRE ATT&CK Framework, welches von Sicherheitsexperten häufig zur Bewertung des Sicherheitsniveaus von Unternehmen verwendet werde, sei Vorbild gewesen. Das Framework beinhalte Details zur Vorgehensweise von Angreifern und lasse sich nutzen, um gefährliche Konfigurationsfehler zu vermeiden, Sicherheitslücken zu schließen und geeignete Verteidigungsmaßnahmen vorzunehmen.

Die MITRE-Wissensdatenbank enthält laut Ryan Hausknecht keine formale Dokumentation von Azure- oder Azure-AD-bezogenen Taktiken, Techniken oder Verfahren. Ergänzend sollen Sicherheitsexperten mit der neuen Threat Matrix daher nun einen Überblick zu den bekannten TTPs in Azure und AD erhalten. Fachleute sollen zudem über potenzielle Konfigurationsrisiken aufgeklärt werden.

Einem Beitrag von Hausknecht sind nähere Informationen zur ATRM zu entnehmen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE