Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Die Azure Threat Research Matrix (ATRM), eine Wissensdatenbank mit sogenannten TTPs, wurde von Microsoft veröffentlicht. TTPs stellen Taktiken ("Tactics"), Techniken ("Techniques") und Vorgehensweisen ("Procedures") dar, die potenzielle Angreifer zu Kompromittierung einer Azure-Ressource oder des Azure Active Directory verwenden könnten.

Das MITRE ATT&CK Framework, welches von Sicherheitsexperten häufig zur Bewertung des Sicherheitsniveaus von Unternehmen verwendet werde, sei Vorbild gewesen. Das Framework beinhalte Details zur Vorgehensweise von Angreifern und lasse sich nutzen, um gefährliche Konfigurationsfehler zu vermeiden, Sicherheitslücken zu schließen und geeignete Verteidigungsmaßnahmen vorzunehmen.

Die MITRE-Wissensdatenbank enthält laut Ryan Hausknecht keine formale Dokumentation von Azure- oder Azure-AD-bezogenen Taktiken, Techniken oder Verfahren. Ergänzend sollen Sicherheitsexperten mit der neuen Threat Matrix daher nun einen Überblick zu den bekannten TTPs in Azure und AD erhalten. Fachleute sollen zudem über potenzielle Konfigurationsrisiken aufgeklärt werden.

Einem Beitrag von Hausknecht sind nähere Informationen zur ATRM zu entnehmen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE