CAPEC, CWE, MITRE ATT&CK, OWASP Top 10 und Grundschutz verdrahtet mit Risiken, Continuity-Übungen und Maßnahmen. Bedrohungsdaten als beweglicher Teil.
Die Herausforderung
MITRE ATT&CK, CWE und die OWASP Top 10 kennt jeder. Die Kataloge sind offen, gründlich und werden nach dem Auftaktworkshop fast nie wieder angefasst. Sie leben in einem Browser-Tab, während sich das Risikoregister mit vagen Einträgen wie 'Schadsoftware' und 'menschliches Versagen' füllt, weil das Übertragen eines echten Angriffsmusters in ein strukturiertes Szenario von Hand mühsam ist und niemand den Nachmittag dafür hat.
Bedrohungsdaten lohnt es sich nur dann aktuell zu halten, wenn sie etwas antreiben. Eine ATT&CK-Technik sollte zu einem Risikoszenario werden, mit den Assets, die sie ins Visier nimmt, und den Maßnahmen, die sie abschwächen. Eine Grundschutz-Gefährdung sollte ohne manuelles Nachschlagen auf ihren Baustein zeigen. Speist der Katalog Ihre Risiken, Ihre Continuity-Übungen und Ihre Maßnahmenauswahl direkt, leistet die Intelligence Arbeit, statt Staub anzusetzen.
Vorteile im Überblick
CAPEC-Angriffsmuster, CWE-Schwachstellen, MITRE-ATT&CK-Techniken, OWASP Top 10 und BSI-Grundschutz-Bedrohungsszenarien sind in der Plattform und werden mit den vorgelagerten Releases aktualisiert. Kein separates Tool, kein manueller Import, keine Versionsabweichung.
Jeder Bedrohungseintrag ist mit den Assets, die er angreift, den Maßnahmen, die ihn mindern, und den Continuity-Szenarien, die er auslöst, verbunden. Bedrohungsintelligenz wird Teil desselben Betriebsmodells, das ISMS, BCMS und AIMS nutzen.
KaitoSec wandelt Katalogeinträge in strukturierte Risikoszenarien mit vorbefüllten Wahrscheinlichkeits- und Auswirkungsangaben sowie empfohlenen Maßnahmen. Zeit fließt in Bewertung und Behandlung, nicht in das Übertragen von Bedrohungsdaten in Tabellen.
So funktioniert es
Suchen und filtern Sie in allen integrierten Katalogen über eine Oberfläche. Stöbern Sie MITRE ATT&CK nach Taktik, CWE-Schwachstellen nach Softwarekategorie, CAPEC-Muster nach Asset-Typ und übergeben Sie jeden Eintrag mit einem Klick an Ihr Risikoregister oder Ihre BC-Übung.
Wählen Sie einen Bedrohungseintrag, und KaitoSec erstellt ein Risikoszenario mit relevanten Assets, empfohlenen Maßnahmen und einem Continuity-Szenario für Ihre nächste Übung. Dieselbe Quelldatei treibt Security- und Continuity-Arbeit.
BSI-Grundschutz-Gefährdungen sind den passenden Baustein-Maßnahmen und den äquivalenten ISO-27001-Maßnahmen zugeordnet. Dual-Framework-Risikobewertungen für deutsche Organisationen werden deutlich schneller. Dieselben Daten speisen NIS2-Maßnahmenregister.
Unterstützte Frameworks
KaitoSec