Blog

Optimierung von Threat Intelligence mit benutzerdefinierten Dashboards

Megan DeBlois
Oct 03, 2022
3 min read
|   Letzte Aktualisierung Oct 25, 2022
Advantage

Je länger ein Angreifer in Ihrer Umgebung unentdeckt sein Unwesen treibt, desto mehr Schaden kann er anrichten. Damit Sicherheitsteams schnell verstehen können, wer es auf ihr Unternehmen abgesehen hat, bietet Mandiant jetzt benutzerdefinierte Dashboards für seine Advantage-Plattform an. Damit lassen sich alle von Mandiant bereitgestellten Informationen in einer praktischen Übersicht zusammenfassen und individuell anpassen. Zudem verkürzen die Dashboards den Zeitaufwand für die Erkennung von Problemen und die Statusanzeige, damit Sicherheitsteams schnell die notwendigen Maßnahmen ergreifen können.

Darüber hinaus geben die Dashboards Abonnenten von Mandiant Advantage eine Widget-Bibliothek für die Module Threat Intelligence und Attack Surface Management (ASM) an die Hand. So können Kunden alle wichtigen Bedrohungsdaten nutzen und sie schnell in einer praktischen Übersicht ihrem externen Sicherheitsniveau aus Sicht des Angreifers zuordnen.

Welche Vorteile haben benutzerdefinierte Dashboards für das CTI-Team?

Der Eckpfeiler eines jeden Programms für Bedrohungsdaten (Cyber Threat Intelligence, CTI) ist ein Verständnis der Angreifer, die es wahrscheinlich auf Ihr Unternehmen abgesehen haben. Nutzen Sie die aktuellen Bedrohungsdaten und das Know-how von Mandiant, um von folgenden Vorteilen zu profitieren:

  • Informationen über Angreifer: Identifizieren Sie Angreifer und die verwendeten Taktiken, Techniken und Prozesse (TTP) sowie Malware oder bereits ausgenutzte bekannte Schwachstellen (Common Vulnerabilities and Exposures, CVE), die für Ihr Unternehmen relevant sind.
  • Nutzung von Threat Intelligence: Führen Sie im Threat-Intelligence-Modul von Mandiant Advantage weitere Nachforschungen durch und stellen Sie zusätzliche Informationen aus den von Mandiant-Analysten erstellten Berichten zusammen.
  • Umsetzbare Maßnahmen: Geben Sie wichtige Informationen an Ihre Sicherheitsabteilung oder an Beteiligte außerhalb des Unternehmens weiter, um die Sicherheitsziele Ihres Teams umzusetzen.

Um Ihr CTI-Programm zu stärken und das Know-how Ihres CTI-Teams zu erweitern, werfen Sie unbedingt einen Blick in das Cyber Threat Intelligence (CTI) Analyst Core Competencies Framework von Mandiant.

Wie lassen sich Threat Intelligence und ASM kombinieren?

Die Erfahrung und das Know-how, die Mandiant im Bereich Threat Intelligence einbringt, suchen in der Branche ihresgleichen. Nutzen Sie diesen Vorteil, indem Sie Threat Intelligence mit dem Advantage-Modul Attack Surface Management (ASM) kombinieren. ASM erkennt sämtliche über das Internet zugängliche Assets – von Hosts über Domains bis hin zu Cloud-Speichern und Compute-Instanzen. Im Anschluss an die Identifizierung und Analyse von Assets reichert ASM den Bestand mithilfe des Threat-Intelligence-Moduls an und erkennt, wenn ein Asset mit möglichen schädlichen Aktivitäten in Verbindung steht. Anhand aktiver und passiver Prüfungen wird festgestellt, ob ein Asset anfällig für bereits bekannte Angriffe ist.

Die von ASM identifizierten Assets sind öffentlich und somit für Angreifer, die Ihr Unternehmen auskundschaften, zugänglich.

Mit benutzerdefinierten Dashboards können Sie Informationen aus ASM und Threat Intelligence in einer Übersicht zusammenfassen und einfach auf Ihre Daten zur Angriffsfläche zugreifen, um weitere Untersuchungen durchzuführen bzw. Abhilfemaßnahmen zu ergreifen. Dank dieser praktischen Übersicht können Sie die Zusammensetzung und das Risiko Ihrer Angriffsfläche leicht nachvollziehen und gleichzeitig alle wichtigen Bedrohungsdaten aufrufen, die Ihr Team dabei unterstützen, Prioritäten zu setzen und den Fokus einzugrenzen.

ma dash 1

Sie sind neu bei Mandiant Advantage? Dann abonnieren Sie jetzt kostenlos Threat Intelligence und Attack Surface Management.

Erste Schritte mit benutzerdefinierten Dashboards

Abonnenten von Mandiant Advantage können benutzerdefinierte Dashboards erstellen. Dazu einfach im App Switcher die Option „Dashboards“ auswählen und nach nur drei einfachen Einstellungen kann es losgehen.

  1. Hinzufügen und Benennen des neuen Dashboards
    ma dash 2
  2. Auswahl der gewünschten Widgets (Verfügbarkeit abhängig vom Mandiant Advantage-Abonnement)
    ma dash 3
  3. Auswahl der Dashboard-Filter (z. B. Land, Branche usw.)
    ma dash 4
  4. Das benutzerdefinierte Dashboard kann nun angezeigt werden.
    ma dash 5

Fazit

Benutzerdefinierte Dashboards bieten wichtige Einblicke zur Optimierung des Sicherheitsniveaus und unterstützen Ihr Sicherheitsteam dabei, effizienter zu arbeiten und einen besseren Überblick darüber zu erhalten, welche Assets sie vor wem schützen müssen.

Wenn Sie weitere Informationen über die Mandiant Advantage-Plattform wünschen oder einen Demo-Termin vereinbaren möchten, wenden Sie sich bitte an unser Vertriebsteam.

Nachfolgend finden Sie weitere Ressourcen zur Verwendung der Mandiant Advantage-Plattform in Ihrem Sicherheitsprogramm: