Wir empfehlen regelmäßige Tests und Verifizierungen der Sicherheit und des Cybersicherheitsstatus Ihres Unternehmens auf der Grundlage der Strategien, Techniken und Verfahren von Cyber-Angreifern, die in MITRE ATT&CK® for Enterprise abgebildet sind.
Gehen Sie wie folgt vor:
1. Wählen Sie die Kategorie (z. B. Persistenz oder Rechteausweitung) und die in MITRE ATT&CK® for Enterprise aufgeführte(n) Technik(en) aus
2. Vergleichen Sie Ihre Sicherheitstechnologie und -sicherheit mit der in dieser Technik oder diesen Techniken beschriebenen Technologie.
3. Testen Sie Ihre Technologie und Sicherheit anhand dieser Technik(en).
4. Analysieren Sie umfassend die Leistung Ihrer Erkennungs- und Präventionstechnologien auf der Grundlage eines solchen Tests.
5. Wenden Sie die Testergebnisse an und nehmen Sie entsprechende Anpassungen und Upgrades an Ihren Sicherheitsprozessen und -technologien vor.
Es wird empfohlen, dies für andere Techniken zu wiederholen, die in jeder Kategorie von MITRE ATT&CK® for Enterprise aufgeführt sind.
