Barracuda full logo

Das neue Risikomanagement-Tool für die Lieferkette von MITRE

Themen:
16. Juni. 2022
|
Tony Burgess

Die gemeinnützige Forschungsorganisation MITRE ( ) steht seit langem für zukunftsweisende, datengesteuerte Lösungen für das Sicherheits- und Risikomanagement in Unternehmen und Behörden. Die ATT@CK-Matrix der Organisation ist ein leistungsstarkes Tool zur Kategorisierung von Cyberangriffstaktiken und -techniken sowie zur Bewertung von Schwachstellen. (Die Einsatzmöglichkeiten und Vorteile von MITRE ATT@CK habe ich in diesem Blogbeitrag vom Januar 2022 ausführlicher erläutert).

Die neueste Initiative von MITRE, die kürzlich auf der RSA-Konferenz 2022 angekündigt wurde, heißt System of Trust (SoT). Auch hier handelt es sich um eine kostenlose und offene Plattform, die jede Organisation nutzen kann, um Risiken zu bewerten und zu verstehen – in diesem Fall Risiken in der Lieferkette, die auf Cyber- und anderen Bedrohungen basieren.

Datengesteuerte Risikominderung


System of Trust bietet einen Rahmen für die Bewertung von Risiken in der Lieferkette in 14 definierten Risikobereichen und geht mit 2.200 Fragen zur Lieferkette sehr ins Detail. Die Wissensdatenbank basiert auf aktuellen, von der Community bereitgestellten Informationen, wodurch präzise Bewertungen sichergestellt werden.

Sobald Sie eine zuverlässige Bewertung der Risiken in Ihren Lieferketten haben, können Sie entscheiden, wie Sie diese Risiken mindern möchten – ob es darum geht, einen unzuverlässigen Lieferanten zu ersetzen, Ihren Versicherungsschutz anzupassen oder in Ihre Cybersecurity-Infrastruktur zu investieren. SoT ist auch sehr nützlich, um eine potenzielle Akquisition, Partnerschaft oder andere mögliche Störung bestehender Lieferketten zu bewerten.

Eine gemeinsame Sprache beim Thema Risiko


Diese detaillierte Darstellung des SoT-Frameworks zeigt, wie die 14 Risikokategorien von MITRE in drei für Lieferketten relevante Vertrauensaspekte unterteilt sind. Jede dieser 14 Kategorien wird gründlich bewertet, während das System Antworten auf seine Fragen sammelt.

Gehrungssystem des Vertrauens

System of Trust dient nicht nur als nützliches Instrument zur Risikobewertung und -minderung, sondern bietet auch ein gemeinsames, systematisches Vokabular für die Kommunikation innerhalb und zwischen Unternehmen über Risiken in der Lieferkette. Dadurch werden Anstrengungen zur Minderung dieser Risiken effizienter und produktiver.

Bericht: Anwendungssicherheit – Ein Überblick

Tony Burgess

Der Veteran Tony Burgess ist seit zwanzig Jahren in der IT-Sicherheitsbranche tätig und Senior Copywriter von Barracuda für Content und Customer Marketing. In dieser Funktion beschäftigt er sich mit komplexen technischen Themen und fasst seine Erkenntnisse in verständlicher, nützlicher und von Menschen lesbarer Prosa zusammen.

Hier können Sie sich auf LinkedIn mit Tony vernetzen.

Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.