DET.5.6 — Threat Hunting
KANN
Security level: erhöht
Effort 4
BSI-Stand-der-Technik-Kernel
Statement (Anforderung)
Detektion KANN den Informationsverbund durch Sicherheitsexperten auf Anzeichen für Angriffe regelmäßig überprüfen.
Guidance (Erläuterung)
Threat Hunting bezeichnet eine proaktive Suche nach Anzeichen für Sicherheitsvorfälle durch Analyseexperten, da fortschrittliche Angriffe durch automatisierte Systeme zur Angriffserkennung häufig nicht detektiert werden können. Im Unterschied zum Penetrationstest steht dabei nicht das Aufsuchen von Schwachstellen, sondern das Finden bereits erfolgreicher Angriffe oder Bedrohungen in den eigenen Systemen und Anwendungen im Vordergrund.
Statement properties
| Name | Value |
|---|---|
| documentation | Detektions-Konzept |
| result | den Informationsverbund durch Sicherheitsexperten auf Anzeichen für Angriffe |
| result_specification | {{regelmäßig}} |
| action_word | überprüfen |
| modal_verb | KANN |
Control properties
| Name | Value |
|---|---|
| alt-identifier | ff549367-0992-4b06-a2c0-246915632cb1 |
| sec_level | erhöht |
| effort_level | 4 |
| tags | Advanced Persistent Threats (APT) |
Parameters
| ID | Label | Values |
|---|---|---|
| det.5.6-prm1 | regelmäßig |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "DET.5.6",
"params": [
{
"id": "det.5.6-prm1",
"label": "regelmäßig",
"props": [
{
"name": "alt-identifier",
"value": "ff549367-0992-4b06-a2c0-246915632cb1"
}
]
}
],
"parts": [
{
"id": "DET.5.6_stm",
"name": "statement",
"props": [
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Detektions-Konzept"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "den Informationsverbund durch Sicherheitsexperten auf Anzeichen für Angriffe"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "{{regelmäßig}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "überprüfen"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "KANN"
}
],
"prose": "Detektion KANN den Informationsverbund durch Sicherheitsexperten auf Anzeichen für Angriffe {{ insert: param, det.5.6-prm1 }} überprüfen."
},
{
"id": "DET.5.6_gdn",
"name": "guidance",
"prose": "Threat Hunting bezeichnet eine proaktive Suche nach Anzeichen für Sicherheitsvorfälle durch Analyseexperten, da fortschrittliche Angriffe durch automatisierte Systeme zur Angriffserkennung häufig nicht detektiert werden können. Im Unterschied zum Penetrationstest steht dabei nicht das Aufsuchen von Schwachstellen, sondern das Finden bereits erfolgreicher Angriffe oder Bedrohungen in den eigenen Systemen und Anwendungen im Vordergrund."
}
],
"props": [
{
"name": "alt-identifier",
"value": "ff549367-0992-4b06-a2c0-246915632cb1"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "erhöht"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "4"
},
{
"name": "tags",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/tags.csv",
"value": "Advanced Persistent Threats (APT)"
}
],
"title": "Threat Hunting"
}