Kurz erklärt

Ein offener, standardisierter Katalog zur Beschreibung und Abwehr von Desinformations- und FIMI-Kampagnen, angelehnt an die Logik von MITRE ATT&CK®.

Es überträgt die bewährte Logik der Cybersicherheit (vergleichbar mit MITRE ATT&CK®) auf den Informationsraum und ordnet die TTPs von Angreifern (Red Framework) und Verteidigern (Blue Framework) systematisch.

Der praktische Nutzen liegt in einer gemeinsamen Sprache: Wenn verschiedene Organisationen dieselben standardisierten Bausteine verwenden, werden Vorfälle vergleichbar, austauschbar und über die Zeit auswertbar. DISARM hat sich als De-facto-Standard etabliert und wird unter anderem im Umfeld des EEAS für den strukturierten Austausch von FIMI-Vorfällen (in Verbindung mit dem Datenformat STIX) genutzt. Hinter dem Framework steckt die gemeinnützige DISARM Foundation.

Quelle: DISARM Foundation.

Jetzt handeln

Schützen Sie Ihre Organisation.

Wir melden uns innerhalb von 24 Stunden.