Compliance-Lexikon · Strategie
Kill Chain – Strategie
Die Kill Chain ist als akademisches Modell missverstanden, wenn sie nur in Schulungen vorkommt. Strategisch eingesetzt, ist sie das Werkzeug zur gezielten Allokation von Sicherheitsinvestitionen.
Die strategische Perspektive
Die Kill Chain beantwortet die strategische Frage: „In welchen Angriffsphasen haben wir die meisten Luecken – und wo investieren wir am wirkungsvollsten?“ Wer diese Frage beantworten kann, trifft Sicherheitsinvestitionsentscheidungen auf Basis von Risikoanalyse, nicht auf Basis von Anbieter-Marketing.
Kill Chain und Executable Compliance
Der groesste strategische Hebel liegt in der automatischen Kill-Chain-Abdeckungsmessung: Wenn SIEM-Regeln explizit MITRE-ATT&CK-Techniken abdecken und dies kontinuierlich gemessen wird, entsteht ein lebendiges Bild der Erkennungstiefe. Das BAM-Objekt CROSS-KC-01 verbindet dieses Bild mit den Compliance-Anforderungen.
Strategischer Kern
Die entscheidende Frage lautet nicht „Kennen wir die Kill Chain?“, sondern „Haben wir fuer jede Angriffsphase mindestens eine wirksame Erkennungs- und Unterbrechungsmassnahme – und koennen wir das nachweisen?“ Das ist der Unterschied zwischen Kill Chain als Theorie und als operativem Sicherheitswerkzeug.
Von der Kill Chain zum MITRE ATT&CK als Industriestandard
MITRE ATT&CK hat die Cyber Kill Chain als operatives Referenzmodell weitgehend abgeloest. ATT&CK bietet detailliertere Phasengliederung (14 Taktiken statt 7), ueber 400 Techniken mit Abwehrempfehlungen und regelmaessige Updates basierend auf beobachteten Angriffen realer Bedrohungsakteure. Fuer NIS-2 und DORA ist ATT&CK das empfohlene Referenzmodell fuer Threat-Modelling und Erkennungsmassnahmen-Planung.
BAM Enterprise · Executable Compliance
Enterprise-Setup besprechen
Kill-Chain-basierte Sicherheitsarchitektur als ausfuehrbares Compliance-Artefakt.
Den praktischen Einstieg – wie die Kill Chain konkret fuer Sicherheitsarchitektur und Audit genutzt wird – findet sich auf Ebene 2.