VERIS-Framework
Was ist VERIS-Framework?
VERIS-FrameworkVerizons Vocabulary for Event Recording and Incident Sharing – ein offenes Schema, um Sicherheitsvorfälle strukturiert und vergleichbar zu beschreiben.
VERIS (Vocabulary for Event Recording and Incident Sharing) ist ein kostenfreies, offenes Schema von Verizon, um Sicherheitsvorfälle konsistent und maschinenlesbar zu beschreiben. Im Kern steht das A4-Modell – Actor (wer), Action (was), Asset (wo) und Attribute (wie wurden Vertraulichkeit, Integrität oder Verfügbarkeit betroffen) – ergänzt durch Felder zu Zeitlinie, Discovery, Response und Impact. VERIS bildet die Grundlage des jährlichen Verizon Data Breach Investigations Report (DBIR) und der öffentlichen VCDB (VERIS Community Database) anonymisierter Vorfälle. Organisationen nutzen es, um interne Incident-Metriken zu standardisieren, sich mit Peers zu vergleichen, Daten mit ISACs zu teilen und Dashboards sowie Risikomodelle mit vergleichbaren Historien zu füttern.
● Beispiele
- 01
Einen internen Vorfall im VERIS-A4-Schema taggen, um ihn in ein jährliches Trend-Dashboard einzuspielen.
- 02
Die Vorfallsverteilung der eigenen Branche mit dem aktuellen DBIR über VERIS-Kategorien vergleichen.
● Häufige Fragen
Was ist VERIS-Framework?
Verizons Vocabulary for Event Recording and Incident Sharing – ein offenes Schema, um Sicherheitsvorfälle strukturiert und vergleichbar zu beschreiben. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet VERIS-Framework?
Verizons Vocabulary for Event Recording and Incident Sharing – ein offenes Schema, um Sicherheitsvorfälle strukturiert und vergleichbar zu beschreiben.
Wie funktioniert VERIS-Framework?
VERIS (Vocabulary for Event Recording and Incident Sharing) ist ein kostenfreies, offenes Schema von Verizon, um Sicherheitsvorfälle konsistent und maschinenlesbar zu beschreiben. Im Kern steht das A4-Modell – Actor (wer), Action (was), Asset (wo) und Attribute (wie wurden Vertraulichkeit, Integrität oder Verfügbarkeit betroffen) – ergänzt durch Felder zu Zeitlinie, Discovery, Response und Impact. VERIS bildet die Grundlage des jährlichen Verizon Data Breach Investigations Report (DBIR) und der öffentlichen VCDB (VERIS Community Database) anonymisierter Vorfälle. Organisationen nutzen es, um interne Incident-Metriken zu standardisieren, sich mit Peers zu vergleichen, Daten mit ISACs zu teilen und Dashboards sowie Risikomodelle mit vergleichbaren Historien zu füttern.
Wie schützt man sich gegen VERIS-Framework?
Schutzmaßnahmen gegen VERIS-Framework kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für VERIS-Framework?
Übliche alternative Bezeichnungen: VERIS, Verizon VERIS.
● Verwandte Begriffe
- forensics-ir№ 524
Incident Response
Strukturierter Prozess zur Vorbereitung, Erkennung, Analyse, Eindämmung, Bereinigung und Wiederherstellung nach Cyber-Sicherheitsvorfällen mit anschließender Auswertung.
- defense-ops№ 527
Indicator of Compromise (IoC)
Ein beobachtbares Artefakt – etwa ein Datei-Hash, IP, Domain, URL oder Registry-Schlüssel – das auf eine erfolgte oder laufende Kompromittierung hinweist.
- defense-ops№ 266
Cyber Threat Intelligence (CTI)
Evidenzbasiertes Wissen über Angreifer, ihre Motivationen und Methoden, das defensive Entscheidungen unterstützt und Kontrollen priorisiert.
- compliance№ 687
MITRE ATT&CK
Global zugängliche, von MITRE gepflegte Wissensdatenbank über Taktiken und Techniken realer Angreifer.
- defense-ops№ 315
Diamond Model of Intrusion Analysis
Analyse-Framework, das jedes bösartige Ereignis mit vier Knoten verbindet: Adversary, Capability, Infrastructure und Victim.
- defense-ops№ 136
BIA (Business Impact Analyse)
Strukturierte Analyse, die kritische Geschäftsprozesse, ihre Abhängigkeiten und die operativen, finanziellen sowie Reputationsfolgen ihrer Unterbrechung identifiziert.