Cyber Threat Intelligence: Sicherheit durch Wissen
Wenn Organisationen wissen, wie Angreifer genau vorgehen, können sie ihre Abwehrmaßnahmen entsprechend anpassen. Dieses Wissen über Cyberbedrohungen wird als Cyber Threat Intelligence (CTI) bezeichnet.
Was ist Cyber Threat Intelligence?
Dieses unerlässliche Wissen über Cyberbedrohungen wird als Cyber Threat Intelligence (CTI) bezeichnet. Mit CTI versuchen Organisationen, die Vorgehensweisen von Angreifern, seien es kriminelle Gruppen, Hacktivisten oder Nationalstaaten, besser zu verstehen, vorherzusagen und den Schutz ihrer IT-Systeme auf Basis dieser Informationen zu verbessern. Essenziell dabei ist die permanente Sammlung und Auswertung von Bedrohungsdaten schon deshalb, weil Cyberkriminelle ihre Fähigkeiten und ihr Arsenal an schädlicher Software kontinuierlich weiterentwickeln.
Zu den Informationen, die im Rahmen der CTI üblicherweise gesammelt und ausgewertet werden, gehören unter anderem technische Informationen wie IP-Adressen und Dateinamen, die bei der Identifizierung von Angreifern helfen können, sowie Einzelheiten über die Motivation oder die Fähigkeiten der Angreifer, einschließlich ihrer Werkzeuge, Techniken und Verfahren.
Um als relevant für die Cyberabwehr zu gelten, müssen Bedrohungsdaten evidenzbasiert sein, einen positiven Einfluss auf das Ergebnis eines Sicherheitsvorfalls haben und in konkret umsetzbare Maßnahmen münden.
Die Quellen solcher sicherheitsrelevanten Informationen sind vielfältig und reichen von Erfahrungswerten aus vergangenen Vorfällen über öffentliche Warnungen von Regierungsbehörden bis hin zu Daten aus dem Darknet. Hinzu kommen kommerzielle Threat Feeds, Informationen aus sozialen Medien, Aussagen von Menschen (z. B. von den Angreifern selbst) und Geräteprotokolle.
Was bietet professionelle CTI?
Mithilfe der durch CTI gewonnenen Daten werden Unternehmen, Behörden und andere Organisationen in die Lage versetzt, eine proaktive und robuste Cybersicherheitsstrategie zu entwickeln. Gleichzeitig können damit das allgemeine Risikomanagement sowie die Cybersicherheitsrichtlinien und die einzelnen Security-Maßnahmen gestärkt werden.
IT-Verantwortliche können dank CTI Risiken und Bedrohungen schneller und zuverlässiger erkennen, priorisieren und effektive Abwehrmaßnahmen einleiten. Mitglieder der Führungsebene erhalten einen Überblick der Bedrohungslage, verstehen die Gefahren für ihre Organisation und erfahren, welche Möglichkeiten es gibt, die Auswirkungen von Cyberangriffen und anderen Sicherheitsvorfällen zu minimieren.
Weil CTI und alles damit verbundene Wissen kontinuierlich ausgetauscht wird, profitieren sowohl Fachleute und Forscher auf dem Gebiet der Cybersicherheit als auch Wirtschaft und Gesellschaft als solche. Cyberkriminellen wird so eine breite Front an Verteidigern und Abwehrmaßnahmen entgegengestellt.
Die Bedeutung von CTI für 8com
Auch für die Arbeit der Sicherheitsprofis im Security Operations Center (SOC) von 8com sind Informationen zu aktuellen Bedrohungen und Entwicklungen im Bereich Cyber Security von großer Bedeutung. Sie helfen uns dabei, Angriffsszenarien zuverlässig vorherzusagen und rechtzeitig mit der Einleitung optimaler Schutzmaßnahmen zu reagieren. Beim Schwachstellenmanagement zum Beispiel verlassen wir uns nicht nur auf unsere professionellen Technologiepartner, sondern sammeln Daten aus einer Vielzahl von Quellen. Dazu zählen unter anderem aktuelle Behördenmeldungen, Webseiten für Branchennews und soziale Netzwerke. Die so gewonnenen Informationen werden von unseren erfahrenen SOC-Operatoren anschließend ausgewertet, um Schwachstellen zu identifizieren, die von Angreifern tatsächlich ausgenutzt werden können – zum Teil noch bevor eine offizielle Bewertung der Kritikalität stattfindet.
CTI öffentlich zugänglich zu machen ist eine wichtige Voraussetzung für den erfolgreichen Kampf gegen Cyberkriminalität, vor allem mit Blick auf Sicherheitslücken. Für die betroffenen Hersteller von Soft- und Hardware bedeutet es zwar erst einmal schlechte Publicity, wenn Schwachstellen in ihren Produkten bekannt werden. Aber je früher wir und andere Cybersicherheitsfirmen davon erfahren, desto schneller können wir reagieren und unsere Kunden vor Schäden schützen.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 26.04.2022 - 09:43 Uhr
Sprache: Deutsch
News-ID 1975079
Anzahl Zeichen: 5917
Kontakt-Informationen:
Stadt:
Neustadt an der Weinstraße
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 140 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber Threat Intelligence: Sicherheit durch Wissen"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Dematic automatisiert Lager von Küchenhersteller Schmidt Groupe ...
Dematic hat das Kommissionierlager des französischen Küchenherstellers Schmidt Groupe S.A.S. an dessen Standort in Lièpvre im Elsass automatisiert. Der Anbieter von Automatisierungstechnik entwickelte hierfür eine platzsparende Lösung, bestehend aus einem Multishuttle-System für die mehrfach-t
Syntax ist Fördermitglied des VDI ...
Weinheim, 25. April 2022 ---- Syntax, global agierender IT-Dienstleister und Managed Cloud Provider, ist seit März Fördermitglied im Bezirksverein Nordbaden-Pfalz des Vereins Deutscher Ingenieure (VDI). Hier engagiert sich das Unternehmen im Rahmen verschiedener Projekte dafür, junge Talente für
EMC HostCo wird zu EMC Home of Data: Nach 15 Jahren gibt der Münchener RZ-Betreiber seiner Mission einen neuen Namen ...
Am 07.04.2022 hat sich der Münchener Colocation-Spezialist, ehemals EMC HostCo, einen neuen Namen gegeben. EMC Home of Data soll widerspiegeln, welche Mission das Unternehmen seit seiner Gründung verfolgt: ein „zukunftssicheres Zuhause“ zu bieten – für Kunden und deren Daten, für Mitarbeit
Für den Klimaschutz: AIoT Analytics von SAS hilft gegen drohende Unwetter und beim Erhalt der Artenvielfalt ...
Heidelberg, 22. April 2022 - Künstliche Intelligenz und IoT Analytics (AIoT) in Verbindung mit Sensortechnologie können entscheidende Verbesserungen für Mensch und Umwelt hervorbringen - das zeigen gleich zwei Projekte des Analytics- und KI-Spezialisten SAS. Ein Team der Stadt Heidelberg entwicke




