Angriffe erkennen, bevor sie stattfinden

Mit der zunehmenden Digitalisierung vergrössern sich auch die Angriffsflächen für intelligente Cyberattacken und erfordern völlig neue Abwehrstrategien. Ein innovativer Ansatz ist der Threat Intelligence Service. Dieser liefert aktuelle Informationen zur digitalen Bedrohungslage und stellt diese in aufbereiteter Form zu Verfügung.

Cyberkriminelle werden immer besser und schneller, Lücken in der Informationstechnik zu finden. Sie sind vernetzt, gehen arbeitsteilig vor und entwickeln immer ausgeklügeltere Werkzeuge. Um sich besser vor Angriffen zu schützen, werden weltweit Indikatoren, die auf Aktivitäten von Angreifern schliessen lassen, zusammengetragen, um diese zur Angriffserkennung zu verwenden. Es existieren somit zwar sehr viele Daten zu bestehenden und neuen Bedrohungen für die Sicherheit von IT-Systemen, aber diese stehen nicht in konsolidierter Form zur Verfügung. Der Threat Intelligence Service nimmt sich der Problematik an und bietet Unternehmen einen globalen Überblick über tausende von Informationsquellen und liefert anhand von Analysetools Erkenntnisse, die zur Reduzierung von Risiken verwertet werden können. Threat Intelligence ist somit vergleichbar mit einem Frühwarnsystem für Ihre IT-Sicherheit. 

Threat Intelligence als Strategiebestandteil

Threat Intelligence liefert nicht nur technische Informationen, sondern umfassende Einblicke, die auch in die Security Strategie & Planung einfliessen sollten. Das britische «Centre for the Protection of National Infrastructure» (CPNI) unterscheidet vier Ebenen, auf denen Threat Intelligence ansetzt:

  • Strategisch: Informationen, mit denen das Risk Management die aktuelle Cyber-Bedrohungslage einschätzen kann. 
  • Taktisch: Erkenntnisse zu Taktik, Techniken und Verfahren von Angreifern.
  • Operativ: Details zu bekannten Angriffen, mit denen Abwehrmassnahmen getroffen werden können.
  • Technisch: Frühzeitige Warnung mit verwertbaren Erkenntnissen, bevor es zu einem Angriff kommt.
    (Konkrete Informationen und frühzeitige Warnungen, die es Sicherheitssystemen erlauben, Angriffe zu erkennen.)

Die Verantwortlichen werden in die Lage versetzt, die Risiken zu verstehen, Schwachstellen zu schliessen und Hackerangriffe präventiv abzuwehren.

Unsere Leistungen im Bereich Threat Intelligence

Der ISPIN Threat Intelligence Service durchforstet und analysiert verschiedenste Open sowie Closed Sourcen, überwacht kritische Assets wie z.B. E-Mailadressen im Internet, Deep und Darknet und bereitet die Informationen so auf, damit Sie für verschiedenste Einsatzgebiete verwendet werden können. 

Eine zentrale Rolle nehmen dabei die Data-Feeds ein. Sie werden in vielen verschiedenen Formen zur Verfügung gestellt und beinhalten unterschiedlichste Informationen. Diese reichen von als Bedrohung erkannten IP-Adressen über gefährliche Domänen oder Phishing-URLs bis hin zu sich aktuell im Umlauf befindlicher Schadsoftware. In die Data-Feeds fliessen die Informationen aus verschiedenen Quellen ein. Sie werden angereichert mit Daten aus eigenen Datenbanken oder selbst generierten Informationen.

Die aus den Data-Feeds erstellten ISPIN Reports und Alarmierungen lassen sich in Echtzeit generieren oder in regelmässigen Abständen (täglich, wöchentlich, monatlich...) bereitstellen. Die Berichte enthalten nicht nur Informationen zu aufkommenden oder bestehenden Bedrohungslagen, sondern liefern auch Hintergründe zu Motiven und Urhebern.

Mit dem Threat Intelligence Service profitieren Sie unter anderem von:

  • Speziell auf Ihre Umgebung zugeschnittener Service
  • Verständliche Analysen und Prognosen über potenzielle Schäden durch neu entstehende Cyberrisiken
  • Praxisrelevante Empfehlungen zur Behebung von Sicherheitsschwachstellen und Beratung zu Implementierung präventiver Gegenmassnahmen
  • Konsultation mit unseren Threat Intelligence Experten
  • On-Demand-Zugriff auf umfassende Datenbanken