Die zunehmende Digitalisierung vergrössert die Angriffsflächen für intelligente Cyberattacken und erfordert völlig neue Abwehrstrategien. Hier kommt der innovative Ansatz unseres Threat Intelligence Service ins Spiel. Er liefert aktuelle Informationen über die Bedrohung Ihrer IT-Sicherheit durch Cyberangriffe und andere Gefahren und stellt sie Ihnen in aufbereiteter Form zu Verfügung.
Cyberkriminelle werden immer gewiefter darin, Lücken in der Informationstechnik zu finden. Sie tauschen sich untereinander aus, teilen sich die Arbeit auf und entwickeln zunehmend ausgeklügeltere Werkzeuge. Um Angriffe besser zu erkennen und sich präventiv vor ihnen zu schützen, tragen IT-Security-Spezialisten weltweit Indikatoren für Aktivitäten von Angreifern zusammen. Es existieren somit sehr viele Daten über aktuelle und neue Bedrohungen der Sicherheit von IT-Systemen. Das Problem: Die Daten stehen nicht in konsolidierter Form zur Verfügung. Der Threat Intelligence Service von ISPIN kennt die Lösung. Wir bieten Unternehmen einen globalen Überblick über tausende Quellen und liefern ihnen anhand von Analysetools Erkenntnisse, aufgrund derer sie ihre Risiken reduzieren können. Threat Intelligence von ISPIN ist damit das ideale Frühwarnsystem für Ihre IT-Sicherheit.
Threat Intelligence als Strategiebestandteil Threat Intelligence von ISPIN liefert Ihnen technische Informationen – und verschafft Ihnen darüber hinaus umfassende Erkenntnisse, die Sie sinnvollerweise in Ihre Cyber-Security-Strategie und -Planung einfliessen lassen. Sie verhelfen Ihnen dazu, Risiken zu verstehen, Schwachstellen zu schliessen und Hackerangriffe präventiv abzuwehren.
Das britische «Centre for the Protection of National Infrastructure» (CPNI) unterscheidet vier Ebenen, auf denen Threat Intelligence wirkt:
Threat Intelligence für die umfassende Information über Bedrohungen Der ISPIN Threat Intelligence Service durchforstet und analysiert verschiedenste Open und Closed Sources, überwacht kritische Assets wie E-Mail-Adressen im Internet, Deep- und Darknet und bereitet die Informationen so auf, dass Sie sie in unterschiedlichen Gebieten einsetzen können.
Eine zentrale Rolle nehmen dabei die Data-Feeds ein. Sie werden in vielen verschiedenen Formen zur Verfügung gestellt und enthalten unterschiedlichste Informationen. Diese reichen von IP-Adressen, die als Bedrohung erkannt wurden, über gefährliche Domänen und Phishing-URLs bis zu Schadsoftware, sie sich aktuell im Umlauf befindet. In die Data-Feeds fliessen Informationen aus verschiedenen Quellen ein. ISPIN reichert sie mit Daten aus eigenen Datenbanken oder selbst generierten Informationen an.
ISPIN generiert auf der Basis der Data-Feeds Reports und Alarmierungen in Echtzeit oder stellt sie in regelmässigen Abständen bereit – zum Beispiel täglich, wöchentlich oder monatlich. Die Cyber-Security-Berichte enthalten nicht nur Informationen über bestehende und aufkommende Bedrohungen, sondern liefern auch Hintergründe zu Motiven und Urhebern.
«Wer nicht tapfer eine Gefahr abwehren kann, ist der Sklave des Angreifers.»Aristoteles
Wehren Sie mit uns die Angriffe ab, bevor sie stattfinden. Nehmen Sie jetzt mit mir Kontakt auf.
Tiago Santos
Head Center of Competence Cyber Defense Services