Cyber Threat Intelligence im eigenen Unternehmen einsetzen

Inhaltsverzeichnis

Die aktuelle Dynamik der Cyberbedrohungslandschaft erfordert eine kontinuierliche Anpassung der Sicherheitsstrategien von Unternehmen. Bedrohungsakteure entwickeln ständig neue Methoden sowie Techniken und decken Schwachstellen auf. Angesichts begrenzter Ressourcen und Budgets für Cybersicherheit ist eine absolute IT-Security in der Praxis unerreichbar. Unternehmen müssen ihre Ressourcen daher strategisch priorisieren.

Ein bedrohungsbasierter Ansatz ermöglicht es, effektiv aus wenig den maximalen Nutzen zu erzielen. Eine offensive Cybersecurityübung, die durch Cyber Threat Intelligence (CTI) gestützt wird, eignet sich zur aktiven Überprüfung der eigenen Vorbereitung. Das kann verschiedene Ausmaße annehmen, von der Adversary Emulation bis zur Red-Team-Übung.

iX-tract

• Offensive Cybersecurity ist ein proaktiver Ansatz, der offensive Angriffstechniken einsetzt, um IT-Systeme zu testen und ihre Schwachstellen zu identifizieren.
• Informationen aus der Cyber Threat Intelligence (CTI) erlauben einen realitätsnahen und vor allem für das Unternehmen relevanten Selbstangriff. Denn die Bedrohungslandschaft und die antizipierten Bedrohungsakteure unterscheiden sich je nach Sektor und Ausrichtung eines Unternehmens.
• Adversary Emulation stellt relevante Bedrohungen nach, sodass man seine Ressourcen schon vor einem tatsächlichen Angriff richtig priorisieren kann.

Mehr zu IT-Security

• Anomalieerkennung in der OT – eine Übersicht von Systemen
• Cyber Threat Intelligence im eigenen Unternehmen nutzen
• Eine Analyse der xz-Hintertür, Teil 1
• Security: Wie man nach einem Angriff am besten vorgeht
• Marktübersicht: Sicherheitsscanner für Container-Images
• Sicherheitsexperte im Interview: Wie Insider ihr Wissen im Darknet verkaufen

Niklas Leander Craul

Niklas Leander Craul ist Senior Consultant im Bereich Cyber Defense & Response. Er studierte International Business und unterstützt seine Kunden bei der Vorbereitung auf und die Abwehr von Cyberbedrohungen.

Malko Steinorth

Malko Steinorth verantwortet bei Deloitte den Bereich Cyber Defense & Response und hilft seinen Kunden, bedrohungsgerechte Cyberstrategien zu entwickeln und umzusetzen.

Dabei muss jedes Unternehmen klären, welche Bedrohungen aktuell und relevant sind und wie sich Bedrohungsakteure verhalten. CTI spielt bei der Beantwortung dieser Fragen eine entscheidende Rolle, da sie nicht nur die akute Erkennung von Angriffen durch taktische Threat Intelligence behandelt, sondern auch die strategische Ausrichtung von Sicherheitsmaßnahmen berücksichtigt. Eine durch den Einsatz von CTI vorbereitete Adversary Emulation gewährleistet vorab die effektive Priorisierung von Ressourcen – bei gleichzeitig geringerem Aufwand im Vergleich zu einer Red-Team-Übung.

Das war die Leseprobe unseres heise-Plus-Artikels "Cyber Threat Intelligence im eigenen Unternehmen einsetzen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.