Es ist bekannt, dass Unternehmen beträchtliche Ressourcen in die Cybersicherheit investieren. Allein im Jahr 2022 wurden atemberaubende 71,68 Milliarden US-Dollar in die IT-Sicherheit investiert. Trotz dieser umfangreichen Investitionen sind die von Unternehmen, Behörden und Privatpersonen ergriffenen Maßnahmen zur Verbesserung der Cybersicherheit angesichts der zunehmenden Raffinesse von Cyberkriminellen nicht mehr ausreichend. Sicherheitslücken und Cyberangriffe werden immer häufiger und Bedrohungen immer schwerer zu erkennen. Zusätzlich benötigen Sicherheitsteams bei einer Datenpanne durchschnittlich 277 Tage, um diese zu erkennen und einzudämmen. 

In diesem schwierigen Umfeld ist es wichtig, Prioritäten zu setzen. Das bedeutet, dass Sie sich auf die Bedrohungen konzentrieren müssen, die für Ihr Unternehmen relevant sind.

Cyber Threat Intelligence ist ein wesentlicher Bestandteil eines proaktiven Cybersicherheitsprogramms. Durch die Bereitstellung gezielter Bedrohungsinformationen für Unternehmen hilft Threat Intelligence dabei, das Rauschen der Cybersecurity-Warnungen zu durchbrechen. Auf diese Weise können Unternehmen die wichtigsten Bedrohungen priorisieren, um schnellere Abhilfemaßnahmen und eine schnellere Reaktion auf Vorfälle zu erreichen.

In diesem Beitrag geben wir Ihnen einen Überblick über die Grundlagen von Cyber Threat Intelligence, einschließlich der Frage, ob eine Threat Intelligence-Lösung für Ihr Unternehmen sinnvoll ist.

Was ist Cyber Threat Intelligence?

Gartner definiert Threat Intelligence als „evidence-based knowledge, including context, mechanisms, indicators, implications and actionable advice, about an existing or emerging threat or hazard to assets that can be used to inform decisions regarding the subject’s response to that menace or hazard“. Der Schlüssel liegt hier in der Konzentration auf kontextabhängige und verwertbare Erkenntnisse. Denken Sie daran, dass es hier nicht um Rohdaten geht.

Eine Threat-Intelligence-Plattform automatisiert und zentralisiert die Sammlung und Anreicherung von Bedrohungsinformationen und unterstützt Sicherheitsteams bei der gemeinsamen Nutzung von eben jenen Erkentnissen im gesamten Unternehmen. Im Wesentlichen führt sie Sie durch die Bedrohungslandschaft, indem sie u. a. folgende Fragen beantwortet:

• Wer hat es auf Ihr Unternehmen abgesehen, und woher?
• Wurden die Anmeldedaten von Mitarbeitern kompromittiert und werden sie für Betrugsversuche verwendet?
• Wie sieht die Präsenz Ihres Unternehmens im Dark Web aus?

Wie man Bedrohungsdaten nutzt

Bedrohungsdaten können taktisch, operativ oder strategisch eingesetzt werden. Zwar kann jedes Mitglied des Cybersicherheitsteams Ihres Unternehmens von Bedrohungsdaten profitieren, doch die Art der Daten, die verwendet werden, hängt oft von der jeweiligen Rolle innerhalb des Unternehmens ab.

Taktisch: Die Zielgruppe für taktische Bedrohungsdaten sind diejenigen, die direkt für die Verwaltung von Cyber-Bedrohungen und Kompromittierungsindikatoren (Indicators of Compromise, IOCs) verantwortlich sind. Diese Informationen sind hochgradig technisch und dienen der sofortigen Erkennung und Bekämpfung von Bedrohungen, die sich bereits auf interne Systeme auswirken (oder dies versuchen).

Operativ: Operative Bedrohungsdaten liefern mehr Kontext über spezifische Bedrohungen und Kampagnen. Sie werden vor allem von Teams für die Reaktion auf Vorfälle, Betrug und Bedrohungsanalysen verwendet. Die differenzierten Einblicke in das Verhalten der Angreifer, ihre Motive und die Art und Weise, wie ein Angriff ausgeführt wird, helfen bei der Reduzierung von Risiken und Betrügereien.

Strategisch: Strategische Bedrohungsdaten sind Analysen auf hoher Ebene für nicht-technische Interessengruppen wie IT-Führungskräfte, CISOs und leitende Manager, deren Priorität das Gesamtgeschäft und das Cyber-Risikoprofil des Unternehmens ist. Es handelt sich um ein langfristiges Unterfangen, das eine menschliche Datenerfassung erfordert.

So finden Sie die richtige Cyber Threat Intelligence-Lösung

Bei der Auswahl der besten Threat-Intelligence-Lösung für Ihr Unternehmen gibt es eine Reihe von wichtigen Überlegungen. Neben den praktischen Aspekten wie dem Preis sollten Sie vor allem auf die Benutzerfreundlichkeit der Lösung achten. Denken Sie daran, dass das Ziel darin besteht, verwertbare Informationen zu erhalten, damit Sie nicht stundenlang recherchieren, filtern und analysieren müssen. Idealerweise sollte die Lösung zu Ihrer bestehenden Cybersicherheitsstrategie und Ihren Geschäftsanforderungen passen. Ausführlichere Tipps finden Sie in diesem Threat Intelligence Buyer’s Guide.

Erste Schritte mit Threat Intelligence

Eine Cyber Threat Intelligence-Lösung wie Threat Compass von Outpost24 bietet umsetzbare Erkenntnisse in Echtzeit, damit Sie den sich entwickelnden Bedrohungen immer einen Schritt voraus sind. Die Lösung kann in wenigen Minuten konfiguriert werden, und die Ergebnisse werden fast sofort geliefert. Mit Threat Compass verfügen Ihre Sicherheitsteams über einen zentralen Kontrollpunkt für taktische, operative und strategische Bedrohungsdaten.