Investitionen von Unternehmen in Cybersecurity sind weiterhin beträchtlich. Laut Digitalverband Bitkom wurden allein in Deutschland im Jahr 2023, 9,2 Milliarden Euro in die IT-Sicherheit investiert. Trotz dieser hohen Summen sind die von Unternehmen, Behörden und Privatpersonen ergriffenen Maßnahmen zur Cybersicherheit angesichts der zunehmenden Raffinesse von Cyberkriminellen nicht immer ausreichend.

Datenschutzverletzungen und Cyberangriffe nehmen zu, da die Gefahren immer schwieriger zu erkennen sind. Im Durchschnitt dauert es immer noch 277 Tage, bis Sicherheitsteams ein Datenleck erkennen und schließen können. In diesem schwierigen Umfeld ist es wichtig, Prioritäten zu setzen. Das bedeutet, dass Sie sich auf die Bedrohungen konzentrieren müssen, die für Ihr Unternehmen relevant sind.

Cyber Threat Intelligence ist hierfür eine wesentlicher Bestandteil einer proaktiven IT-Sicherheitsstrategie. Durch die Bereitstellung zielgerichteter Bedrohungsinformationen für Unternehmen hilft Threat Intelligence, das Getöse an Cybersecurity-Warnungen zu durchbrechen. So können Unternehmen die wichtigsten Bedrohungen priorisieren, um schneller auf Zwischenfälle reagieren und Abhilfemaßnahmen ergreifen zu können.
In diesem Beitrag geben wir Ihnen einen kleinen Überblick über die Grundlagen von Cyber Threat Intelligence.

Was ist Cyber Threat Intelligence?

Gartner definiert Threat Intelligence als „(…) evidence-based knowledge, including context, mechanisms, indicators, implications and actionable advice, about an existing or emerging menace or hazard to assets that can be used to inform decisions regarding the subject’s response to that menace or hazard“. Der Schlüssel liegt hier in der Konzentration auf kontextbezogene und handlungsrelevante Erkenntnisse. Denken Sie daran, hier geht es nicht um Rohdaten!

Eine Threat-Intelligence-Plattform automatisiert und zentralisiert die Sammlung sowie Aufbereitung der Bedrohungsdaten und unterstützt Sicherheitsteams bei der gemeinsamen Nutzung von Bedrohungsinformationen im gesamten Unternehmen. Im Wesentlichen führt sie Sie durch die Bedrohungslandschaft, indem sie u. a. folgende Fragen beantwortet:

• Wer hat bereits Unternehmen Angegriffen, die Ihrer Organisation ähnlich sind?
• Was waren deren TTPs (Taktiken, Techniken & Vorgehensweisen)?
• Gibt es Informationen oder Daten (Passwörter, Code, vertrauliche Korrespondenz, Produktdaten, F&E-Informationen etc.) aus meinem Unternehmen, die nicht öffentlich sein sollten?
• Wer spricht aktuell über wie und in welchem Kontext über Ihre Organisation?
• Welchen Schatten wirft Ihre Organisation im Open-, Deep- und Dark-Web?

Wie kann man Bedrohungsinformationen nutzen?

Bedrohungsinformationen können taktisch, operativ oder strategisch eingesetzt werden. Zwar kann jedes Mitglied des Cybersicherheitsteams Ihres Unternehmens von Bedrohungsdaten profitieren, doch die Art der Bedrohungsdaten hängt oft von der jeweiligen Rolle innerhalb des Unternehmens ab.

Taktisch: Taktische Bedrohungsinformationen sind für diejenigen relevant, die direkt für das Monitoring der Cyber-Bedrohungen und IOCs (Indicators of Compromise) verantwortlich sind. Diese Informationen sind hochgradig technisch und dienen der sofortigen Erkennung und Bekämpfung von Bedrohungen, die sich bereits auf interne Systeme auswirken (oder dies zu tun versuchen).

Operativ: Operative Bedrohungsinformationen liefern mehr Kontext über spezifische Bedrohungen und Kampagnen. Sie werden vor allem von Teams für die Reaktion auf Vorfälle, Betrug und Bedrohungsanalysen verwendet. Die differenzierten Einblicke in das Verhalten der Angreifer, ihre Motive und die Art und Weise, wie ein Angriff ausgeführt wird, helfen bei der Eindämmung von Bedrohungen und Betrug.

Strategisch: Strategische Bedrohungsinformationen sind High-Level-Analysen für nicht-technische Interessengruppen wie IT-Führungskräfte, CISOs und leitende Manager, deren Priorität das Gesamtgeschäft und das Cyber-Risikoprofil des Unternehmens ist.

One fits all?

Bei der Auswahl der geeigneten Cyber Threat-Intelligence-Lösung für Ihr Unternehmen gibt es eine Reihe von wichtigen Überlegungen. Neben den praktischen Aspekten wie dem Preis sollten Sie vor allem auf die Benutzerfreundlichkeit der Lösung achten. Denn, dass das Ziel von Strucutred Threat Intelligence besteht darin, handlungsrelevante Erkenntnisse zu gewinnen, damit Sie oder Ihr Team nicht stundenlang Nachforschungen anstellen, Daten filtern und Analysen auswerten müssen. Zusätzlich sollte die Lösung im Idealfall zu Ihrer bestehenden Cybersicherheitsstrategie und Ihren Anforderungen passen. Detailliertere Tipps finden Sie in unserem threat intelligence buyer’s guide.

Die ersten Schritte mit Cyber Threat Intelligence

Cyber Threat Intelligence-Lösungen wie Threat Compass von Outpost24 bietet Ihnen genau die oben beschriebenen Informationen. So können Sie aktuellen Bedrohungen immer einen Schritt voraus sein. Die modulare Plattform kann in wenigen Minuten auf Ihre Keywords und Anforderungen konfiguriert werden. Fordern Sie noch heute eine erste Demo an und finden Sie heraus, was alles über Ihre Organisation zu finden ist!