ThreatQuotient™, Pionier auf dem Markt für Security-Operations-Plattformen, und Frankreichs führendes ISAC CIX-A wollen künftig gemeinsam CISOs bei ihren täglichen Aufgaben unterstützen. Dabei werden sie sich auf vier Prioritäten konzentrieren: Überwachung des Bedrohungsstatus, Schutz von Daten- und Informationssystemen, Prognose von Bedrohungen und Problembeseitigung.
Gemeinsam stärker
Bei der Abwehr von Cyberbedrohungen können CISOs heute leicht auf Nachrichten zur digitalen Sicherheit zugreifen, ebenso wie auf Analysen bekannter Angriffe, die regelmäßig in den Medien veröffentlicht werden. Außerdem erhalten sie Sicherheitswarnungen von ihren Anbietern.
Jedoch haben CISOs nicht unbedingt eine 360-Grad-Sicht auf die Bedrohungslandschaft. Sie verfügen auch nicht über alle Erkenntnisse zu Bedrohungen, die sie bräuchten, um ihre Gegenspieler besser zu durchschauen oder Cyberangriffe effektiv abzuwehren. Und sie tauschen sich nicht systematisch mit Kollegen über die Techniken aus, die erforderlich sind, um Sicherheitsvorfälle zu erkennen und zu bewältigen.
Hier kommt die CIX-A ins Spiel. Die CIX-A hat sich zum Ziel gesetzt, aktiv Informationen über Cyberbedrohungen zwischen Unternehmen sowie öffentlichen und privaten Einrichtungen auszutauschen. Die Idee dahinter: Jeder CISO kann öffentlich zugängliche Informationen, Warnungen von Anbietern oder Informationen über das eigene Unternehmen erhalten und weitergeben, um so zu einem wichtigen gemeinsamen Zweck beizutragen – der Bündelung von Informationsquellen.
Ein technisches Werkzeug zur Bedrohungsanalyse
Um den Mitgliedern, die zu einer solchen Kooperation bereit sind, eine Möglichkeit zum Austausch strategischer, operativer und taktischer Informationen zu geben, suchte die CIX-A ein professionelles Tool für Security Operations und Cyber Threat Intelligence-Management.
„Die Security Operations- und Threat Intelligence-Plattform ThreatQ™ von ThreatQuotient ist zweifellos das ausgereifteste Tool auf dem Markt“, so Michel Cazenave, Vorsitzender der Vereinigung CIX-A. „Sie vereint effizient alle Informationsquellen, auf die unsere Mitglieder zugreifen können, und basiert auf Austausch und Zusammenarbeit. So hilft die Plattform, Bedrohungen zu analysieren, Angriffspfade zu ermitteln und geeignete Strategien zur Problembewältigung zu definieren.“
Die meisten Mitglieder der CIX-A sind große Unternehmen, die in ihren SOCs ThreatIntelligence nutzen. Die gemeinnützige Organisation arbeitet jedoch auch mit kleineren Firmen zusammen, insbesondere solchen, die Teil der Lieferketten von CIX-A-Mitgliedern und damit besonders anfällig für Rebound-Angriffe sind.
„In den letzten vier Jahren hat sich der Threat-Intelligence-Markt in Frankreich und ganz Europa weiterentwickelt. Wir möchten weiter dazu beitragen, ihn voranzubringen. Deshalb freuen wir uns, mit Frankreichs führender ISAC-Community zusammenarbeiten zu können“, betont Cyrille Badeau, Vice President Europe ThreatQuotient. „Durch die Integration mit dem MITRE ATT&CK Framework hilft unsere Plattform den Mitgliedern der CIX-A, ihre Intelligence-Systeme zu strukturieren und die Taktiken und Angriffstechniken von Cyberkriminellen zu analysieren, um ihre Gegner erfolgreich bekämpfen zu können.“
Durch den Austausch von Bedrohungsinformationen können ISACs ihren Mitgliedern priorisierte und kontextspezifische Informationen liefern, die ihnen helfen, die richtigen Entscheidungen zu treffen – sei es proaktiv vor einem Angriff oder bei der Reaktion auf Sicherheitsvorfälle.