NTT Security, das auf Cyber-Sicherheit spezialisierte Unternehmen der NTT Group, und ThreatQuotient haben eine Kooperation vereinbart, um ihr Angebot rund um Threat Intelligence zu erweitern. Der neue Threat Intelligence Service von NTT Security wird auf der Threat-Intelligence-Plattform „ThreatQ“ von ThreatQuotient basieren. Dank der flexiblen Architektur dieser Datenaggregations- und -korrelationsplattform wird NTT Security zukünftig noch besser in der Lage sein, den Kunden der NTT Group in aller Welt detaillierte, relevante Threat-Intelligence-Informationen über seine Managed Security Services bereitzustellen.
NTT Security und die NTT-Group-Unternehmen Dimension Data, NTT Communications und NTT DATA sowie ihre Kunden verfügen über umfangreiche Informationen über das Vorgehen von Cyber-Kriminellen und Malware-Funktionsweisen. Die Analysten im Global Threat Intelligence Center (GTIC) von NTT Security werden ThreatQ nutzen, um aus diesen Daten handlungsrelevante Threat-Intelligence-Informationen für die Nutzer ihrer Consulting und Managed Security Services zu erstellen.
ThreatQ wird vollständig in die Global Managed Security Services Platform (GMSSP) von NTT Security integriert. Damit kann NTT Security in Zukunft nicht nur Daten zu Angriffen auf die Systeme seiner Kunden zusammentragen und die daraus gewonnenen Erkenntnisse an die „Advanced Analytics“-Engine sowie die Fachanalysten in den Security Operations Centern (SOCs) von NTT Security weiterleiten, sondern auch unmittelbar eingreifen und Angriffe proaktiv in Echtzeit abwehren.
Darüber hinaus wird NTT Security ThreatQ zur Verbesserung der eigenen Consulting Services nutzen. Risikoanalysen, forensische Ermittlungen, Incident-Response-Maßnahmen, Penetrationstests oder Red-Team-Einsätze können durch Threat-Intelligence-Informationen, die in Sicherheitsprozesse integriert und sofort genutzt werden, erheblich profitieren. Des Weiteren bietet NTT Security Services zum Imageschutz an, um Kunden die Risiken und Bedrohungen bewusst zu machen, denen ihre Unternehmen ausgesetzt sind. Mit ThreatQ ist es möglich, gezielt nach Threat-Intelligence-Informationen zu suchen, die für eine bestimmte Branche oder ein bestimmtes Unternehmen relevant sind, und die Ergebnisse nach ihrer Bedeutung für die Verbesserung der Sicherheitsmaßnahmen zu priorisieren.
Da ThreatQ die Standardprotokolle STIX und TAXII (1) zur Übermittlung von Bedrohungsdaten an andere Sicherheitsgeräte verwendet, können die Kunden der NTT Group die im GTIC generierten Threat-Intelligence-Informationen direkt in SIEM-Systeme, Ticketsysteme, Endpunkte oder Geräte für die Netzwerksicherheit einspeisen. Alternativ können die Daten auch in unternehmenseigene Threat-Intelligence-Plattformen importiert werden.
Beim Schutz von Unternehmen vor ausgeklügelten Angriffen spielen exakte und aktuelle Threat-Intelligence-Informationen eine immer größere Rolle. Wie nützlich diese Daten sind, hängt allerdings mehr von ihrer Qualität als von der reinen Datenmenge ab. Mit der Kombination von ThreatQ – einer führenden Threat-Intelligence-Plattform –, dem umfassenden Know-how der Experten im GTIC und dem maschinellen Lernen der „Advanced Analytics“-Engine der GMSSP bietet NTT Security eine hochmoderne Lösung, die ihren Nutzern die richtigen Informationen am richtigen Ort und zur richtigen Zeit an die Hand gibt.
„Die globalen Managed Security Services und das Channel-Programm von NTT Security passen exakt zu unserer Vorstellung, wie wir mehr Unternehmen und Institutionen erreichen können, die bei der Umsetzung einer Threat-Intelligence-Initiative umfassende Unterstützung benötigen. ThreatQuotient ist stolz darauf, als Partner von NTT Security bald noch mehr Kunden von den Vorteilen und Potenzialen profitieren zu lassen, die Threat Intelligence für die Erhöhung der Sicherheit bietet“, betont Matt McCormick, SVP Business and Corporate Development bei ThreatQuotient.
Steven Bullitt, Global VP Threat Intelligence and Incident Response bei NTT Security, ergänzt: „Unsere Partnerschaft mit ThreatQuotient soll die Kunden der NTT Group in die Lage versetzen, sich proaktiv selbst vor den Bedrohungen zu schützen, mit denen sie in der Praxis Tag für Tag konfrontiert sind. Die in ThreatQ enthaltene Integration zahlreicher führender Threat-Intelligence-Quellen und die von NTT Security erfassten Threat-Intelligence-Informationen werden dafür sorgen, dass wir und die Kunden alle benötigten Daten zur Hand haben. Und die flexiblen Bereitstellungsoptionen von ThreatQ kommen denjenigen Anwendern zugute, die ihre eigenen Kapazitäten in diesem Bereich ausbauen möchten.“
(1) STIX: Structured Threat Information Expression, TAXII: Trusted Automated Exchange of Indicator Information
