Cloud Threat Exchange ermöglicht den Austausch von Bedrohungsinformationen

cte

Der Cloud-Security-Spezialist Netskope bietet mit Cloud Threat Exchange (CTE) eine Cloud-basierte Lösung für die Erfassung, Verfolgung und den Austausch von Bedrohungsdaten in Echtzeit. Diese kann jeder zertifizierte Partner, Anbieter oder Kunde kostenlos nutzen, um gemeinsam an Indikatoren für eine Kompromittierung (IOC) zu arbeiten und die Bereitstellung und Verteilung hochwertiger, verwertbarer Bedrohungsinformationen zu automatisieren. Hierdurch können Bedrohungszeiträume deutlich verkürzt und Lücken schnell geschlossen werden. Derzeit tragen zu der Plattform neben Netskope die Sicherheitsanbieter VMware Carbon Black, CrowdStrike, Cybereason, Mimecast, SentinelOne und ThreatQuotient bei.

Bislang gab es einige Hindernisse für den Austausch von Bedrohungsinformationen, was die Umsetzung vor allem in einem großen Maßstab erschwerte. So werden oftmals APIs oder Datenformate verwendet, die für eine „Übersetzung“ proprietäre Tools oder Plugins erfordern. Darüber hinaus sind die Tools in der Regel so aufgebaut, so dass zwar ein einziger Anbieter von mehreren Quellen für Bedrohungsinformationen profitieren kann, aber nicht in der Lage ist, einen direkten Austausch der Threat Intelligence untereinander zu ermöglichen. Genau diese Einschränkungen sollen mit Cloud Threat Exchange überwunden werden: Sämtliche Mitglieder können die Informationen über Bedrohungen einfach und direkt untereinander austauschen, ohne dass hierzu eine Vermittlung durch Netskope nötig ist.

Wie der Cloud and Threat Report vom August 2020 gezeigt hat, nutzen Cyberkriminelle vermehrt die Cloud als Angriffsvektor. Durch die Zunahme an Homeoffice-Nutzern in Folge von COVID-19 hat sich dieser Trend noch weiter verstärkt. In der ersten Hälfte des Jahres 2020 waren demnach Cloud-Malware-Verteilung und Cloud-Phishing die beiden häufigsten Arten von Cloud-Bedrohungen: 63 Prozent der Malware wurde über Cloud-Anwendungen verbreitet. Diese Herausforderungen erfordern mehrere Abwehrmechanismen mit spezifischen Fähigkeiten und Schwerpunkten sowie einen schnellen Austausch von Bedrohungsinformationen. Oftmals kombinieren Cyberkriminelle mehrere Angriffsarten und -techniken wie Phishing, Malware und Datendiebstahl. Mittels Cloud Threat Exchange können Unternehmen durch den Austausch von Details zu den Bedrohungen über die unterschiedlichsten Schutzmaßnahmen hinweg solche Angriffe nun besser erkennen und stoppen.

Cloud Threat Exchange:

  • Erleichtert den Austausch von Bedrohungsindikatoren zwischen Anbietern, einschließlich Datei-Hashes, böswilligen URLs und DLP-Dateisignaturen, und bietet so Kunden schnellen, aktuellen Schutz.
  • Reduziert die Zeit zwischen der Entdeckung neuer Bedrohungen und der Implementierung des Schutzes und ermöglicht es Unternehmen, mit der sich ständig weiterentwickelnden Bedrohungslandschaft Schritt zu halten.
  • Ermöglicht den vollständigen IOC-Austausch mit führenden Sicherheitsanbietern, einschließlich Endpunkterkennung und -reaktion, Threat Intelligence, Bedrohungserkennung und -reaktion, E-Mail-Sicherheit und Ticket-Management-Systeme. Andere Anbieter können leicht von Kunden oder Partnern durch eigene Plug-Ins hinzugefügt werden.
  • Arbeitet mit Indikatoren, die über STIX/TAXII-Standards geliefert werden und ermöglicht den Informationsaustausch für einen Echtzeit-Netzwerkschutz.

 

Die Automatisierung des Austausches von Bedrohungsindikatoren muss so einfach wie möglich sein. Cloud Threat Exchange durchbricht die Silo-Mauern zwischen den Sicherheitsdisziplinen und trägt auf diese Weise dazu bei, jedes Unternehmen sicherer zu machen.

„Die Beschleunigung der Bereitstellung und Verteilung von Threat Intelligence ist entscheidend für den Aufbau eines starken Cybersicherheitsprogramms“, erklärt Krishna Narayanaswamy, Mitbegründer und CTO von Netskope. „Die Automatisierung des Austausches von Bedrohungsindikatoren muss so einfach wie möglich sein. Cloud Threat Exchange durchbricht die Silo-Mauern zwischen den Sicherheitsdisziplinen und trägt auf diese Weise dazu bei, jedes Unternehmen sicherer zu machen.“

„Den sich ständig weiterentwickelnden Bedrohungsakteuren von heute einen Schritt voraus zu sein, ist von entscheidender Bedeutung und kann ohne wirksame Sicherheitsintelligenz nicht erreicht werden. Unternehmen müssen die richtigen Technologien und hochentwickelte Daten nutzen, um sicherzustellen, dass sie feindliche Aktivitäten schnell erkennen und so die wertvollsten Assets vor Zerstörung oder Diebstahl schützen können”, sagt Matthew Polly, Vice President of Worldwide Alliances, Channels and Business Development von CrowdStrike. „CrowdStrike freut sich, an diesem Austausch teilzunehmen, der den gemeinsamen Kunden die Möglichkeit bietet, ihre IOCs zu operationalisieren, um proaktiv alle Angriffsvektoren zu bekämpfen, auf sie effektiver zu reagieren und so die Sicherheit zu verbessern.“

Angesichts immer mehr zu schützender Unternehmen ist das Sammeln und der Austausch von Informationen von entscheidender Bedeutung, um Risiken zu erkennen, Bedrohungen zu verhindern und zu mindern und unsere Widerstandskraft im Cyberspace zu stärken.

Yonatan Striem-Amit, Chief Technology Officer und Mitbegründer von Cybereason: „Unternehmen sehen sich einer ständigen Flut von Cyber-Angriffen durch motivierte und geduldige Cyberkriminelle und staatlich-unterstützte Angreifer ausgesetzt. Wir begrüßen Netskopes Cloud Threat Exchange-Initiative, da angesichts immer mehr zu schützender Unternehmen das Sammeln und der Austausch von Informationen von entscheidender Bedeutung ist, um Risiken zu erkennen, Bedrohungen zu verhindern und zu mindern und unsere Widerstandskraft im Cyberspace zu stärken.“

Cloud Threat Exchange steht ab sofort allen Netskope-Kunden, Technologie- und Channel-Partnern kostenlos zur Verfügung. Weitere Informationen finden sich unter www.netskope.com/cloud-threat-exchange.