Direkt zum Inhalt

Cyber Threat Intelligence

Die Cyber Threat Intelligence (CTI) fokussiert sich hauptsächlich auf die Analyse von Rohdaten, die bei - vergangenen und aktuellen - Ereignissen gesammelt werden, um Bedrohungen für ein Unternehmen zu überwachen, aufzuspüren und zu verhindern. Die CTI verlagert den Schwerpunkt von reaktiver Verteidigung auf präventive und "intelligente" Sicherheitsmaßnahmen. Im Idealfall sollte CTI  die Basis für einen sichere, alarmbereiten und widerstandsfähigen Verteidigungsbereich eines Unternehmens bilden.

Informationen Analyse

Datenverstöße werden erkannt und das Vorhandensein bösartiger oder verdächtiger Aktivitäten innerhalb der digitalen Umgebung des Kunden identifiziert. 
Darüber hinaus wird eine Analyse von Vorfällen im Dark Web durchgeführt. Dabei kann eruiert werden, ob z.B. Bedrohungsakteuren (Cyber-Kriminellen, ...) in Foren für Cyber-Kriminalität über Kunden sprechen (Marken, Domänen, IP-Adressen, Marken oder Namen von Führungskräften usw.), um vertrauliche oder persönliche Daten zu verbreiten oder um über einen geplanten Betrugsversuch zu diskutieren. Außerdem wird das Vorhandensein von Botnets, die direkt oder indirekt mit den Vermögenswerten des Unternehmens in Verbindung stehen, überprüft. 
Diese Kategorie des digitalen Risikos umfasst mehrere Unterkategorien: IP-Reputation, DNS-Passiv, weitere.

Informationssammlung

Die CTI ist verantwortlich für die Sammlung und Analyse sämtlicher Informationen (von Datenschutzverletzungen bis hin zu Erwähnungen von Markennamen) auf OSINT- und CLOSINT- Ebene in Bezug auf Cyber-Bedrohungen, die Ihr Unternehmen anvisieren.