- Anzeigen -


Informationsaustausch von Bedrohungsdaten


Cyber Threat Alliance wird durch die Ernennung eines Vorsitzenden, offizielle Gründung als gemeinnützige Non -Profit Organisation und neue Gründungsmitglieder erweitert
Ehemaliger Cybersicherheitschef des Weißen Hauses stößt zur CTA, um globale Abwehr von Cyberangriffen zu verbessern, sechs führende Industrievertreter arbeiten damit an automatischer Plattform zum Austausch von Bedrohungsinformationen zusammen

- Anzeigen -





Die Cyber Threat Alliance (CTA) hat die Berufung von Michael Daniel als ersten Vorsitzenden der Organisation sowie die offizielle Gründung als gemeinnützige Einrichtung bekannt gegeben. Außerdem haben die Gründungsmitglieder Fortinet, Intel Security, Palo Alto Networks und Symantec die Aufnahme von Check Point Software Technologies Ltd. und Cisco als neue Gründungsmitglieder der Allianz bekannt gegeben. Gemeinsam arbeiten die sechs Gründungsmitglieder bereits an der Entwicklung einer neuen automatischen Plattform zum Informationsaustausch von Bedrohungsdaten, mit der die CTA in Zukunft koordiniert gegen Cyberangriffe vorgehen kann.

Zusammenfassung

>> Die CTA wurde im Januar 2017 als gemeinnützige Organisation gegründet und hat im Februar Michael Daniel zum ersten Vorsitzenden gewählt. Daniel war zuvor Sonderberater des amerikanischen Präsidenten und Cybersecurity Coordinator im Weißen Haus.

>> Die CTA hat noch vor der offiziellen Gründung Check Point Software Technologies und Cisco als weitere Gründungsmitglieder aufgenommen.

>> Der Gründungsvorstand der CTA setzt sich aus den CEOs und führenden Mitarbeitern dieser sechs großen Anbieter von Cybersicherheitslösungen zusammen: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks und Symantec.

>> Der Organisationsgegenstand der CTA ist als gemeinnützig zu betrachten: Austausch von Bedrohungsinformation zwischen den Mitgliedsorganisationen zur Verbesserung der Abwehr von Cyberangriffen und zum Schutz von Kunden; Weiterentwicklung der Cybersicherheit von kritischen IT-Infrastrukturen und Verbesserung der Sicherheit, Verfügbarkeit, Integrität und Effizienz von IT-Systemen.

>> Das erste Projekt der CTA als eigenständige Organisation ist die Entwicklung und das Rollout einer neuen automatischen Plattform zum Austausch von Bedrohungsinformationen, die es den Mitgliedern ermöglicht, praktisches Wissen in Echtzeit in ihre Produkte zu integrieren, um ihre Kunden weltweit besser zu schützen.

>> Neben den bestehenden angeschlossenen Mitgliedern Eleven Paths und ReversingLabs sind nun auch IntSights, Rapid7 und RSA der CTA beigetreten.

CTA ist nun offiziell eine unabhängige gemeinnützige Organisation
Schon seit ihrer Gründung im Jahr 2014 tauschen die Mitglieder aktiv Bedrohungsinformationen aus. Nun ist die CTA offiziell zu einer unabhängigen Organisation geworden mit Michael Daniel als Vorsitzenden und einem Vorstand, der sich aus den sechs Gründungsmitgliedern Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks und Symantec zusammensetzt. Daniel bringt bereits umfassende Erfahrungen in der Entwicklung strategischer Partnerschaften und Programme sowohl im privaten und öffentlichen Sektor als auch im internationalen Bereich mit und bietet der CTA damit ausgezeichnete Voraussetzungen für die Entwicklung hocheffektiver Sicherheitslösungen. Die offizielle Gründung der CTA belegt das Interesse führender Industrievertreter an der Entwicklung von effektiven Methoden für den automatischen umfassenden Austausch von Bedrohungsdaten und den gemeinsamen Fortschritt im Kampf gegen hoch entwickelte Cyberangriffe.

Die CTA hat von Anfang an regelmäßig Informationen über Botnets, mobile Bedrohungen und Indikatoren für Kompromittierungen (IoC) im Zusammenhang mit sogenannten Advanced Persistent Threats (APTs) sowie Malware-Proben ausgetauscht. Einer der bemerkenswertesten Meilensteine des gemeinsamen Engagements der CTA-Mitglieder war die Entschlüsselung des Codes der CryptoWall Version 3, einem der lukrativsten Ransomware-Programme der Welt, mit dem über 325 Millionen USD erpresst wurden. Die Forschungsarbeit und Ergebnisse der CTA zwangen die Cyberkriminellen zur Entwicklung von CryptoWall Version 4. Allerdings hat die CTA dieses Programm ebenfalls entschlüsselt und die Angriffe so viel unrentabler gemacht. Dieses Beispiel belegte die Effektivität des Wissensaustauschs innerhalb der CTA.

Alle Mitglieder der CTA setzen sich für den Schutz des Gemeinguts Internet ein, indem sie Wissen austauschen, um hoch entwickelte globale Cyberangriffe abzuwehren. Indem die CTA die einzelnen Bedrohungsinformationen der unterschiedlichen Unternehmen in der Industrie zusammenbringt, kann sie einen umfassenden Überblick über wichtige Aktoren erhalten. Durch das bessere Verständnis und den besseren Schutz vor weltweiten Angriffen können die Mitglieder ihre Kunden besser in Echtzeit schützen und ihre Ressourcen auf Grundlage des gemeinsamen Wissens besser priorisieren.

Plattform zum Wissensaustausch automatisiert Zusammenarbeit mit kontextabhängigen Bedrohungsinformationen
Als gemeinsame Entwicklung der sechs Gründungsmitglieder im letzten Jahr stellt die neue CTA Plattform automatisch und beinahe in Echtzeit Informationen zur Verfügung und hilft so dabei, isolierte und manuelle Abwehransätze zusammenzuführen. Die Plattform sortiert und strukturiert Bedrohungsinformationen in so genannten Adversary Playbooks. Dadurch sind alle Informationen im Zusammenhang mit einem bestimmten Angriff an einer Stelle zu finden, was die Daten in einen Kontext bringt und deren Qualität und Anwendbarkeit verbessert. Durch diesen innovativen Ansatz werden abstrakte Bedrohungsinformationen in anwendbare Schutzmechanismen verwandelt, mit denen die Mitglieder die Informationsanalyse und Umsetzung dieses Wissens in ihren jeweiligen Produkten beschleunigen können.

Um die fortwährende Zusammenarbeit zu stärken und zur Bereitstellung aussagekräftiger Bedrohungsdaten zu motivieren, sieht die neue CTA Plattform die Automatisierung der Informationsbereitstellung durch die Mitglieder vor. Des Weiteren müssen sie einen täglichen Mindestbeitrag leisten und werden für kontextualisierte, erstmal genannte Informationen belohnt. Die Mitglieder erhalten schließlich auf Grundlage des Werts und der Menge der von ihnen bereitgestellten Informationen umfassendere Zugriffsberechtigungen.

Die CTA, deren hauptsächliches Ziel der koordinierte Informationsaustausch ist, ist außerdem der erste Wirtschaftsverband der Branche, der ausschließlich aus Cybersicherheits-Vertretern besteht. Als gemeinsames Sprachrohr der marktführenden Unternehmen ist es das Ziel der CTA, die Best Practices der Branche mitzuformen und sicherzustellen, dass allen Kunden und Organisationen auf der ganzen Welt effektive Sicherheitslösungen zur Verfügung stehen. (Cyber Threat Alliance: ra)

eingetragen: 13.03.17
Home & Newsletterlauf: 29.03.17


Cyber Threat Alliance: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Joint Ventures für industrielle Security

    Trend Micro und Moxa stellten die erste gemeinsam entwickelte Sicherheitslösung ihres Joint Ventures TXOne Networks vor. Das neue industrielle Intrusion-Prevention-System (IPS), das sich aktuell im Beta-Status befindet, entdeckt und blockiert weitverbreitete Exploits und bietet Whitelisting für OT-Umgebungen (Operational Technology/Betriebstechnik). Die Lösung wurde erstmals auf dem Stand von Trend Micro (Halle 6, Stand B16) auf der diesjährigen Hannover Messe (1. bis 5. April, Deutsche Messe Hannover) gezeigt.

  • Neue Denk- und Lösungsansätze

    Mit X-Labs gründet Forcepoint eine weltweit eine Forschungseinrichtung und ein globales Kompetenzzentrum für IT-Sicherheit und Verhaltenswissenschaft. Erstmalig arbeiten Sicherheitsforscher, Datenwissenschaftler, Psychologen und Spionageabwehrspezialisten zusammen, um verhaltensbasierte Sicherheitslösungen rund um das Thema Mensch und Maschine zu entwickeln. Dabei greifen die X-Labs-Spezialisten auf Daten und Erkenntnisse aus dem gesamten Forcepoint-Produktportfolio zurück, um Innovationen im Bereich Risk Adaptive Protection voranzutreiben.

  • Orange im europäischen Cybersicherheitsmarkt

    Orange hat die Übernahme der SecureData Group für einen nicht offen gelegten Betrag bekannt gegeben. Die Akquisition ist weiterer Schritt, um die Position von Orange im europäischen Cybersicherheitsmarkt zu stärken. Das britische Unternehmen SecureData ist der größte unabhängige Cybersicherheitsdienstleister in Großbritannien. Das Unternehmen blickt auf eine 25-jährige Erfolgsgeschichte zurück und bietet integrierte Cyber-Lösungen zur Risikobewertung, Erkennung von Bedrohungen, zum Schutz der IT-Ressourcen von Kunden und zur Reaktion auf Sicherheitsvorfälle an. Der führende Beratungsarm des Unternehmens, SensePost, genießt weltweites Ansehen für seine Expertise in den Bereichen Cyberkriminalität, Forschung zu Cybersecurity und Sicherheitstests. SecureData erzielte 2018 einen Jahresumsatz von rund 50 Millionen Euro und verzeichnet seit 2016 konstante Wachstumsraten von rund 20 Prozent.

  • Zusätzliche Garantie auf USV-Batterien

    Anmelden, registrieren und Garantie verlängern - Mit einer besonderen Aktion startet APC by Schneider Electric in das neue Jahr. Reseller und Endkunden, die bis Jahresende ihre SmartConnect-Modelle auf dem APC-Webportal registrieren lassen, erhalten auf die Batterie eine zusätzliche Garantie von einem Jahr. Die Garantie verlängert sich damit kostenfrei von zwei auf insgesamt drei Jahre.

  • IT-Risiken von digitalisierten Fahrzeugen

    NTT Security (Germany) arbeitet an der Entwicklung von Vehicle Security Operation Centers (V-SOCs). Automobilhersteller können die IT-Risiken von digitalisierten Fahrzeugen damit deutlich reduzieren. Mit der zunehmenden Digitalisierung von Fahrzeugen, unter anderem für Connected Cars und autonomes Fahren, rückt auch die Sicherheit der IT-Systeme in den Fokus von Fahrzeugherstellern. Das Risiko, dass Fahrzeuge angegriffen werden können, ist beträchtlich: Es reicht vom Öffnen einzelner Fahrzeuge per App über das verdeckte Anlegen von Benutzerprofilen bis zum Manipulieren kompletter Fahrzeugdaten. Bei ungesicherten Systemen kann ein Angreifer ohne weiteres feststellen, wer wann auf welchem Weg wohin gefahren ist und wie lange er sich wo aufgehalten hat. Im schlimmsten Fall können Hacker ganze Fahrzeugflotten lahm legen oder, noch schlimmer, sogar Unfälle provozieren.