- Anzeigen -


Informationsaustausch von Bedrohungsdaten


Cyber Threat Alliance wird durch die Ernennung eines Vorsitzenden, offizielle Gründung als gemeinnützige Non -Profit Organisation und neue Gründungsmitglieder erweitert
Ehemaliger Cybersicherheitschef des Weißen Hauses stößt zur CTA, um globale Abwehr von Cyberangriffen zu verbessern, sechs führende Industrievertreter arbeiten damit an automatischer Plattform zum Austausch von Bedrohungsinformationen zusammen

- Anzeigen -





Die Cyber Threat Alliance (CTA) hat die Berufung von Michael Daniel als ersten Vorsitzenden der Organisation sowie die offizielle Gründung als gemeinnützige Einrichtung bekannt gegeben. Außerdem haben die Gründungsmitglieder Fortinet, Intel Security, Palo Alto Networks und Symantec die Aufnahme von Check Point Software Technologies Ltd. und Cisco als neue Gründungsmitglieder der Allianz bekannt gegeben. Gemeinsam arbeiten die sechs Gründungsmitglieder bereits an der Entwicklung einer neuen automatischen Plattform zum Informationsaustausch von Bedrohungsdaten, mit der die CTA in Zukunft koordiniert gegen Cyberangriffe vorgehen kann.

Zusammenfassung

>> Die CTA wurde im Januar 2017 als gemeinnützige Organisation gegründet und hat im Februar Michael Daniel zum ersten Vorsitzenden gewählt. Daniel war zuvor Sonderberater des amerikanischen Präsidenten und Cybersecurity Coordinator im Weißen Haus.

>> Die CTA hat noch vor der offiziellen Gründung Check Point Software Technologies und Cisco als weitere Gründungsmitglieder aufgenommen.

>> Der Gründungsvorstand der CTA setzt sich aus den CEOs und führenden Mitarbeitern dieser sechs großen Anbieter von Cybersicherheitslösungen zusammen: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks und Symantec.

>> Der Organisationsgegenstand der CTA ist als gemeinnützig zu betrachten: Austausch von Bedrohungsinformation zwischen den Mitgliedsorganisationen zur Verbesserung der Abwehr von Cyberangriffen und zum Schutz von Kunden; Weiterentwicklung der Cybersicherheit von kritischen IT-Infrastrukturen und Verbesserung der Sicherheit, Verfügbarkeit, Integrität und Effizienz von IT-Systemen.

>> Das erste Projekt der CTA als eigenständige Organisation ist die Entwicklung und das Rollout einer neuen automatischen Plattform zum Austausch von Bedrohungsinformationen, die es den Mitgliedern ermöglicht, praktisches Wissen in Echtzeit in ihre Produkte zu integrieren, um ihre Kunden weltweit besser zu schützen.

>> Neben den bestehenden angeschlossenen Mitgliedern Eleven Paths und ReversingLabs sind nun auch IntSights, Rapid7 und RSA der CTA beigetreten.

CTA ist nun offiziell eine unabhängige gemeinnützige Organisation
Schon seit ihrer Gründung im Jahr 2014 tauschen die Mitglieder aktiv Bedrohungsinformationen aus. Nun ist die CTA offiziell zu einer unabhängigen Organisation geworden mit Michael Daniel als Vorsitzenden und einem Vorstand, der sich aus den sechs Gründungsmitgliedern Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks und Symantec zusammensetzt. Daniel bringt bereits umfassende Erfahrungen in der Entwicklung strategischer Partnerschaften und Programme sowohl im privaten und öffentlichen Sektor als auch im internationalen Bereich mit und bietet der CTA damit ausgezeichnete Voraussetzungen für die Entwicklung hocheffektiver Sicherheitslösungen. Die offizielle Gründung der CTA belegt das Interesse führender Industrievertreter an der Entwicklung von effektiven Methoden für den automatischen umfassenden Austausch von Bedrohungsdaten und den gemeinsamen Fortschritt im Kampf gegen hoch entwickelte Cyberangriffe.

Die CTA hat von Anfang an regelmäßig Informationen über Botnets, mobile Bedrohungen und Indikatoren für Kompromittierungen (IoC) im Zusammenhang mit sogenannten Advanced Persistent Threats (APTs) sowie Malware-Proben ausgetauscht. Einer der bemerkenswertesten Meilensteine des gemeinsamen Engagements der CTA-Mitglieder war die Entschlüsselung des Codes der CryptoWall Version 3, einem der lukrativsten Ransomware-Programme der Welt, mit dem über 325 Millionen USD erpresst wurden. Die Forschungsarbeit und Ergebnisse der CTA zwangen die Cyberkriminellen zur Entwicklung von CryptoWall Version 4. Allerdings hat die CTA dieses Programm ebenfalls entschlüsselt und die Angriffe so viel unrentabler gemacht. Dieses Beispiel belegte die Effektivität des Wissensaustauschs innerhalb der CTA.

Alle Mitglieder der CTA setzen sich für den Schutz des Gemeinguts Internet ein, indem sie Wissen austauschen, um hoch entwickelte globale Cyberangriffe abzuwehren. Indem die CTA die einzelnen Bedrohungsinformationen der unterschiedlichen Unternehmen in der Industrie zusammenbringt, kann sie einen umfassenden Überblick über wichtige Aktoren erhalten. Durch das bessere Verständnis und den besseren Schutz vor weltweiten Angriffen können die Mitglieder ihre Kunden besser in Echtzeit schützen und ihre Ressourcen auf Grundlage des gemeinsamen Wissens besser priorisieren.

Plattform zum Wissensaustausch automatisiert Zusammenarbeit mit kontextabhängigen Bedrohungsinformationen
Als gemeinsame Entwicklung der sechs Gründungsmitglieder im letzten Jahr stellt die neue CTA Plattform automatisch und beinahe in Echtzeit Informationen zur Verfügung und hilft so dabei, isolierte und manuelle Abwehransätze zusammenzuführen. Die Plattform sortiert und strukturiert Bedrohungsinformationen in so genannten Adversary Playbooks. Dadurch sind alle Informationen im Zusammenhang mit einem bestimmten Angriff an einer Stelle zu finden, was die Daten in einen Kontext bringt und deren Qualität und Anwendbarkeit verbessert. Durch diesen innovativen Ansatz werden abstrakte Bedrohungsinformationen in anwendbare Schutzmechanismen verwandelt, mit denen die Mitglieder die Informationsanalyse und Umsetzung dieses Wissens in ihren jeweiligen Produkten beschleunigen können.

Um die fortwährende Zusammenarbeit zu stärken und zur Bereitstellung aussagekräftiger Bedrohungsdaten zu motivieren, sieht die neue CTA Plattform die Automatisierung der Informationsbereitstellung durch die Mitglieder vor. Des Weiteren müssen sie einen täglichen Mindestbeitrag leisten und werden für kontextualisierte, erstmal genannte Informationen belohnt. Die Mitglieder erhalten schließlich auf Grundlage des Werts und der Menge der von ihnen bereitgestellten Informationen umfassendere Zugriffsberechtigungen.

Die CTA, deren hauptsächliches Ziel der koordinierte Informationsaustausch ist, ist außerdem der erste Wirtschaftsverband der Branche, der ausschließlich aus Cybersicherheits-Vertretern besteht. Als gemeinsames Sprachrohr der marktführenden Unternehmen ist es das Ziel der CTA, die Best Practices der Branche mitzuformen und sicherzustellen, dass allen Kunden und Organisationen auf der ganzen Welt effektive Sicherheitslösungen zur Verfügung stehen. (Cyber Threat Alliance: ra)

eingetragen: 13.03.17
Home & Newsletterlauf: 29.03.17


Cyber Threat Alliance: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Regeln zur Erkennung von Bedrohungen

    Kaspersky eröffnet ein neues Transparenzzentrum in Madrid und lädt vertrauenswürdige Partner und Regierungsvertreter dazu ein, den eigenen Quellcode zu untersuchen. Das Zentrum in Spanien ist Teil der unternehmensweiten globalen Transparenzinitiative und das erste von Kaspersky innerhalb der Europäischen Union. Im neu eröffneten Zentrum stellt Kaspersky Regierungen und Partnern Informationen zu seinen Produkten sowie deren Sicherheit zur Verfügung. Dazu zählen auch wesentliche und wichtige technische Unterlagen, die in einer sicheren Umgebung einer externen Überprüfung unterzogen werden können. Das neue Transparenzzentrum dient nicht nur zur Überprüfung des Codes, sondern auch als Informationszentrum, um mehr über die Technologie und Datenverarbeitungsverfahren von Kaspersky zu erfahren.

  • Schwachstellen in Druckumgebungen

    Angesichts der steigenden Bedrohungslage durch unbefugten Datenzugriff ist die Sicherheit einer der wichtigsten Aspekte in der heutigen Büroumgebung, die sich schnell verändert. Quocirca betont daher in seiner jüngsten Analyse "Global Print Security Landscape 2019*)" die Bedeutung des Themas im Hinblick auf die weitreichenden Auswirkungen, die sich wandelnde Arbeitsplätze/ Büroumgebungen auf ganze Organisationen haben können. Als einer der wichtigsten Anbieter in der Branche hat Konica Minolta die Druckersicherheit frühzeitig als zentrales Thema behandelt und in seinem breiten Produkt- und Dienstleistungsportfolio sichergestellt.

  • Schutzstrategien & -technologien entwickeln

    F-Secure schafft mit der "Tactical Defense Unit" eine neue Einheit, um stärkere Abwehrmechanismen und vorbeugende Maßnahmen zu entwickeln. Das Team besteht aus Forschern und Analysten, die für die Ausarbeitung ganzheitlicher Schutzstrategien verantwortlich sind. Diese stellen sicher, dass sich die Produkte und Dienstleistungen von F-Secure schneller voranschreitet als die Entwicklung von digitalen Bedrohungen für Menschen und Unternehmen. Die Tactical Defence Unit wird von Christine Bejerasco, Vice President bei F-Secure, geleitet. Zuvor leitete sie die Forschung und Entwicklung im Bereich der Desktop-Sicherheit. Das neue Team entwickelt Mechanismen zur Prävention und zum Schutz vor aktuellen und zukünftigen Bedrohungen. erfüllen.

  • Fahrerassistenzsysteme & autonome Fahrzeuge

    Das israelische Startup-Unternehmen TriEye, dessen innovative Kurzwellen-Infrarot-Sensortechnologie (SWIR) auch bei ungünstigen Wetter- und Nachtbedingungen eingesetzt werden kann, hat eine von Intel Capital angeführte Finanzierungsrunde der Serie A im Wert von 17 Mio. USD angekündigt. Zu den weiteren Investoren zählen Marius Nacht, Mitbegründer von Check Point Software Technologies, und TriEyes bestehender Investor Grove Ventures unter der Leitung des TriEye-Vorsitzenden Dov Moran, dem Erfinder des USB-Flash-Laufwerks und Mitbegründer von M-Systems. Seit der Gründung hat TriEye Investments von über 20 Millionen US-Dollar erhalten, einschließlich einer Startkapitalinvestition von 3 Millionen US-Dollar im November 2017 unter der Leitung von Grove Ventures.

  • Ist-Zustand von Cyber-Sicherheit

    Wie ist es um die Cyber-Sicherheit in den Ländern inner- und außerhalb Europas bestellt? Wie sieht die allgemeine Gesetzgebung rund um die digitale Sphäre aus? Diese Frage stellen sich vor allem jene Unternehmen, die in den betreffenden Ländern investieren wollen. Mit den neuen Cyber-Landscapes bietet Deloitte in Partnerschaft mit dem Bundesverband der Deutschen Industrie e.V. (BDI) auf dessen Website jetzt einen besonderen Service: Diese informiert detailliert über die Rechtslage zum Thema Cyber in ausgesuchten Regionen bzw. Ländern mit hoher Relevanz für die deutsche Industrie, etwa EU, USA, China etc.