• IT-Karriere:
  • Services:

Anbieter konzentrieren sich auf verschiedene Regionen

Deutliche Unterschiede konnten die Sicherheitsforscher bei der regionalen Ausrichtung der jeweiligen Threat Intelligence Provider ausmachen.

Stellenmarkt
  1. HARTING Stiftung & Co. KG, Espelkamp
  2. IT-Servicezentrum der bayerischen Justiz, verschiedene Standorte

Ein Anbieter hat beispielsweise einen klaren Fokus auf China und Russland und liefert dabei vor allem netzwerkbezogene und weniger dateibezogene Indikatoren für diese Länder aus. Ein anderer Provider liefert dagegen vor allem netzwerkbezogene Indikatoren zu Iran und hat deutliche Stärken bei dateibezogenen Indikatoren für Iran, China und Russland. Ein dritter Anbieter weist die umfangreichste Sammlung von Netzwerkindikatoren zu China auf, daneben spielt auch Russland eine Rolle.

Der als Apfel dargestellte, traditionelle Antivirenhersteller analysiert alltäglich umfangreiche Mengen an Dateien zur Abwehr von Viren und Trojanern und nutzt die dabei anfallenden Signaturen als Indikatoren für seine Threat-Intelligence-Sparte. "Diese Signaturen werden hier für eine Menge Geld als Threat Intelligence verkauft", erklärt Röcher. Relevante Kontextinformationen würden dazu nicht gegeben, vielmehr handle es sich um automatisch erzeugten Müll. Entsprechend konnten Sicherheitsforscher die meisten Indikatoren keinem Land zuordnen.

Verteidiger haben es schwer

Eine klare Kaufempfehlung können die Sicherheitsforscher nicht geben, vielmehr sei eine Entscheidung für einen Threat Intelligence Provider abhängig vom jeweiligen Einsatzzweck und den jeweiligen Zielen des Käufers. Hierfür müssten Kriterien entwickelt werden, anhand derer sich auch der Erfolg der Maßnahme messen lasse. Nicht zu unterschätzen sei es, die Dokumentation des Providers zu studieren. "Man muss verstehen, was man von seinem Provider bekommt", sagt Röcher.

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management
    26.-30. April 2021, online
Weitere IT-Trainings

Eine Analyse, wie sie die Sicherheitsforscher durchgeführt hätten, helfe. "Die Ergebnisse sind aus einer Management-Perspektive ziemlich nützlich", sagt Hickey. Je nachdem, aus welchen Regionen Unternehmen Angreifer befürchten, können sie den Threat Intelligence Provider mit dem entsprechenden Fokus auswählen. Viele Frage bleiben jedoch offen, beispielsweise wie die Qualität von Threat Intelligence gemessen werden könne. Hier sei noch viel Forschung nötig, meint Röcher.

Im Moment würden die Verteidiger nicht von der Situation profitieren. "Angreifer profitieren, weil wir uns nur schwer verteidigen können und Hersteller profitieren, weil es für sie leicht ist, Geld zu verdienen", kritisiert Röcher. Manchmal erinnere ihn die Threat Intelligence an die Antivirenindustrie. Diese wird immer wieder mit dem Verkauf von Schlangenöl assoziiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Hacking-Schutz: Wie findet man den besten Threat Intelligence Provider?
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 279,99€ (Vergleichspreis 332,19€)
  2. 599€ inkl. Rabattgutschein (Vergleichspreis 699€)
  3. 99,90€
  4. (u. a. FIFA 21 für 27,99€, Battlefield V für 13,99€, Star Wars Jedi Fallen Order für 24...

pigzagzonie 29. Mär 2019

Hat der überhaupt EINE Frage beantwortet?!

Frostwind 28. Mär 2019

IoCs sind Schlangenöl. Thread Intel ist für mich eher Techniken, Taktiken, Prozeduren (TTP).


Folgen Sie uns
       


Surface Duo - Fazit

Das Surface Duo ist Microsofts erstes Smartphone seit Jahren - und ein ungewöhnliches dazu. Allerdings ist das Gerät in Deutschland viel zu teuer.

Surface Duo - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /