Threat Intelligence – ein Open Source Ansatz für die Sicherheit von morgen

Aktuelle und zukünftige Standards und Gesetzgebungen sowie Anforderungen von Kunden und Geschäftspartnern fordern eine angemessene Cybersicherheit. Diese umfasst unter anderem auch die Widerstandsfähigkeit gegen Angriffe auf IT- und OT-Systeme der eigenen Organisation.
Um diese Widerstandsfähigkeit (Resilienz) sicherzustellen, ist auch detailliertes Wissen über die aktuelle Bedrohungslage unabdingbar. Dieses Wissen kann über die sogenannten „Threat Intelligence“ aufgebaut und zielgerichtet genutzt werden.
Struktur des Vortrags:
1. Definition des Begriffs „Threat Intelligence“
2. Gesetzliche, regulatorische und unternehmenseigene Anforderungen an die Umsetzung einer Threat Intelligence
3. Technische Umsetzung und Good Practices zum Aufbau und Betrieb einer Threat Intelligence auf Open Source Bases
4. Anbindung von Threat Intelligence an bestehende SIEM / SzA-Systeme
5. Fazit
Im Beitrag werden Beispiele von Crowdsourcing-Modellen gezeigt. Hierdurch soll verdeutlicht werden, dass nicht nur kommerzielle Produkte und Daten-Feeds erforderlich sind, sondern Threat Intelligence auch mit einer vorhandenen Community und Open-Source-Produkten umsetzbar ist.

Lernziele

Unser Vortrag hat nicht das Ziel, erneut nur darauf hinzuweisen, dass Threat Intelligence notwendig und wichtig ist. Vorträge auf aktuellen Kongressen fokussieren oft darauf, die Wichtigkeit einer Handlung herauszustellen und zu verdeutlichen, dass etwas getan werden muss. Wir möchten den Fokus darauf setzen, warum Threat Intelligence notwendig ist und wie dieses komplexe Thema mit Open Source Mitteln und Crowdsourcing-Modellen gehandhabt werden kann. Praxisbeispiele aus der eigenen Live-Umgebung gehen auf die technischen Details und Auswertungsmöglichkeiten ein.