Share

Wie intelligent ist Threat Intelligence?

Im Gespräch mit Christian Giebner, Senior Security Solutions Engineer, Rapid7

Thema: Cyber Threat Intelligence

  1. Alle Welt redet heute von Threat Intelligence, und weil das alleine nicht reicht, gerne auch von External oder Extended Threat Intelligence. Mir kommen diese „extended“ Begrifflichkeiten wie eine Gehirnwäsche vor. Firewall: Firewall ist tot, es lebe die Next Generation Firewall. Oder: Persil – jetzt mit neuer Rezeptur. Jetzt noch ergiebiger und die Wäsche wird noch weißer. Oder Knorr Suppen -ein alter Werbespruch: „Mei Liaba · meine Frau kann keine Eintopf-Suppe kochen, die so kräftig ist. Für 95 Pfennige!“. (damals mit „Franz Beckenbauer“). Christian, was versteht ihr darunter? Werden diese Begriffe in irgendeiner Form abgegrenzt? Macht ihr das?
  2. Braucht irgendjemand so detaillierte Informationen, und sind diese bezahlbar? Oder ist das nur etwas für die dicken Geldbeutel von Großunternehmen? Was machen die ganzen kleineren Unternehmen? Gucken die nur über den Zaun?
  3. Was macht Rapid7 in diesem Bereich? Was macht ihr anders als andere? Oder alles gleicher Inhalt in unterschiedlichen Verpackungen?!
  4. Darknet hat viele dunkle Ecken. In welche davon schaut Rapid7 hinein, um Informationen zu sammeln? Macht ihr das? Ist es sinnvoll?! Bringt das etwas?
  5. Und wenn ich jetzt aktuelle Bedrohungsdaten und Hinweise auf konkret geplante Angriffe habe – was mache ich dann damit? Zusammenfalten und die Ecke stellen!?
  6. Also, ich sehe da schon ein paar Herausforderungen und Hürden beim Einsatz von CTI …etc. etc.Was meinst Du dazu Christian? Erzähle ich Nonsens oder stimmst du mir zu oder teilweise zu?

Weitere Informationen:

Threat Command

Rapid7 Threat Command ist ein hochmodernes Threat Intelligence-Tool zur Erkennung und Abwehr von externen Cyber-Bedrohungen. Durch die präventive Überwachung von Tausenden von Ressourcen im offenen Internet sowie im Deep & Dark Web, können Sie mit Threat Command fundierte Entscheidungen treffen und schnell reagieren, um Ihr Unternehmen zu schützen. Mehr hier.

Geben Sie Gas in der Cloud ohne Kompromittierung

InsightCloudSec sichert Ihre öffentliche Cloud-Umgebung von der Entwicklung bis zur Produktion mit einem modernen, integrierten und automatisierten Ansatz. Mehr hier.