Threat Intelligence, Extended Threat Intelligence … Alles gleicher Inhalt in unterschiedlichen Verpackungen?!

Thema: Cyber Threat Intelligence

1. Alle Welt redet heute von Threat Intelligence, und weil das alleine nicht reicht, gerne auch von External oder Extended Threat Intelligence. Mir kommen diese „extended“ Begrifflichkeiten wie eine Gehirnwäsche vor. Firewall: Firewall ist tot, es lebe die Next Generation Firewall. Oder: Persil – jetzt mit neuer Rezeptur. Jetzt noch ergiebiger und die Wäsche wird noch weißer. Oder Knorr Suppen -ein alter Werbespruch: „Mei Liaba · meine Frau kann keine Eintopf-Suppe kochen, die so kräftig ist. Für 95 Pfennige!“. (damals mit „Franz Beckenbauer“). Christian, was versteht ihr darunter? Werden diese Begriffe in irgendeiner Form abgegrenzt? Macht ihr das?
2. Braucht irgendjemand so detaillierte Informationen, und sind diese bezahlbar? Oder ist das nur etwas für die dicken Geldbeutel von Großunternehmen? Was machen die ganzen kleineren Unternehmen? Gucken die nur über den Zaun?
3. Was macht Rapid7 in diesem Bereich? Was macht ihr anders als andere? Oder alles gleicher Inhalt in unterschiedlichen Verpackungen?!
4. Darknet hat viele dunkle Ecken. In welche davon schaut Rapid7 hinein, um Informationen zu sammeln? Macht ihr das? Ist es sinnvoll?! Bringt das etwas?
5. Und wenn ich jetzt aktuelle Bedrohungsdaten und Hinweise auf konkret geplante Angriffe habe – was mache ich dann damit? Zusammenfalten und die Ecke stellen!?
6. Also, ich sehe da schon ein paar Herausforderungen und Hürden beim Einsatz von CTI …etc. etc.Was meinst Du dazu Christian? Erzähle ich Nonsens oder stimmst du mir zu oder teilweise zu?

Im Gespräch mit Christian Giebner, Senior Security Solutions Engineer, Rapid7

Zum Podcast.