Fachthemen
Was ist Cyber Threat Intelligence und wie kann man sie nutzen?
Svilen Venelinov Ivanov, Christian Gorecki, Alexander Hullmann
Abstract
Im Kontext steigender Gefahr durch Cyberangriffe findet in einigen Organisationen eine Neuausrichtung des Informationssicherheitsmanagements von einem auf Prävention fokussierten Ansatz in Richtung einer ausgewogenen Kombination aus Prävention, Detektion und Reaktion statt. Dabei wird die Unmöglichkeit eines 100%igen Schutzes akzeptiert und neben den klassischen, präventiven Maßnahmen werden mehr Ressourcen dafür eingesetzt, um Cyberangriffe zu erkennen sowie schnell und professionell darauf reagieren zu können. Dieser Ansatz und die effiziente Erkennung und Abwehr von Cyberangriffen erfordern es, die Gefährdungslage sowohl auf strategischer als auch auf operativer Ebene besser zu kennen. Vor diesem Hintergrund wird "Cyber Threat Intelligence" zu einer wesentlichen Komponente von Strategien der Informations- und Cybersicherheit. Ziel dieses Beitrags ist, die Grundlagen von "Cyber Threat Intelligence" sowie regulatorische Anforderungen zu vermitteln und darzustellen, welche Arten davon in der Praxis vorhanden sind, für welche Zwecke sie angewendet werden können, welche Realisierungsmöglichkeiten mit den heutigen auf dem Markt verfügbaren Lösungen bestehen und an welchen Stellen künstliche Intelligenz sinnvoll eingesetzt werden kann. Der Beitrag schildert die Sichtweise der Autoren basierend auf Erfahrungen aus der Bereitstellung von Dienstleistungen und der Durchführung von Beratungsprojekten zu diesem Thema.