:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Integration von Threat Intelligence Feeds in DDoS-Schutzsysteme Mit Threat Intelligence den DDoS-Schutz verbessern
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/105200/105259/65.jpg "RHC_Company profile Radware web logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Distributed Denial of Service-Angriffe sind zu einer großen Bedrohung für Unternehmen geworden, von den kleinsten bis hin zu den größten multinationalen Konzernen. Viele Security-Teams greifen deshalb zum Schutz ihrer Netzwerke jetzt vermehrt auf Threat Intelligence Feeds zurück. Um aber auch den passenden für das eigene Unternehmen zu finden, gilt es einige Punkte zu beachten.
Laut dem Global Threat Analysis Report 2022 von Radware sind bösartige DDoS-Angriffe im Vergleich zu 2021 um 150 Prozent gestiegen. Auch die Häufigkeit von DDoS-Angriffen hat deutlich zugenommen und ist besorgniserregend. Weltweit konnten Unternehmen im vierten Quartal 2022 durchschnittlich 29 Angriffe pro Tag abwehren, das sind 3,5 Mal so viele wie Ende 2021 mit etwa acht Angriffen pro Tag. Im Vergleich zu 2021 gab es nicht nur mehr DDoS-Angriffe, sondern sie waren auch stärker, häufiger und komplexer und umfassten mehr Angriffsvektoren.
Der weltweite Anstieg ist der Grund dafür, dass viele Unternehmen im Rahmen ihrer Investitionen zum Schutz ihrer Netzwerke vor DDoS-Angriffen jetzt auf Threat Intelligence Feeds zurückgreifen. Ein Threat Intelligence Feed ist eine Sammlung von Daten über bekannte und neue Bedrohungen. Im Bereich des DDoS-Schutzes liefern Threat Intelligence Feeds Informationen über bekannte DDoS-Angriffe und deren Merkmale, wie z. B. die IP-Adressen der Angreifer, die Art der gestarteten Angriffe und die Ziel-IP-Adressen. Die Struktur dieser Feeds ist breit gefächert und kann Angriffsmuster, Vorfälle, Malware, Phishing-Kampagnen und mehr umfassen.
Threat Intelligence Feeds werden in der Regel von Organisationen erstellt, die sich auf Cybersicherheit spezialisiert haben, z. B. von Sicherheitsanbietern, Anbietern von Bedrohungsdaten, Regierungsbehörden, Open-Source-Informationsplattformen und Sicherheits-Forschungsunternehmen. Diese Organisationen sammeln und analysieren Bedrohungsdaten aus einer Vielzahl von Quellen, z. B. Indikatoren für den Netzwerkverkehr, Open-Source-Informationen, Dark-Web-Foren und sogar soziale Medien.
Warum sind Threat Intelligence Feeds wichtig?
Auch wenn manche Leute denken, dass Feeds unnötig sind, weil sie bereits über einen Schutz vor Zero-Day-Angriffen verfügen, zeigt die Realität das Gegenteil. Der Vorteil von Threat Intelligence Feeds besteht darin, dass das System bei bekannten Angriffen und Angreifern den bösartigen Datenverkehr außerhalb der Grenzen eines Unternehmens hält. Außerdem bieten sie Zugang zu einer Fülle von Informationen über neue Bedrohungen, bekannte Malware-Familien und andere Indikatoren, die helfen können, Angriffe zu erkennen und zu blockieren, bevor sie Schaden anrichten. Dazu gehören Informationen über die neuesten Angriffstechniken, Malware-Muster und Schwachstellen, die zur Entwicklung neuer Angriffe genutzt werden können.
Darüber hinaus können Feeds helfen, Angriffe zu erkennen und abzuwehren, die von einer Zero-Day-Engine übersehen werden könnten. Dazu können Angriffe gehören, die auf Social Engineering oder anderen Techniken beruhen, die nicht rein technischer Natur sind. Durch die Nutzung von Feeds in Verbindung mit einer Zero-Day-Engine können Sicherheitsteams der sich entwickelnden Bedrohungslandschaft immer einen Schritt voraus sein und ihre Netzwerke und Daten besser schützen.
Arten von Threat Intelligence Feeds
Der Bereich der Threat Intelligence Feeds ist sehr vielfältig. Jeder Anbieter konzentriert sich auf verschiedene Arten von Feeds, die auf seine Produktlinien abgestimmt sind. In der Netzwerkbranche werden häufig folgende Typen verwendet:
- Indicators of Compromise (IOCs) Feeds enthalten spezifische Artefakte wie IP-Adressen, Domänennamen, Datei-Hashes und E-Mail-Adressen, die mit einem Bedrohungsakteur oder einer bösartigen Aktivität in Verbindung gebracht werden. Sie enthalten eine Liste der neuesten IOCs, die "in freier Wildbahn" beobachtet wurden, und können von Sicherheitsprodukten verwendet werden, um Angriffe zu erkennen und zu blockieren.
- Taktische Threat Intelligence Feeds liefern Informationen über spezifische Bedrohungen und deren Taktiken, Techniken und Verfahren (TTPs). Sie können Einzelheiten zu verwendeter Malware, Angriffsvektoren und der von den Bedrohungsakteuren genutzten Infrastruktur enthalten.
- Strategische Threat Intelligence Feeds liefern einen breiteren Überblick über die Bedrohungslandschaft. Sie bieten Einblicke in die Motivationen, Ziele und Taktiken der Bedrohungsakteure. Außerdem können sie als Grundlage für Sicherheitsstrategien und -richtlinien dienen und potenzielle Bedrohungen erkennen, bevor sie zu Angriffen werden.
- Operative Threat Intelligence Feeds liefern Echtzeitinformationen über Bedrohungen, die aktiv auf ein Unternehmen abzielen. Sie können genutzt werden, um Sicherheitswarnungen und -maßnahmen zu priorisieren und die Reaktion auf Zwischenfälle zu koordinieren.
- Open-Source-Intelligence-Feeds liefern Informationen über Bedrohungen, die in öffentlich zugänglichen Quellen wie sozialen Medien, Nachrichtenartikeln und Foren beobachtet wurden (OSINT). Sie können genutzt werden, um neue Bedrohungen zu erkennen und die Aktivitäten von Bedrohungsakteuren zu verfolgen.
Auswahl eines Threat Intelligence Feeds
Es gibt kein einheitliches, branchenweites Protokoll, das Threat Intelligence Feeds regelt. Es gibt jedoch mehrere Faktoren, die ein Unternehmen berücksichtigen sollte, wenn es den richtigen Feed für sein Unternehmen sucht.
- 1. Relevanz für einen Bereich: Wie bereits erwähnt, gibt es eine Vielzahl von Feeds, und jeder hat seinen eigenen Schwerpunkt. Unternehmen sollten zum Beispiel darauf achten, dass der von ihnen ausgewählte Feed Informationen enthält, die ihren Schutz verbessern können und auf ihre Bedürfnisse zugeschnitten sind, wie z. B. IP-Adressen.
- 2. Ein Bericht über die Entwicklung von Angriffen: Unternehmen sollten Feeds auswählen, die in Echtzeit aktualisiert werden und globale Daten über ein breites Spektrum von Angriffen liefern. Dynamik ist ein wesentliches Merkmal bei der Auswahl des richtigen Feeds.
- 3. Schnelle Aktualisierung: Die Relevanz der Indikatoren eines Feeds kann kurz sein und sich schnell ändern, daher sollte der Feed immer sehr zeitnah aktualisiert werden.
- 4. Kategorisierung: Je nach Art des Bedrohungsakteurs muss eine Kategorisierung vorgenommen werden; unterschiedliche Kategorien erfordern möglicherweise unterschiedliche Reaktionen. Einige Bedrohungsakteure sind zum Beispiel Konkurrenten des Unternehmens, die versuchen, geschützte Informationen zu stehlen. Andere sind vielleicht Aktivisten, die eine soziale oder politische Sache unterstützen.
- 5. Sichtbarkeit und Kontrolle: Um den Feed optimal nutzen zu können, sollte der Feed-Dienst eine hohe Benutzerfreundlichkeit bieten, die die Konfiguration von Kategorien und die Verwaltung von Informationen erleichtert.
Eine neue Ebene des Netzwerkschutzes
Cyber-Bedrohungen nehmen in alarmierendem Tempo zu. Das ist einer der vielen Gründe, warum Threat Intelligence Feeds ein unverzichtbares Tool für Unternehmen sind, die sich vor DDoS-Angriffen schützen müssen. Durch die Integration von Threat Intelligence Feeds in DDoS-Schutzsysteme können die Sicherheitslage verbessert und das Risiko von Störungen, Ausfällen und einer Beeinträchtigung des Unternehmens-Images minimiert werden. Solche ergänzen konventionelle Basis-Schutzlösungen und bieten eine zusätzliche Ebene der Netzwerksicherheit.
Über die Autorin: Shani Czyzyk ist Solutions Product Manager bei Radware.
(ID:49704117)
:quality(80)/p7i.vogel.de/wcms/9c/d4/9cd47aba89f43f3c74f4bd2571701770/0110151900.jpeg "Wir stellen zehn OSINT-Tools vor, die auch für die Herausforderungen in 2023 eine wertvolle Hilfe sein können. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/25/4225bb9a60e43d6baf20bcda1f32b8f9/0114780613.jpeg "Cyberangriffe treffen irgendwann jedes Unternehmen - Mit diesen Threat Hunting Tools lässt sich der Schutz verbessern. (Bild: ink drop - stock.adobe.com)")