Cyber Threat Intelligence (CTI)
Was ist Cyber Threat Intelligence (CTI)?
Cyber Threat Intelligence (CTI)Evidenzbasiertes Wissen über Angreifer, ihre Motivationen und Methoden, das defensive Entscheidungen unterstützt und Kontrollen priorisiert.
Cyber Threat Intelligence (CTI) ist die Disziplin, Informationen über Cyberbedrohungen zu sammeln, aufzubereiten, zu analysieren und zu verteilen, damit Verteidiger bessere Entscheidungen treffen können. Sie wandelt Rohsignale (Malware-Samples, geleakte Zugangsdaten, Darknet-Chatter, Telemetrie) in kuratierte Erkenntnisse darüber um, wer die Organisation angreift, was er will und wie er vorgeht. CTI wird typischerweise in strategische, operative und taktische Ebenen unterteilt, die jeweils unterschiedliche Zielgruppen ansprechen – vom Vorstand bis zum SOC-Analysten. Reife Programme speisen CTI in SIEM, EDR, Schwachstellenmanagement und Incident Response ein und verkürzen so Erkennungs- und Reaktionszeiten.
● Beispiele
- 01
Empfang eines STIX/TAXII-Feeds mit IoCs eines Ransomware-Affiliates.
- 02
Vorstandsbriefing zu geopolitischen Risiken im Threat-Landscape.
● Häufige Fragen
Was ist Cyber Threat Intelligence (CTI)?
Evidenzbasiertes Wissen über Angreifer, ihre Motivationen und Methoden, das defensive Entscheidungen unterstützt und Kontrollen priorisiert. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Cyber Threat Intelligence (CTI)?
Evidenzbasiertes Wissen über Angreifer, ihre Motivationen und Methoden, das defensive Entscheidungen unterstützt und Kontrollen priorisiert.
Wie schützt man sich gegen Cyber Threat Intelligence (CTI)?
Schutzmaßnahmen gegen Cyber Threat Intelligence (CTI) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Cyber Threat Intelligence (CTI)?
Übliche alternative Bezeichnungen: Bedrohungsinformationen, CTI.