Verteidigung und Betrieb
Cyber Threat Intelligence (CTI)
Auch bekannt als: Bedrohungsaufklärung, CTI
Definition
Evidenzbasiertes, kontextualisiertes Wissen über Cyber-Bedrohungen, das Verteidigern schnellere und fundiertere Sicherheitsentscheidungen ermöglicht.
Cyber Threat Intelligence (CTI) ist die Disziplin, Daten über Angreifer — Motive, Fähigkeiten, Infrastruktur und Vorgehensweisen — zu sammeln, zu verarbeiten und zu analysieren und daraus handlungsrelevantes Wissen zu erzeugen. Quellen reichen von Open-Source-Feeds und Darknet-Foren über kommerzielle Anbieter und ISACs bis zur eigenen Telemetrie. Gute CTI ist zeitnah, genau, relevant und auf ihre Zielgruppe (Vorstand, Threat Hunter, SOC-Analysten) zugeschnitten. Sie speist Detektionen, Hunts, Schwachstellenpriorisierung und strategische Planung und wird in strategische, operative und taktische Ebenen unterteilt.
Beispiele
- Ein Bericht, der eine Welle von Gesundheits-Ransomware einem bestimmten Affiliate zuordnet und dessen TTPs und IoCs auflistet.
- Wöchentliche Briefings für die Geschäftsleitung zu geopolitischen Risiken, die das Unternehmen betreffen.
Verwandte Begriffe
Threat Intelligence
Evidenzbasiertes Wissen über Bedrohungen und Akteure — inklusive Indikatoren, TTPs und Kontext — zur Steuerung von Sicherheitsentscheidungen und Detection.
Tactical Threat Intelligence
Tactical Threat Intelligence — definition coming soon.
Strategic Threat Intelligence
Strategic Threat Intelligence — definition coming soon.
Operational Threat Intelligence
Operational Threat Intelligence — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.
MITRE ATT&CK
Global zugängliche, von MITRE gepflegte Wissensdatenbank über Taktiken und Techniken realer Angreifer.