IT Security

Targeted Cyber Threat Intelligence, Gezielte Cyber Threat Intelligence

Während Sie diesen Text lesen, könnten Hackergruppen bereits an der Planung eines gezielten Angriffs auf Ihr Unternehmen oder wichtige Mitarbeiter sein. Möglicherweise haben diese Cyberkriminelle bereits Ihr Netzwerk infiltriert oder haben darauf Zugriff. Auch könnten diese die gewonnenen Geschäftsgeheimnisse oder andere vertrauliche Informationen auf dem Schwarzmarkt zum Verkauf angeboten haben. Falls so etwas sich gerade jetzt bei Ihnen ereignen sollte, würden Sie da nicht umgehend alarmiert werden wollen? Heutzutage sollten Sie auf einen erfolgreichen Hackerangriff vorbereitet sein und damit Möglichkeiten haben, den Schaden eines erfolgreichen Hacks umgehend minimieren zu können.

Während sich die Bedrohungslage sowohl im Volumen als auch in der Intensität erhöht, mutiert das Web zum Schauplatz wo diese Gefahren, - die letztendlich auf ein Unternehmen abzielen-, entwickelt und verbreitet werden. Bei dieser Gemengelage mit einer immer wachsenden Anzahl an verschiedenen Quellen, sind Analysten leider nicht mehr in der Lage zeitnah Schritt zu halten und im Web sich manuell über die aktuelle Bedrohungslage, über entscheidende Informationen zu möglichen Ziele eines Angriffs, vorhandenen Schwachstellen, Akteure und TTP’s (Taktiken, Techniken und Verfahren) zu informieren. Wenn das Sammeln und Erfassen dieser Daten schwierig sind, dann ist das aufbereiten für die Auswertung noch schwieriger. Das Resultat ist, dass das Risiko für Unternehmen gehackt und Daten entwendet werden, erhöht wird.

Targeted Cyber Threat Intelligence Services | wizlynx Switzerland

Einsatzmöglichkeiten

Der wizlynx Targeted Cyber-Threat Intelligence Service ist eine hochentwickelte und anpassbare Lösung, welche die allgemeine Reaktionszeit auf einen möglichen Zwischenfall verkürzt, und damit das Zeitfenster in der ein Angreifer aktiv sein kann einschränkt. Darüber hinaus werden die Kosten für die Reaktion auf Vorfälle gesenkt, vor allem aber werden Bedrohungen identifiziert und Angriffe möglicherweise ganz vermieden.

Unsere Lösung ist die einzige zielgerichtete Threat Intelligence-Lösung, die Ihrem Unternehmen eine taktische und strategische Reaktionsfähigkeit auf Cyber Gefahren bietet.

Wizlynx Targeted Cyber-Threat Intelligence Lösung (CTI)

Unsere Targeted Cyber-Threat Intelligence Lösung nutzt zwei verschiedene Wege zur fortlaufenden Informationsbeschaffung. wizlynx CTI nutzt öffentliche Quellen (Open Source), die sehr vielfältig und substanziell sein können. Darüber hinaus nutzt unsere Lösung für die Informationsbeschaffung auch anonyme, private und geschützte Quellen. Unsere Lösung aggregiert alle Daten die in den kriminellen Netzwerken gesendet und gespeichert werden.

Beispiele von Open Sources Quellen

  • Social Media – Facebook RSS, Twitter, YouTube
  • Web basierte Gemeinschaften
  • User generierte Inhalte – Wikis, Blogs & Video Sharing Webseiten
  • Öffentliche und akademische Daten
  • Pastebin
  • Suchmaschinen
  • IRC
  • Malware Datenbanken (z.B. Virus Total)
  • Zeus tracker
  • Feodo
  • TOR Netzwerke

Beispiele von geschlossenen und proprietären Quellen

  • Geschlossene Foren und Marktplätze
  • Botnets
  • Auf bösartigen Angriffen ausgerichtete kriminelle Infrastrukturen
  • Malware hunting im DarkNet
  • Honeypots
  • Automatisiertes Sink Holing
  • CERT Kollaborations-Plattform
  • Sandbox für Malware kombiniert mit menschlicher Analyse
  • Spam mailboxes
  • Erkennung von Angriffen auf der Clientseite
  • Hacking & untergrund Foren, inclusive Zero-Day Exploit Foren

Neue Quellen werden fortlaufend hinzugefügt. Die Plattform wird regelmässig gepflegt und wird konstant weiterentwickelt. Offene- und geschlossene Quellen generieren konstant grosse strukturierte und unstrukturierte Datenmengen, die in die Plattform überführt und analysiert werden müssen. Das Endprodukt für den wizlynx Kunde wird eine verwertbare und maschinell auswertbare Bedrohungsaufklärung sein. Was bedeutet dies konkret für Sie? Unsere Threat Intelligence-Lösung liefert Ihrem Unternehmen zeitnah sämtliche Daten, die es benötigt, um die Gefahrenlandschaft ganzheitlich verstehen zu können.

Modulare Lösung

Wizlynx Targeted Cyber-Threat Intelligence Service gibt Ihrem Unternehmen die Möglichkeit immer auf dem neuesten Stand zu sein in einer sich immer weiter entwickelnden Bedrohungslandschaft. Mit der modularen wizlynx System werden ständig neue Module entwickelt und online gebracht um neue Bedrohungsarten und Angreifern gerecht zu werden. Die Plattform verfügt über 8 einzigartige Module, die eine grössere Bandbreite an Cyber-Bedrohungen abdeckt als jeder andere derzeit verfügbare Dienst.
Identifikation von kompromittierten Computer und Nutzerkonten, durch zeitnahe Entdeckung von Anmeldeinformationen aus einer Vielzahl von Quellen, um Ihr Unternehmen vor potenziellen Schäden zu schützen, wie z.B. die Aufnahme in ein Botnetzwerk, Datendiebstahl oder andere Cyber-Bedrohungen.
Suche und Aufspürung von Malware, die speziell auf Ihr Unternehmen ausgerichtet ist. Dieses Modul ermöglicht auch verdächtige Dateien zur Analyse in unserer Sandbox-Umgebung hochzuladen, um Verhaltensanomalien die auf das Vorhandensein von Malware hinweisen, zu erkennen.
Erkennt gestohlene Kreditkartendaten, bei der Veröffentlichung und beim Verkauf auf dem Schwarzmarkt, um Kunden oder Mitarbeiter davor zu schützen, Opfer von Betrug zu werden.
Verhindern Sie Phishing-Angriffe, indem Sie ähnliche verdächtige Domänen erkennen, die potenziell dazu verwendet werden können, ursprünglichen Domänen Ihres Unternehmens bei einem Phishing-Angriff zu ersetzen, oder indem Sie Versuche erkennen, sensible Informationen durch Akteure zu erwerben, die sich als vertrauenswürdige Einheiten ausgeben.
Hilft Ihnen bei der Vorbereitung auf gezielte Cyberangriffe die in sozialen Medien gestartet werden, indem es globale Aktionen des sozialen Hacktivismus gegen Ihr Unternehmen verfolgt und überwacht.
Begrenzen Sie den Schaden eines erfolgreichen Hacks, indem Sie feststellen, ob die sensiblen Daten Ihres Unternehmens im Internet, in Peer-to-Peer-Netzwerken und im Dark Web öffentlich zugänglich geworden sind.
Identifiziert falsche, infizierte, modifizierte oder gefälschte Anwendungen, die den gleichen Namen wie Ihre Anwendungen tragen, sowie Anwendungen die Markenmissbrauch begehen, indem offizielle und inoffizielle Apps-Marktplätze überwacht werden.
Verfolgen und überwachen Sie die Stimmung Ihrer Benutzer sowie potenziell markenschädigende Meldungen, die Sicherheitsschwächen Ihres Unternehmens aufdecken. Dieses Modul identifiziert und priorisiert Missbrauchsvorfälle und ermöglicht einen stärkeren Markenschutz.
Scannt und ruft - in ECHTZEIT - relevante Nachrichten ab, die mit Ihrem Unternehmen zusammenhängen, aus Tausenden von Online Zeitungen auf der ganzen Welt in mehreren Sprachen.

Tactical Response Team (TRT)

Available Managed Services

Unser taktisches Reaktionsteam ist für die Überwachung, Erkennung und Isolierung von Vorfällen verantwortlich. Die Kernfunktionen und Technologien basieren auf Ereignissen der wizlynx Targeted Cyber-Threat Intelligence und den aktivierten Modulen. Im Wesentlichen ist die TRT der Korrelationspunkt für jedes Ereignis, das innerhalb des zu überwachenden Unternehmens protokolliert wird. Für jedes dieser Ereignisse muss der TRT entscheiden, wie diese behandelt und umgesetzt werden.

Im Rahmen des Ereignismanagements bietet das TRT dem Kunden rund um die Uhr Telefon- und E-Mail-Unterstützung in folgenden Bereichen:

  • Verbreitung von Schadsoftware
  • Phishing-Angriffe
  • Datenlecks/-verluste
  • Kundenanfragen
  • Tracking und Nachvollziehbarkeit durch Eröffnung eines Incident Ticket für alle festgestellten und gemeldeten Probleme.

Top