NTT Security führt regionale Ressourcen im Global Threat Intelligence Center zusammen

Mittwoch, 3. Mai 2017

NTT Security, Spezialist für Informationssicherheit und Risikomanagement der NTT Group, stellt sein neues Global Threat Intelligence Center (GTIC) vor. Es löst das bisherige Security Engineering and Research Team (SERT) ab.

Ziel des GTIC ist, aktuelle Sicherheitsangriffe möglichst effizient abzuwehren. Dafür war es notwendig, alle international verfügbaren Threat-Intelligence-Assets von NTT Security unter einem Dach zu vereinen und über regionale Grenzen hinweg zusammenzuarbeiten. Mit seinem Risiko-Analyse-Ansatz stärkt das neu gegründete GTIC das Wissen von Unternehmen durch die verbesserte Zusammenarbeit und Koordination. Damit können auch die aktuellsten Sicherheitsbedrohungen deutlich effektiver abgewehrt werden.

Für die Bewertung, die Verbesserung und die Aufbereitung von Threat-Intelligence-bezogenen Informationen wird das GTIC zur primären Anlaufstelle für NTT Security und deren Kunden. Zusammen mit NTT-CERT, einer internen Sicherheitseinheit von NTT, wird das GTIC Experimente und Forschungsaktivitäten gemeinsam durchführen. Damit unterstützt es MSS (Managed Security Services)-Analysten in den SOCs (Security Operations Center), Forscher, Netzwerksicherheitstechniker, Sicherheitsberater und Spezialisten zur Angriffsabwehr bei der Erfassung, der Weitergabe und der Anwendung von Bedrohungs-bezogenen Informationen. Durch die praktische Nutzung solcher Informationen erkennen Unternehmen hautnah und nicht nur in der Theorie, welchen Schutz die Threat-Intelligence von NTT Security tatsächlich bietet.

„Angesichts der explosionsartig ansteigenden Zahl von Endgeräten, umfangreicher und sich ständig ändernder Netzinfrastrukturen sowie der immer stärkeren Verbreitung von IoT-Geräten, operativer Technologien (OT) und Cloud-Services haben sich auch die Bedrohungslage durch Cyberangriffe und das Ausmaß krimineller Aktivitäten verändert“, erklärt Jun Sawada, Global CEO von NTT Security. „Cyberangriffe sind von Natur aus global. Unsere Lösungen tragen diesem Umstand nun mit einer globalen Sicht auf die Bedrohungen Rechnung und stellen gleichzeitig Lösungen auf regionaler Ebene bereit.“

NTT Security stärkt seine globale Präsenz als Komplettanbieter von Lösungen zur Bedrohungserkennung und verbessert dabei Backbone-Daten sowie modernste Analyseverfahren und entwickelt Technologien für maschinelles Lernen ständig weiter. Auf dieser Basis bietet das neue GTIC Unternehmen einen zentralisierten und gemeinsamen Zugang zu Bedrohungsinformationen. Das Ziel des GTIC ist, praktisch nutzbare und umfassende Einblicke zu liefern, um die Risiken und den betrieblichen Aufwand für Unternehmen zu reduzieren.

Mit dem einheitlichen Ansatz bei der Bedrohungserkennung stellt das GTIC relevante, praktisch nutzbare, zeitnahe und transparente Daten bereit, die überprüf- und anpassbar sind. NTT Security wird seine Abwehrtechnologien weiter verbessern, um Unternehmen beim Schutz ihrer Assets zu unterstützen und die weltweite Bedrohungslage transparenter zu machen.

„NTT Security begegnet den von Natur aus globalen Cyberbedrohungen proaktiv durch die globale Bereitstellung von Daten, die auf regionaler Ebene genutzt werden“, unterstreicht Steven Bullitt, Vice President, Threat Intelligence and Investigation bei NTT Security. „Das GTIC verändert unsere Vorgehensweise bei der Bekämpfung von Cyberkriminalität. Wir nutzen fortschrittliche Gegenmaßnahmen auf regionaler Ebene zum Schutz unserer Kunden, während wir uns gleichzeitig darüber bewusst sind, dass für Bedrohungen keine Ländergrenzen gelten.“

Über das GTIC
Das GTIC konzentriert sich auf die Bereitstellung umfassender Bedrohungsinformationen zur proaktiven Abwehr von Sicherheitsangriffen. Dazu setzt es die innerhalb der Managed Security Services von NTT Security gesammelten Daten und Erfahrungen in den richtigen Kontext; gleichzeitig stärkt das GTIC die Fähigkeit von NTT Security, auf Vorfälle zu reagieren, um Angriffe schneller abzuwehren.

  • Analyse von Schwachstellen und Bedrohungen: Analyse, Aufbereitung und Kategorisierung von Informationen, die innerhalb der Threat-Intelligence-Plattform erfasst werden. Aufdeckung von bestehenden und neuen Cyberbedrohungen und Schwachstellen. Verfolgung von Angreifern und deren Zielen, Kampagnen, Taktiken, Techniken und Vorgehensweisen. Koordinierung, Analyse und Verarbeitung von Informationen zu Bedrohungsdaten.
  • Erkennungstechnologien: Interaktion und Workflow zwischen dem GTIC und Managed Security Services. Beide sind dafür verantwortlich, den SOCs praktisch nutzbare Informationen und Indikatoren zu liefern und sie zur Bedrohungserkennung und als Entscheidungsgrundlage für Gegenmaßnahmen zu nutzen. Überwachung der Weitergabe relevanter, praktisch nutzbarer und zeitnaher Informationen an den operativen Betrieb. 24/7-Datenweitergabe an die SOCs auf globaler Ebene: Maximierung der internen Informationsnutzung.
  • Betrieb: Überwachung der Prozesse, Vorgehensweisen und Richtlinien. Definition der Vorgehensweisen für die Erfassung, Analyse und Nutzung von Bedrohungsinformationen. Koordination eskalierter Vorfälle im SOC und Bearbeitung innerhalb der globalen Organisation von NTT Security. Management des gemeinsamen Kommunikations-Workflows und Bearbeitung innerhalb von NTT Security weltweit. Weiterleitung von Informationen an Kunden mit der ständigen Erstellung von zweiwöchigen, monatlichen, vierteljährlichen und jährlichen Bedrohungsberichten sowie Sicherheitsbulletins.

Ende April ist der jährliche Global Threat Intelligence Report“ (GTIR) von NTT Security erschienen. Er enthält eine zusammenfassende Analyse der globalen Bedrohungstrends, die auf der Auswertung von Logdateien, Vorfällen, Angriffen und Schwachstellen beruhen, die Kunden zur Verfügung gestellt wurden. Für den Bericht 2017 wurden 6,2 Milliarden Angriffe und rund 3,5 Billionen Logeinträge analysiert. Der Bericht kann hier heruntergeladen werden: www.nttcomsecurity.com/de/gtir-2017/