Bedrohungsinformationen teilen mit MISP

Geteiltes Leid ist halbes Leid

von Matthias Wübbeling

Gewiefte Angreifer arbeiten oft mit anderen zusammen und teilen Informationen über Schwachstellen. Firmen hingegen treten Hackern als Einzelkämpfer entgegen, die sich nur allzu oft auf althergebrachte Sicherheitstechnologien verlassen. Doch können auch Unternehmen IT-Security-Wissen teilen und sich so einen Vorteil verschaffen. Eine Plattform hierfür ist MISP.

Aus IT-Administrator 04/2018

Kleine Unternehmen haben ähnliche Anforderungen an die IT wie Konzerne, jedoch weniger Budget und Personal. Wie sie trotzdem eine zuverlässige und ... (mehr)

Ein wichtiger Aspekt von IT-Security ist Schnelligkeit, um dem zielgerichteten Angreifer nicht mehr als einen Schritt hinterher zu sein. Signaturen für Virenscanner werden reaktiv, also nach dem Erscheinen einer Schadsoftware, ausgeliefert. Das Unglück des Einzelnen, den die Malware zuerst getroffen hat, nützt so immerhin noch den anderen Firmen, die dann mit den aktuellen Virensignaturen der Hersteller auch gegen den neuen Schadcode geschützt sind.

Das Prinzip des Teilens lässt sich grundsätzlich auf fast alle Bedrohungen der IT-Infrastuktur ausweiten. Der Schaden eines Einzelnen kann dann, bei zeitnaher Dokumentation und regelmäßigem Austausch notwendiger Informationen, andere Teilnehmer eines Netzwerks schützen. Dieser Security-Tipp zeigt Ihnen, wie Sie eine Instanz der Threat-Intelligence-Sharing-Platform MISP [1] aufsetzen, um diese mit den Instanzen Ihrer Administrator-Kollegen anderer Unternehmen zu vernetzen.

Die Malware-Information-Sharing-Platform, kurz MISP, ist eine in Europa entwickelte Arbeitsumgebung für den Austausch von Bedrohungsinformationen. Ein Vorteil der Umsetzung ist die Möglichkeit zum verteilten Einsatz. Das

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.