Schwerte, Starnberg, 09. Okt. 2023 - Das Angebot zielt auf SOCs, MSSPs und Technologiepartner; fundierte Analyse von Daten zu aktuellen Bedrohungslagen und Risikien…

Zur Ankündigung: Informationen über die aktuelle Bedrohungslandschaft sind eine zentrale Voraussetzung zur wirksamen IT-Abwehr. Bitdefender stellt dazu auf der diesjährigen it-sa 2023 jetzt sein neues Threat-Intelligence-Lösungsangebot für SOC, Managed Security Service Provider und Technologiepartner vor (Anmerkung: der Anbieter ist auf der it-sa auf dem Stand von Nuvias/Infinigate vertreten; Halle 7, Stand 423). Bitdefender Threat Intelligence (TI) soll es Unternehmen mit einem Security Operation Center (SOC), Managed Security Service Providern (MSSPs) und Technologiepartnern ermöglichen, Daten zur Cyberbedrohungslage und dynamische Malware-Analysen in ihre Abläufe zu integrieren.

Folgt man dem „2023 Gartner® Market Guide for Security Threat Intelligence Products and Services“, so haben (Zitat) „nur wenige Unternehmen … heute einen genauen Überblick über ihre eigene Bedrohungslandschaft. Erfolgreiche TI-Dienste und -Programme verfügen über Funktion, Risiken hinsichtlich Gruppen von Bedrohungsakteuren, Taktiken, Techniken und Verfahren (TTPs), Kompromissindikatoren (IOCs), Exploits und mehr zu bewerten und können ihre Anforderungen mit den Geschäftserwartungen in Einklang bringen." (1)

Bitdefender Threat Intelligence stützt sich laut Anbieter auf das sog. Global Protective Network, ein umfangreiches Netzwerk aus Hunderten von Millionen Sensoren, die weltweit kontinuierlich Daten zur Gefahrenlage sammeln. Die Experten in den Bitdefender Labs korrelieren und verifizieren die Gefahrendaten zu stets weitergeführten Bedrohungsobjekten, sammeln verwandte bekannte Kompromissindikatoren (Indicators of Compromise – IOCs), bösartige Domains, URLs, File Hashes und IP-Adressen.

Zudem führt das Angebot tiefgreifende Analysen durch, um einen erweiterten Kontext zu liefern. Bitdefender fügt demnach jede Minute Hunderte von neuen Threats hinzu und validiert täglich Milliarden von Anfragen.

 Bitdefender TI wird über IntelliZone bereitgestellt und verwaltet.

IntelliZone ist ein Cloud-Portal, das Unternehmen Zugriff auf die globale Threat-Intelligence-Datenbank und den Malware-Sandbox-Dienst von Bitdefender bietet. Darüber hinaus hilft IntelliZone dabei, zu bewerten und zu testen, wie sich verschiedene Threat-Intelligence-Feeds und -Szenarien auf den Cybersecurity-Betrieb, einschließlich Produkte, Services und SOCs, auswirken, bevor sie live eingesetzt werden.

Die Informationen von IntelliZone sind über APIs und Feeds verfügbar, um eine größere Vielfalt an Integrationsszenarien zu ermöglichen.

 Die Hauptmerkmale und -vorteile im Überblick betreffen folgende Aspekte (Quelle / Anbieter):



• „Globale Daten zur Gefahrenlage: Bitdefender Threat Intelligence liefert kontextbezogene Informationen aus verschiedenen Quellen einschließlich des eigenen Netzwerks von Kunden und Partnern. Dies verbessert die Fähigkeiten von Cybersecurity-Produkten und Sicherheitsteams, Malware, bösartige Kampagnen und anomales Verhalten schneller zu erkennen.



• Schnelleres Entscheiden und Reagieren auf Vorfälle: Kuratierte und zu einem hohen Maß in einen Kontext gesetzte Daten steigern die Effizienz der Abwehr, indem sie helfen, Alarme zu validieren und einzustufen. Zugleich senken sie die Zahl der Fehlalarme. Außerdem beschleunigt die Threat Intelligence die Reaktion auf Vorfälle. Sie optimiert das Threat Hunting, indem sie Profile zugehöriger Akteure, Malware-Familien, IOCs sowie von Taktiken, Techniken und Verfahren optimiert.

• Integration geeigneter Feeds: Unternehmen können aus einer Vielzahl von Threat-Intelligence-Feeds auswählen. Diese bieten operative Informationen der Bitdefender Labs zu Advanced Persistent Threats (APTs), Ransomware, Phishing und Betrug, Command-and-Control-Server und mobile Daten sowie Daten zur Reputation von IP-Adresse, Web, Dateien und zu ausgenutzten Schwachstellen.  



• Flexibel und benutzerfreundlich: Das Bitdefender IntelliZone-Portal bietet Unternehmen und Sicherheitsanalysten einen konsolidierten Überblick über die sich entwickelnde Risikolandschaft sowie Malware-Sandbox-Analysen über eine intuitive, einfach zu verwaltende Schnittstelle. Darüber hinaus sind die Daten auch über eine API für Automatisierungszwecke verfügbar."

Abb: Bitdefender Advanced Threat Intelligence Solution, „Collecting data from the entire Bitdefender technology stack…“ (Bildquelle: Bitdefender).

Kommentarauszug Andrei Florescu, Deputy General Manager und Senior Vice President of Products, Bitdefender Business Solutions Group: „Die Bitdefender Threat Intelligence basiert auf Millionen global verteilter Sensoren, die kontinuierlich IT-Assets und -Infrastrukturen in den Umgebungen unserer Kunden und Technologiepartner überwachen und so einen vollständigen globalen Überblick über die Gefahrenlage bieten. Diese Einblicke, zusammen mit unseren Fähigkeiten zur Analyse, ermöglichen es Unternehmen, ihre Sicherheitslage und Cyber-Resilienz gegen Angriffe zu optimieren."



(1) Quelle: Gartner, Market Guide for Security Threat Intelligence Products and Services, Jonathan Nunez, Ruggero Contu, Mitchell Schneider, 4. Mai 2023.

Querverweis:

Unser Beitrag > Managed Detection and Response: Wie IT-Sicherheitsverantwortliche reagieren sollten

Unser Beitrag > Cyberangriffe auf betriebsinterne Microsoft Exchange Server: neue Bitdefender-Analyse warnt

Unser Blogpost > Strategien gegen Verschlüsselungsangriffe auf wichtige Backupdaten