Det er langt fra nyt, at cybertruslerne stiger i kompleksitet. Antallet af kompromitteringer, med lækage af fortrolig information til følge, er støt stigende. Trusselsaktørerne har både viden, kapacitet og midler til at omgå de traditionelle kontrolforanstaltninger. Informationssikkerhed skal suppleres med taktisk information, der kan bruges som indikator på indsatsområder.
Hurtig fluktuering i trusselslandskabet kan medføre, at traditionel sikkerhedsinformation kan gøre mere skade end gavn. Er virksomheden engageret i tiltag, der ikke matcher den aktuelle angrebsvektor, vil den oftest reagere uhensigtsmæssigt. Selvom virksomheden kontraherer med ekstern leverandør i sit sikkerhedssetup, så vil dyb indsigt i trusler kontra egen infrastruktur og systemer, altid veje tungest i en krisesituation.
Løsningen er et samarbejde med deling af trusselsdata på tværs af landegrænser, brancher og virksomhedsprofiler. På den måde løftes bevidsthedsniveauet, til gavn for alle. MISP Threat Sharing platform er netop udviklet til det formål.
MISP Threat Sharing platformen har allerede mere end 6.000 aktive organisationer globalt, herunder flere danske. Yderligere støttes denne Open Source platform af den Europæiske Union, hvor man i direktivet for sikkerhed af netværk og informationssystemer (NIS) har indført punktet for strategisk samarbejde ved deling af hændelser og risici. Med andre ord bliver deling af trusselsdata stadig mere essentielt.
eCrimeLabs tilbyder en fuldt hosted og dedikeret MISP løsning. I skal blot have fokus på anvendelsen og mulighederne for at opnå et øget sikkerhedsniveau. Løsningen tilbyder blandt andet:
Muligheden for en central kontekst baseret database med indikatorer på kompromittering (IOC).
Automatisk korrelation mellem hændelser.
Intuitiv brugergrænseflade.
Alle hændelser kan eksporteres i standard formater.
Understøttelse af Structured Threat Information Expression (STIX™).
Vi tilbyder lige nu en 30 dages prøveinstallation, således jeres virksomhed kan se de mange fordele der er ved denne type Threat Intelligence. Dette inkluderer eCrimeLabs Cratos API, der fungerer som et bindeled mellem MISP løsningen og jeres interne sikkerhedskomponenter. Vi bistår naturligvis med hjælp og information i prøveperioden.
Kontakt os for en uforpligtende samtale om en prøveperiode på: contact@ecrimelabs.dk
NB: Det er vigtigt at understrege, at man som virksomhed har ejerskabet over egne data uanset ændringer i forholdet til eksterne sikkerhedsleverandører. Alle data vil fortsat være tilgængelige og under virksomhedens kontrol.
Læs mere om eCrimeLabs hosted- MISP og Cratos API på: https://www.ecrimelabs.com/services
EU's NIS direktiv: https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive
MISP muligheder: https://www.misp-project.org/features.html