Fortra teilt hochwertige Forschungsergebnisse innerhalb der Cyber Threat Intelligence (CTI)-Community und erleichtert so den Informationsaustausch, der es Organisationen ermöglicht, nicht nur Bedrohungstrends in den frühen Erkennungsphasen der Cyberangriffskette zu identifizieren, sondern auch Cyberverteidiger in die Lage zu versetzen, proaktiv höhere Ebenen der Schmerzpyramide anzugreifen, um Angriffe im Frühstadium zu unterbinden.
Eine kontinuierliche Quelle
der Cyber-Überwachung
Die Pyramide des Schmerzes ist ein entscheidendes Rahmenwerk für die Cybersicherheit, das die Unterbrechung von Indikatoren für eine Kompromittierung (IOCs) höherer Ebenen betont, welche den Angreifer entlang der Angriffskette im Vergleich zu Indikatoren niedrigerer Ebenen deutlich stärker behindern. Fortra Threat Brain geht automatisch auf die trivialen, einfachen und lästigen IOCs entlang der Pyramide ein, während die Fortra Intelligence and Research Experts (FIRE) sich mit den herausfordernden und schwierigen IOCs befassen, um zeitnahe und umsetzbare Informationen zu gewinnen und so den proaktiven Schutz und die reaktive Erkennung von Risiken und Bedrohungen zur Minderung und Abschwächung zu ermöglichen.
Fortra leistet einen Beitrag zur CTI-Community
Fortra leistet durch externe Partnerschaften einen aktiven Beitrag zur Cybersicherheits-Community und fördert den Informationsaustausch, Open-Source-Intelligence und die Zusammenarbeit. Fortra engagiert sich für die kontinuierliche Bedrohungsforschung und legt großen Wert auf die Zusammenarbeit mit verschiedenen Branchenexperten und Organisationen weltweit innerhalb der globalen Bedrohungsanalyse-Community. Unsere firmeneigenen Erkenntnisse und Forschungsbeiträge basieren auf folgenden Säulen:
Fortra Intelligence und
Forschungsexperten (FIRE)
Die Experten von Fortra Intelligence and Research Experts (FIRE) greifen regelmäßig auf verschiedene Datenquellen zur Bedrohungsanalyse zurück, wie beispielsweise (aber nicht ausschließlich) Malware-Analyse, Cyberkriminalitätsermittlungen, Bedrohungsjagd, Red-Team-Übungen, Dark-Web-Überwachung und Vorfallsanalyse. Dieses Team besteht aus einer vielfältigen Gruppe von Fachexperten, die ein breites Spektrum an Cybersicherheitsspezialisierungen und sogar geografische Standorte abdecken und alle durch eine gemeinsame Mission der Bedrohungsanalyse vereint sind, die ihre kollaborativen Forschungsergebnisse und Bedrohungsanalysen zusammenführt.
Fortra Threat Brain
Fortra Threat Brain greift auf eine umfangreiche Suite proprietärer Lösungen, Integrationen von Drittanbietern und einen riesigen Datenpool mit KI-gestützten Erkenntnissen zurück, um einen All-in-One-Informationshub zu schaffen. Fortra Threat Brain ist das buchstäbliche „Gehirn“ hinter unseren Bedrohungsanalyseoperationen, das mit Datentelemetrie aus verschiedenen Datensätzen aus dem Darknet, sozialen Medien, Strafverfolgungsbehörden und natürlich einer ausgewählten Gruppe von Partnern gespeist wird. Darüber hinaus wird Fortra Threat Brain durch die Expertise unseres FIRE-Teams weiter gestärkt und nutzt die Leistungsfähigkeit des maschinellen Lernens, um jedem IOC innerhalb der CTI-Community Bedeutung zu verleihen.
Weitere Ergebnisse unseres Teams
Open-Source Intelligence (OSINT)
Fortra steuert Indikatoren für Kompromittierung (IOCs) zu Open-Source-Cyber-Bedrohungsinformationsfeeds und Dashboards bei. Beispielsweise können bestimmte IOCs, die ursprünglich von unserem FIRE-Team identifiziert wurden, auf VirusTotal öffentlich geteilt werden, um der Community die Verfolgung und Erkennung verschiedener verdächtiger Dateien, Domains, IP-Adressen und URLs zu erleichtern.
Partnerschaften der Strafverfolgungsbehörden
Fortra arbeitet mit Strafverfolgungsbehörden und Regierungsstellen zusammen, um Bedrohungsinformationen und Warnmeldungen auszutauschen, kriminelle Aktivitäten zu verhindern und zu untersuchen sowie die Bekämpfung illegaler Cyberoperationen zu erleichtern.
Datenaustausch zum Thema Cyberkriminalität
Fortra arbeitet mit verschiedenen Organisationen wie Microsoft, Health-ISAC und anderen zusammen und beteiligt sich an beispiellosen Maßnahmen, um gecrackte Versionen von Cobalt Strike zu bekämpfen und Cyberkriminalität zu unterbinden.
Öffentliche Forschung
In unseren öffentlich zugänglichen Blogs, veröffentlichten Forschungsarbeiten, Artikeln über aufkommende Bedrohungen und von Fortra-Forschern identifizierten CVEs teilen wir originelle Bedrohungstrends und proprietäre Bedrohungsanalysen unseres FIRE-Teams.
Branchenforen
Wir kooperieren mit verschiedenen Branchenforen und Organisationen, um Daten zur Bedrohungsanalyse beizusteuern. Fortra arbeitet mit ISAC-Organisationen wie FS-ISAC und Health-ISAC zusammen, um regelmäßige Briefings zu den neuesten Bedrohungsmustern und Forschungsergebnissen zu organisieren. Wir kooperieren außerdem mit dem Canadian Cyber Threat Exchange und weltweiten Computer Emergency Response Teams (CERTs), um Einblicke in die neuesten Trends und Themen der Cybersicherheit zu geben.