Fortra Intelligence and Research Experts

Das FIRE-Team setzt Bedrohungsanalysen in die Praxis um, um Angreifer zu erkennen, zu stören und abzuschrecken.

UNSERE FORSCHUNG BENACHRICHTIGEN SIE MICH

Die Bedrohungsforscher von Fortra identifizieren, analysieren und heben neu auftretende Cyberbedrohungen hervor, indem sie Daten aus firmeneigenen, Open-Source- und Drittanbieterquellen in umsetzbare Bedrohungsinformationen umwandeln – und so die Analysen verbessern und Sicherheitsentscheidungen ermöglichen. 

image

Was ist das FIRE-Team?

Hier bei Fortra verlassen wir 
nichts dem Zufall überlassen

Fortra Intelligence and Research Experts– unser FIRE Team – sind hochqualifizierte Fachleute auf ihren Gebieten, die das gemeinsame Ziel verfolgen, neu auftretende Sicherheitslücken aufzudecken und bedrohungsbasierte Sicherheitslösungen zu entwickeln. Dank Fortraeinzigartiger Erfahrung in der defensiven und offensiven Sicherheit bietet unser vielseitiges FIRE Team eine 360-Grad-Perspektive für unsere Analyse-, Untersuchungs- und Bedrohungsprüfungstechniken. 

Zu den Mitgliedern des FIRE gehören:

Schwachstellenforscher

Malware-Analysten

Datenwissenschaftler

Sicherheitsarchitekten

Automatisierungsingenieure

Sicherheitsentwickler

Reverse Engineers

Experten für rote und blaue Teams

Fortra ist stolz darauf, mit Strafverfolgungsbehörden, globalen CISOs und gleichgesinnten Organisationen im Bereich der Informationsgewinnung zusammenzuarbeiten.
Gemeinsam gegen Cyberkriminalität vorgehen.

LERNEN SIE DAS TEAM KENNEN

Bekämpfe deine Feinde mit FIRE

graphic

Fortra und die Pyramide des Schmerzes

Die Pyramide des Schmerzes ist ein unverzichtbares Rahmenwerk, um die Angriffskette zu durchbrechen. Die kontinuierliche Profilerstellung aktiver Angreifer und Kampagnen schafft eine umfassende Abdeckung von unten nach oben und erleichtert die Cyber-Überwachung, indem sie die TTPs (Taktiken, Techniken und Verfahren) der Angreifer unterbricht und proaktive Sicherheitsentscheidungen ermöglicht, bevor die Angreifer entlang der Angriffskette zu ihren Zielen vordringen können.

Die Pyramide veranschaulicht die unterschiedlichen Schwierigkeitsgrade der Hindernisse, mit denen Angreifer konfrontiert werden, wenn Cyberverteidiger ihre Indikatoren für eine Kompromittierung aufdecken. Das Ausnutzen von Indikatoren am unteren Ende der Pyramide – z. B. Hash-Werten – erschwert einem Angreifer die Arbeit nur geringfügig, da er leicht neue Hash-Werte generieren kann, indem er einfach die Codierungssyntax eines bösartigen Programms ändert.

Weiter oben in der Pyramide wird die gezielte Beeinflussung von Indikatoren wie den TTPs der Gegner für einen Angreifer schwieriger, da dies die Bedrohungsakteure zwingt, ihre Angriffsstrategie neu zu bewerten, bewährte Angriffsmethoden aufzugeben und neue TTPs zu finden, die das gleiche Ziel erreichen, oder ganze Teile ihrer Angriffssequenz neu zu gestalten – und sogar andere Bedrohungsakteure neu zu schulen, wenn sie als Teil organisierter Cyberkriminalitätsgruppen agieren.

Fortra Threat Brain geht automatisch auf die trivialen, einfachen und lästigen IOCs entlang der gesamten Pyramide ein, sodass unsere Fortra Intelligence and Research Experts (FIRE) sich mit den herausfordernden und schwierigen IOCs befassen und zeitnahe und umsetzbare Informationen, Erkenntnisse und Bedrohungstrends an unsere Produkte, Managed Services, Partner und Kunden weitergeben können.

FIRE durchbricht die komplexesten Indikatoren der Bedrohungsakteure und zwingt die Gegner zurück an den Start.

FIRE logo
image

Wie das FIRE-Team arbeitet

Das Herzstück des fortschrittlichen Portfolios an Cybersicherheitslösungen von Fortra bildet unser engagiertes Forschungsteam für Cyber-Bedrohungsanalysen.

Das hochqualifizierte FIRE-Team von Fortra bildet das Rückgrat unserer Bedrohungsforschung und unseres Angebots an Informationen. Durch die kontinuierliche Überwachung der sich ständig weiterentwickelnden Bedrohungslandschaft und neu auftretender Bedrohungen, die Analyse verdächtiger Aktivitäten, die Erstellung von Gegnerprofilen sowie die Fähigkeiten zur Bedrohungsjagd und investigativen Forschung kann Fortra über oberflächliche Bedrohungsindikatoren hinausgehen.

Während die Ergebnisse angewandter Bedrohungsanalysen verschiedenen Organisationen dabei helfen, ihre Sicherheitsabwehr durch das Erkennen, Stören oder Verhindern von Bedrohungen zu stärken, ist es das FIRE-Team, das sicherstellt, dass die Erkenntnisse aus Analyse und Forschung unsere Lösungen und Entscheidungen in einer sich ständig verändernden Bedrohungslandschaft relevant und effektiv halten.

Fortra Security Operations Center (SOC)

 

Das Fortra SOC besteht aus spezialisierten Erkennungs- und Abwehrgruppen, die an vorderster Front von FIRE stehen und sich ständigen Cybersicherheitsvorfällen, Ereignissen, Angriffen und Bedrohungen stellen müssen.

Die defensiven Fähigkeiten des SOC können sich sowohl innerhalb als auch außerhalb der Firewall erstrecken, wodurch Fortra Organisationen mit einem umfassenden Lösungsportfolio bis hin zu Lookalike-Lösungen schützen kann.

 

Von der Abschaltung von Domains bis zur Feinabstimmung der Regeln zur Erkennung ausgehender Daten. Dieses engagierte Team basiert auf mehreren Servicebereichen in verschiedenen Branchen und Disziplinen, was die Reichweite und den Beitrag von Fortra zur umfassenden Bedrohungslandschaft weiter ausbaut.

Das dedizierte SOC-Team von Fortra setzt sich aus folgenden Cybersicherheitsdisziplinen zusammen:

Brand Protection

Unsere Experten für Markenschutz konzentrieren sich auf externe Cyberbedrohungen, die außerhalb der Firewall einer Organisation auftreten, um kritische Vermögenswerte, Mitarbeiter und Kunden durch die Untersuchung und Eindämmung von Vorfällen wie z. B. gefälschten Domains, dem Diebstahl von Anmeldeinformationen und Phishing-Kampagnen zu schützen.

Data Loss Prevention

Unsere DLP-Experten haben sich dem Schutz von Organisationen vor verschiedenen Bedrohungen verschrieben, die zu Datenabfluss führen können, einschließlich Bedrohungen durch Insider. Zu ihren Fähigkeiten gehören die Überwachung von Benutzeraktivitäten zur Erkennung von Anomalien, die Kontrolle unberechtigter Datenabflüsse und die Stärkung von Datenschutzrichtlinien, um die Wahrscheinlichkeit von Datenlecks, Bußgeldern wegen Nichteinhaltung von Vorschriften und Reputationsschäden zu verringern.

Extended Detection and Response

Als branchenweit erster Anbieter von Managed Detection and Response (MDR) nutzt Fortra fortschrittliche XDR-Funktionen, um schnelle Bedrohungserkennung und -reaktion sowie Ergebnisse bei der Bedrohungsjagd in hybriden Umgebungen zu liefern.

Web Application Firewall

Web-Sicherheitsspezialisten arbeiten mit Anwendungsbesitzern zusammen, um optimierte Schutzmaßnahmen für Webanwendungen und APIs zu implementieren, die über die OWASP Top 10 hinausgehen, um schädlichen Datenverkehr nachgelagert zu blockieren und den Betrieb von Anwendungen sowie die Sicherheit von Daten zu gewährleisten.

Integrity and Compliance Monitoring

Die Fortra-Experten für Dateiintegritätsüberwachung (FIM) und Sicherheitskonfigurationsmanagement (SCM) sind ein wichtiges Rückgrat unseres SOC. Sie nutzen unser fortschrittliches Lösungsportfolio, wie z. B. Log-Management, um einen reibungslosen Verteidigungsbetrieb, Compliance-Überwachung sowie Dateiintegritäts- und Konfigurationsmanagement zu gewährleisten.

Unabhängig davon, welches Team auf eine Cyberbedrohung reagiert, sind unsere verschiedenen Servicebereiche durch Bedrohungsanalyse und -forschung miteinander verbunden und liefern FIRE in einem positiven Kreislauf Informationen. Die DLP-Analysten von Fortra identifizieren beispielsweise regelmäßig schädliche Muster, wie etwa Geolokalisierungen oder Systembefehle, die auf die Vertraulichkeit, Integrität und Verfügbarkeit von Daten abzielen. Darüber hinaus teilen die Markenschutzanalysten von Fortra IOCs, die die Vernichtung von verwertbaren Bedrohungsinformationen ermöglichen, einschließlich unserer speziellen Lösung zum Austausch von Bedrohungsinformationen, Fortra Threat Brain. Mit einer solchen Vielfalt an fortschrittlichen SOC-Fähigkeiten, Lösungen und Teams trägt FIRE gemeinsam zu unserem unübertroffenen Angebot an Bedrohungsanalysen und -forschung bei.

Fortra Forschung und Entwicklung (F&E)

 

Zum erweiterten Intelligence- und Forschungsteam bei Fortra gehören unsere Forschungs- und Entwicklungstechnologen (F&E), die allesamt Fortra-Mitarbeiter sind und einen Bezug zur Bedrohungsanalyse und zum Schutz unserer Kunden vor Cyberangriffen haben. Während sich das Fortra SOC auf die Abwehr von Bedrohungen und die Unterbindung von Angriffen konzentriert, verfolgt das F&E-Team einen umfassenderen Ansatz, beispielsweise durch die Nutzung von

 

Erkenntnisse aus dem SOC, um Muster zu identifizieren, die die allgemeine Bedrohungsanalyse und -forschung unterstützen und ein umfassenderes Bild der Bedrohungslandschaft zeichnen.

Unser Forschungs- und Entwicklungsteam basiert auf folgenden drei Säulen:

Forschung

Das Rückgrat der Bedrohungsforschung von Fortra umfasst verschiedene Bereiche der Cybersicherheit, darunter, aber nicht beschränkt auf, Business Email Compromise (BEC)-Betrug und Angriffstaktiken, die auf verschiedene Branchen wie Finanzinstitute abzielen, sowie die Verfolgung von Command-and-Control-(C2)-Beacons und der Infrastruktur von Angreifern.

Zu unseren Beiträgen in der offensiven Sicherheitsforschung gehören außerdem die Entwicklung von Penetrationstesting-Exploits/TTPs und Cobalt Strike-Modulen durch Fortra, die fortgeschrittene Angreifer simulieren und präventive Kontrollen in Red-Team-Übungen umgehen. Unser FIRE-Team ergänzt diese Säule, indem es nicht nur diese Bedrohungen für die Simulation von Angriffen erforscht, sondern auch laufende Kampagnen unterbricht, indem es die Infrastruktur, Benutzer und Finanzkonten der Angreifer ausschaltet und mit unseren weltweiten Strafverfolgungspartnern zusammenarbeitet.

Künstliche Intelligenz und Maschinelles Lernen

Das FIRE-Forschungs- und Entwicklungsteam nutzt Methoden des maschinellen Lernens und der künstlichen Intelligenz auf vielfältige Weise, um die Sicherheitslage unserer Kunden auf der Fortra-Plattform und entlang der gesamten Cyberangriffskette zu verbessern. Obwohl die Auswirkungen dieser Säule weitreichend sind, sind bestimmte Schwerpunkte aufgrund ihrer Beliebtheit als äußerst attraktives Angriffsziel für Bedrohungsakteure bemerkenswert.

Beispiele für Schwerpunktbereiche sind die Erkennung von Phishing- und BEC-basierten E-Mail-Bedrohungen, die Abschaltung von täuschend ähnlichen Domains, die Identifizierung schädlicher URLs, die auf E-Mail-Benutzer abzielen, sowie MDR/XDR- und Datenschutzfunktionen, die verdächtige Aktivitäten wie ungewöhnliche Netzwerkaktionen und Anomalien im Benutzerverhalten erkennen.

Inhalt

Der Content-Bereich baut auf der Forschung des FIRE-Teams auf, um Informationen zu Cyberbedrohungen und angewandte Sicherheitsinhalte zu entwickeln, die die Sicherheitsabwehr unserer Kunden in Form von Regeln, Logik und erfassten Daten stärken, um Erkennung, Untersuchung und Reaktion zu steuern. Fortra engagiert sich für die kontinuierliche Bedrohungsforschung und legt großen Wert auf die Zusammenarbeit mit Branchenexperten und Organisationen weltweit. Wir leisten einen Beitrag zur Community für Cyber-Bedrohungsanalyse, indem wir ein Multi-Vektor-Profil neu auftretender Bedrohungen bereitstellen, Erkenntnisse durch veröffentlichte Inhalte und Vorträge teilen und unseren Kunden kontinuierliche Verbesserungen auf Basis der neuesten verfügbaren Bedrohungsforschung anbieten.

FIRE und Fortra Threat Brain

Die Analysten des FIRE-Teams aktualisieren Fortra Threat Brain kontinuierlich mit neu entdeckten Bedrohungsforschungsergebnissen und -informationen und überprüfen und ergänzen Bedrohungsdaten, die von anderen Partnerquellen stammen. FIRE wiederum bezieht KI-gestützte Informationen aus Fortra Threat Brain, um diese Erkenntnisse durch fortschrittliche Analysen anzureichern und anzuwenden, Inhalte zu erstellen und zu verfeinern, damit Fortra-Kunden den sich ständig weiterentwickelnden Bedrohungen immer einen Schritt voraus sind.

image

In Zahlen ausgedrückt

icon
Exfiltrationsversuche 
monatlich blockiert
icon
Vorfälle von Zugangsdiebstahl 
monatlich erfasst
icon
Phishing, Bedrohungen aus sozialen Medien, Domains und dem offenen Web wurden monatlich abgemildert.
icon
Schwachstellen 
monatlich verfolgt
icon
globale Bedrohungen 
monatlich blockiert
icon
Anfragen an Fortra 
Threat Brain monatlich
 
icon
URLs werden monatlich analysiert

CVEs und ETs in Ihrem Posteingang

Fügen Sie unsere Expertenanalysen Ihrem Lesefeed hinzu.

Benachrichtige mich