ISACs und Austausch-Communities

ISACs, ISAOs und Austausch-Communities

Sicherer Austausch über Bedrohungen für die ISACs und ISAOs

Sichere Plattform für vertrauensvolle Zusammenarbeit

Anomali bietet eine vollständige Plattform für den Austausch über Threats, denen mehr und mehr ISACs und ISAOs vertrauen und um eine sichere Zusammenarbeit zu ermöglichen. ISAC-Partner nutzen die folgenden Vorteile:

  • Markenportal für den Austausch über Bedrohungen mit der Community
  • Spezieller Trusted Circle auf der Anomali-Plattform
  • Adminzugriff für die Überprüfung und Kontrolle von Mitgliedschaften
  • STIX-/TAXII-Server für programmatischen Zugriff
  • Anomali Analyst-Lizenzen für alle Mitglieder der Community
  • Branchenspezifische Forschung vom Anomali Threat Analysis Center
  • Schulung, Weiterbildung und Unterstützung für die Community

Optimieren Sie Ihre Community mit Anomali

ISAC

Entwickeln Sie Ihr ISAC

Bauen Sie Ihre Community zum Austausch über Bedrohungen einfach und sicher auf Anomali auf

Anomali ISAC, ISAO-Partner

Die Anomali Threat Platform lässt sich nahtlos in viele Sicherheits- und IT-Systeme integrieren, um Bedrohungsinformationen zu operationalisieren. Das Developer SDK ermöglicht es Unternehmen außerdem, eigene Integrationen zu entwickeln.

EASE

Communities für den Austausch von Informationen gelten als eine der besten Verteidigungsmechanismen gegen Cyberbedrohungen und Angriffe. Unternehmen sind dieser feindlichen Umgebung nun nicht mehr allein ausgeliefert: Die Mitglieder geben Bedrohungsindikatoren vertrauensvoll weiter, damit sie von Analytikern erforscht, gereinigt und anonymisiert werden können. Auf diese Weise werden verwertbare Informationen gesammelt, die (nahezu) in Echtzeit verbreitet werden können. Energy Analytic Security Exchange (EASE) stellt Stromversorgungsunternehmen und -betrieben Dienste für den Austausch von Informationen bereit.

EnergySec

Die Energy Sector Security Consortium, Inc. (EnergySec) ist eine US-amerikanische 501(c)(3) Nonprofit-Organisation, deren Zweck es ist, Unternehmen in der Energiebranche bei der Sicherheit ihrer kritischen Technologieinfrastrukturen zu unterstützen. Über unser Mitgliedschaftsprogramm unterstützen wir Kooperationsinitiativen und -projekte, die diesen Unternehmen bei der Verbesserung ihrer Cybersicherheit helfen. Unsere Community zählt heute mehr als 5000 Mitglieder, die über 500 Unternehmen vertreten. Die Intensivierung des Informationsaustausches und die Mitarbeiterentwicklung stehen bei EnergySec weiterhin im Mittelpunkt, während weitere Programme entwickelt und noch mehr Anstrengungen unternommen werden, um den Bedürfnissen in der Energiebranche auch in Zukunft gerecht zu werden.

Financial Services Information Sharing and Analysis Center

Das einzige Forum der Branche für Kooperation bei kritischen Sicherheitsbedrohungen, die sich gegen die weltweite Branche der Finanzdienstleistungen richten. Wenn es zu Angriffen kommt, kann eine weitreichende Geschäftskatastrophe durch Frühwarnung und Expertenrat abgewendet werden und die Geschäftskontinuität ist gewährleistet. Die Mitglieder des Financial Services Information Sharing and Analysis Center (FS-ISAC) erhalten weltweit eine zeitnahe Benachrichtigung und verlässliche Informationen, die so beschaffen sind, dass sie dabei helfen, kritische Systeme und Vermögenswerte vor physischen Angriffen und Angriffen auf die Cybersicherheit zu schützen.

GRF

Global Resilience Federation unterstützt Communities für den Austausch von Informationen und bringt sie miteinander in Verbindung. GRF ist ein gemeinnütziger Anbieter von Informationen und Zentrum für den Austausch von Cyber- und physikalischen Bedrohungen zwischen ISACs, ISAOs und CERTs aus vielen verschiedenen Branchen und Regionen auf der ganzen Welt. Viele Unternehmen verfügen zwar über eine eigene Organisation für den Austausch von Bedrohungen, die Akteure von Bedrohungen greifen jedoch nicht mehr nur jeweils eine Branche an. Vielmehr durchdringen bösartige Kampagnen mehrere Branchen gleichzeitig oder nutzen eine, um gewissermaßen über die Hintertür in eine andere zu gelangen. GRF bildet neue Austausch-Communities und bringt bestehende Branchen miteinander in Verbindung, damit diese sich in Belangen der Sicherheit breiter aufstellen und gemeinsam verteidigen können.

Legal Services ISAO

LS-ISAO (Legal Services Information Sharing and Analysis Organization) ist eine von den Mitgliedern betriebene Community, die Informationen über Bedrohungen und Schwachstellen an Mitgliedsfirmen weitergibt, damit sie sich gegenseitig schützen können. Um Vorfällen bei der Cybersicherheit vorzubeugen und darauf zu reagieren, arbeitet sie außerdem mit den führenden Quellen für Bedrohungsdaten zusammen; hierzu gehören andere Austausch-Communites, Regierungen und private Anbieter von Sicherheitslösungen. In der täglichen Praxis arbeiten Unternehmen mit internen ISAO-Analytikern zusammen, um verwertbare Sicherheitsinformationen anzureichern und mit dem Ziel weiterzugeben, Unternehmenssysteme, IP und Kundendaten zu sichern. LS-ISAO und seine Partner tauschen jährlich durchschnittlich 4.500 Berichte zu Themen wie Phishing-Kampagnen und Ransomware-Angriffen, BEC-Angriffen und APT-Aktivität aus. Seine automatisierten Austausch-Plattformen verfügen über Zugriff auf Millionen von IOCs (Indicators of Compromise), die jeden Monat in zehntausende branchenspezifische Bedrohungsindikatoren zergliedert werden.

MS-ISAC

Das Multi-State Information Sharing and Analysis Center® (MS-ISAC®) ist die anerkannte Quelle des Heimatschutz-Ministeriums der USA für kooperativen Austausch und Analyse von Cyberinformationen zwischen bundesstaatlichen, lokalen, indigen und territorialen Regierungsinstanzen (SLTT) der USA. CIS® ist der Ursprung des MS-ISAC. Das MS-ISAC ist eine freiwillige, kooperative Organisation, deren Grundlage eine starke Partnerschaft zwischen CIS und dem Büro für Cybersicherheit und Kommunikation des Heimatschutz-Ministeriums bildet. Das MS-ISAC wurde vom Heimatschutz-Ministerium als wichtigste Quelle für Verhinderung von und Schutz vor Cyberbedrohungen sowie Reaktion und Wiederherstellung bei den SLTT im Land bezeichnet. Das MS-ISAC verfügt über eine rund um die Uhr erreichbare Sicherheitsleitstelle und dient den SLTT als zentrale Ressource für Situationsbewusstsein und Vorfallsreaktion rund um die Cybersicherheit.

NH-ISAC

NH-ISAC ist eine vertrauenswürdige Community von Infrastruktureigentümern und -betreibern im Gesundheitswesen. Die Community konzentriert sich in erster Linie auf den Austausch zeitnaher, verwertbarer und relevanter Informationen einschließlich Informationen zu Bedrohungen, Vorfällen und Schwachstellen; hierzu können Daten wie Indikatoren für Bedrohungen, Taktiken, Techniken und Verfahren von Bedrohungsakteuren, Ratschläge und bewährte Verfahrensweisen, Entschärfungsstrategien und anderes wertvolles Material gehören. Der Austausch kann zwischen Maschinen oder Menschen erfolgen. Des Weiteren fördert NH-ISAC den Aufbau von Beziehungen und Netzwerken über eine Reihe von Bildungsveranstaltungen, um die Vertrauensbildung zu erleichtern. Arbeitsgruppen und Ausschüsse konzentrieren sich auf für die Branche wichtige Themen und Aktivitäten sowie auf Dienstleistungen wie CYBERFIT®. Des weiteren bieten sie erweiterte Dienstleistungen, um die NH-ISAC-Community zum Nutzen aller Wirksam einzusetzen.

R-CISC

Das Retail Cyber Intelligence Sharing Center (R-CISC) ist die Cybersicherheits-Community für alle Einzelhändler und kommerzielle Dienstleister, die alle Aspekte von Verbraucherprodukten, Gütern und Dienstleistungssektoren im gesamten Ökosystem und der Versorgungskette miteinander verbindet. Das R-CISC stellt die Informationsaustauschquelle für die Risikobeurteilung auf dem Gebiet der Cybersicherheit dar. Es bildet einen vertrauenswürdigen Bereich für den Austausch kritischer strategischer und taktischer Informationen zwischen Mitgliedern und Partnern auf der ganzen Welt zum Zwecke der gemeinsamen, innovativen Problemlösung.

Führendes angeschlossenes Mitglied des SANS

Das SANS-Institut stellt die am meisten anerkannte und vertrauenswürdige Ressource für Schulung und Zertifizierung rund um die Cybersicherheit dar. Das SANS-Partnerprogramm ist eine umfassende Partnerschaft mit SANS, die sich auf die Ausbildung und Aufklärung der SANS-Community über ihre neuesten Dienstleistungen und Techniken konzentriert.

UAE Banks Federation

Das neue UBF-ISAC hat es sich zum Ziel gesetzt, die Kenntnis über Bedrohungsinformationen zu verbessern, den Wert der Zusammenarbeit zu demonstrieren und fortlaufende Schulung anzubieten. Das ISAC wird von der preisgekrönten ThreatStream-Plattform von Anomali unterstützt; diese hilft dabei, die stetig wachsenden Mengen an verfügbaren Bedrohungsdaten für Unternehmen aus internen und Drittquellen zu ordnen und auszulegen. Zu den Gründungsmitgliedern gehören HSBC, CBD, ADCB, Barclays, CBI, Citibank, ENBD, FAB, Mashreq, Noorbank, SCB, ADIB und NBF. Der Berufsverband UBF und ISAC wird stufenweise wachsen und schließlich alle Mitgliedsbanken des UBF umfassen.