Austausch von Informationen über Bedrohungen

Die Cyber Defence Alliance (CDA) ist eine gemeinnützige öffentlich-private Partnerschaft, die kollektiv und gemeinschaftlich mit dem Finanzsektor und den Strafverfolgungsbehörden zusammenarbeitet, um proaktiv Informationen zur Bekämpfung von Cyberkriminalität und Bedrohungen auszutauschen. Die CDA analysiert die Informationen und verwandelt sie in verwertbare Erkenntnisse für die Industrie und die Strafverfolgungsbehörden. Die CDA wird von der Industrie für die Industrie geführt, mit dem Grundgedanken, dass ein Angriff auf eine Bank ein Angriff auf alle ist und dass Sicherheit kein Wettbewerbsvorteil ist. Der Eckpfeiler der CDA sind Vertrauen und vertrauensvolle Beziehungen, die zur gemeinsamen Nutzung von Informationen und Ressourcen führen.

Das Energy Sector Security Consortium, Inc. (EnergySec) ist eine US-amerikanische 501(c)(3) Non-Profit-Organisation, die gegründet wurde, um Organisationen des Energiesektors bei der Sicherheit ihrer kritischen technologischen Infrastrukturen zu unterstützen. Durch unser Mitgliedschaftsprogramm unterstützen wir gemeinsame Initiativen und Projekte, die dazu beitragen, die Widerstandsfähigkeit dieser Organisationen im Bereich der Cybersicherheit zu verbessern. Heute umfasst unsere Gemeinschaft mehr als 5000 Personen, die mehr als 500 Organisationen vertreten. Die Entwicklung des EnergySec-Informationsaustauschs und die Entwicklung von Arbeitskräften sind weiterhin ein wichtiger Schwerpunkt von EnergySec, das Programme und andere Maßnahmen entwickelt, um den Anforderungen des Energiesektors auch in Zukunft gerecht zu werden.

H-ISAC ist eine vertrauenswürdige Gemeinschaft von Eigentümern und Betreibern kritischer Infrastrukturen im Gesundheits- und öffentlichen Gesundheitswesen (HPH). Die Gemeinschaft konzentriert sich in erster Linie darauf, zeitnahe, verwertbare und relevante Informationen untereinander auszutauschen, einschließlich Informationen über Bedrohungen, Vorfälle und Schwachstellen, die Daten wie Indikatoren für eine Gefährdung, Taktiken, Techniken und Verfahren (TTPs) von Bedrohungsakteuren, Ratschläge und bewährte Praktiken, Abhilfestrategien und anderes wertvolles Material enthalten können. Der Austausch kann von Maschine zu Maschine oder von Mensch zu Mensch erfolgen. Der H-ISAC fördert auch den Aufbau von Beziehungen und Netzwerken durch eine Reihe von Bildungsveranstaltungen, um das Vertrauen zu stärken. Arbeitsgruppen und Ausschüsse konzentrieren sich auf Themen und Aktivitäten, die für den Sektor von Bedeutung sind, und Dienste wie CYBERFIT® bieten erweiterte Dienste, um die H-ISAC-Gemeinschaft zum Nutzen aller zu nutzen.

Die Investment Association (IA) des Vereinigten Königreichs unterstützt ihre Mitglieder im Kampf gegen die Cyberkriminalität mit IA-TITAN, einer Community für den Austausch von Bedrohungsdaten, die von Anomali unterstützt wird und die es den Mitgliedern ermöglicht, eine Reihe von Daten und Informationen über britische Cybergefahren und -risiken von Kollegen aus der Vermögensverwaltungsbranche, Strafverfolgungsbehörden und Regierungsstellen zu zentralisieren.

Die Legal Services Information Sharing and Analysis Organization (LS-ISAO) ist eine von Mitgliedern getragene Gemeinschaft, die Informationen über Bedrohungen und Schwachstellen zwischen den Mitgliedsfirmen zu deren gegenseitiger Verteidigung austauscht. Um Cybersecurity-Vorfälle zu verhindern und darauf zu reagieren, arbeitet sie auch mit führenden Quellen für Bedrohungsinformationen zusammen, darunter andere Austauschgemeinschaften, Regierungen und private Sicherheitsanbieter. In der täglichen Praxis arbeiten die Firmen mit internen ISAO-Analysten zusammen, um verwertbare Sicherheitsinformationen anzureichern und auszutauschen, um Firmensysteme, geistiges Eigentum und Kundendaten zu schützen. LS-ISAO und seine Partner tauschen durchschnittlich 4.500 Berichte pro Jahr aus, die sich mit Themen wie Phishing-Kampagnen, Ransomware-Bedrohungen, BEC-Angriffen und APT-Aktivitäten befassen. Die automatisierten Austauschplattformen haben Zugriff auf Millionen von Gefährdungsindikatoren, die jeden Monat in zehntausende von branchenspezifischen Bedrohungsindikatoren zerlegt werden.

Das SANS Institute ist die anerkannteste und vertrauenswürdigste Quelle für Cybersecurity-Schulungen und -Zertifizierungen. Das SANS Affiliate-Programm ist eine umfassende Partnerschaft mit SANS, die sich darauf konzentriert, die SANS-Community über die neuesten Dienstleistungen und Techniken zu informieren und aufzuklären.

Gemeinschaften zum Austausch von Informationen gelten als eine der besten Verteidigungsmaßnahmen gegen Cyber-Bedrohungen und -Angriffe. Und Unternehmen sind in diesem feindlichen Umfeld nicht mehr allein - die Mitglieder stellen Bedrohungsindikatoren zur Verfügung, die von Analysten recherchiert, geprüft und anonymisiert werden und so in Echtzeit oder nahezu in Echtzeit verwertbare Informationen liefern. Energy Analytic Security Exchange (EASE) bietet Versorgungsunternehmen und Organisationen, die mit dem Stromnetz zu tun haben, Dienste für den Austausch von Informationen und Informationen an.

Die Global Resilience Federation unterstützt und verbindet Gemeinschaften, die Informationen austauschen. GRF ist ein gemeinnütziger Anbieter von Informationen und eine Drehscheibe für den Austausch von Informationen über Cyber- und physische Bedrohungen zwischen ISACs, ISAOs und CERTs aus vielen verschiedenen Sektoren und Regionen auf der ganzen Welt. Viele Branchen haben ihre eigene Organisation für den Austausch von Bedrohungen, aber die Bedrohungsakteure zielen nicht mehr nur auf einzelne Branchen ab. Böswillige Kampagnen infiltrieren oft mehrere Branchen auf einmal oder nutzen eine Branche als Hintertür für eine andere. GRF schafft neue Gemeinschaften, die sich austauschen, und verbindet bestehende Branchen, um deren Sicherheitsbereich zu erweitern und für die gemeinsame Verteidigung zu sorgen.

Das Multi-State Information Sharing and Analysis Center® (MS-ISAC®) ist die vom US-Ministerium für Innere Sicherheit (DHS) anerkannte Ressource für den gemeinsamen Austausch und die Analyse von Cyber-Informationen zwischen US-amerikanischen, bundesstaatlichen, lokalen, regionalen und territorialen (SLTT) Regierungsstellen. Das CIS® ist die Heimat des MS-ISAC. Das MS-ISAC ist ein freiwilliges Gemeinschaftsprojekt, das auf einer engen Partnerschaft zwischen dem CIS und dem Office of Cybersecurity and Communications des DHS beruht. Das MS-ISAC wurde vom DHS als Schlüsselressource für die Prävention, den Schutz, die Reaktion und die Wiederherstellung von Cyber-Bedrohungen für die SLTTs des Landes benannt. Mit seinem hochmodernen 24x7 Security Operations Center dient das MS-ISAC als zentrale Ressource für das Situationsbewusstsein der SLTT im Bereich der Cybersicherheit und die Reaktion auf Vorfälle.

Die Website "No More Ransom" ist eine Initiative der National High Tech Crime Unit der niederländischen Polizei, des European Cybercrime Centre von Europol und von McAfee mit dem Ziel, Opfern von Ransomware zu helfen, ihre verschlüsselten Daten wiederzuerlangen, ohne die Kriminellen bezahlen zu müssen.

Angesichts der zunehmenden Cyber-Bedrohungen für Oklahoma hat das Office of Management and Enterprise Services (OMES) das Oklahoma Information Sharing and Analysis Center (OK-ISAC) eingerichtet. Hauptziel des Zentrums ist es, die Risiken für die Cybersicherheit in ganz Oklahoma zu mindern, indem es seinen Mitgliedern und Partnern Echtzeitüberwachung, Schwachstellenerkennung, Reaktion auf Zwischenfälle und Informationen über Bedrohungen zur Verfügung stellt. Das OK-ISAC wird den Informationsaustausch in Oklahoma verbessern und die Widerstandsfähigkeit gegenüber Cyberrisiken auf allen Ebenen der Beteiligung - lokal, regional und national - erhöhen.

Das UBF-ISAC soll das Verständnis für Bedrohungsdaten verbessern, den Wert der Zusammenarbeit aufzeigen und kontinuierliche Schulungen anbieten. Die ISAC wird von der Plattform Anomali ThreatStream unterstützt, die dabei hilft, die ständig wachsende Menge an Bedrohungsdaten zu ordnen und zu interpretieren, die Unternehmen aus internen und externen Quellen zur Verfügung stehen. Zu den Gründungsmitgliedern gehören HSBC, CBD, ADCB, Barclays, CBI, Citibank, ENBD, FAB, Mashreq, Noorbank, SCB, ADIB und NBF. Der Berufsverband UBF und die ISAC sollen schrittweise auf alle Mitgliedsbanken der UBF ausgeweitet werden.