:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition CTA | Cyber Threat Alliance Was ist die Cyber Threat Alliance (CTA)?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Cyber Threat Alliance ist eine 2014 gegründete Non-Profit-Organisation. Ziel der Organisation ist es, die Cybersicherheit des globalen digitalen Ökosystems zu verbessern. Die CTA bietet eine Plattform für den Austausch von Informationen über Sicherheitsbedrohungen und Cyberangriffe. Durch eine gemeinsame Nutzung der Informationen und eine enge Zusammenarbeit in der Bedrohungsanalyse ist eine schnelle und effektive Reaktion auf Sicherheitsbedrohungen möglich.
Bei der Cyber Threat Alliance (CTA) handelt es sich um eine Non-Profit-Organisation, die das Ziel verfolgt, die Cybersicherheit des globalen digitalen Ökosystems zum Wohl der Allgemeinheit zu verbessern. Gegründet wurde die CTA im Jahr 2014 von Palo Alto Networks, Fortinet, McAfee und NortonLifeLock. Seit der Gründung haben sich zahlreiche weitere Mitglieder der Cybersicherheitsallianz angeschlossen. Bereits 2018 hatte die Organisation 20 Mitglieder, darunter namhafte Unternehmen wie Cisco, Check Point, Juniper Networks oder Sophos. Mittlerweile sind es über 30 Mitglieder aus dem privatwirtschaftlichen Sektor, darunter vor allem Anbieter von Cybersicherheitslösungen.
Die Cyber Threat Alliance bringt Unternehmen zusammen, die eigentlich Konkurrenten sind, und ermutigt sie zur Zusammenarbeit im Bereich Cyber Security. Sie bietet ihren Mitgliedern eine Plattform für den Austausch von Informationen über Sicherheitsbedrohungen und Cyberangriffe. Die Mitglieder der Organisation sind verpflichtet, sich am gemeinsamen Austausch zu beteiligen. Bei den bereitgestellten Informationen handelt es sich zum Beispiel um detaillierte Bedrohungsanalysen der Mitglieder, Informationen über Zero-Day-Schwachstellen, Malware-Samples, Informationen über Botnetze und vieles mehr. Durch eine gemeinsame Nutzung der Informationen und eine enge Zusammenarbeit in der Bedrohungsanalyse in einer vertrauenswürdigen Gemeinschaft ist eine schnellere und wirkungsvollere Reaktion auf Sicherheitsbedrohungen möglich. Aus dieser Zusammenarbeit ergibt sich eine verbesserte Sicherheit sowohl für die Kunden als auch für die Anbieter der Cyber-Security-Branche.
Ziele und Prinzipien der Cyber Threat Alliance
Die Mission der Cyber Threat Alliance ist die Verbesserung der allgemeinen Sicherheit und Widerstandsfähigkeit des weltweiten digitalen Ökosystems. Endbenutzer sollen besser vor Cyberbedrohungen geschützt und böswillige Akteure früher gestoppt werden. Der Informationsaustausch der Mitglieder basiert auf diesen fünf Prinzipien:
- Verteidigung des digitalen Ökosystems zum Wohl der Allgemeinheit
- schnelles Teilen von Informationen
- Belohnung für das Teilen von Kontext
- radikale Transparenz und Schutz von Opferdaten oder anderen sensiblen Daten
- jedes Mitglied muss eine Mindestmaß an Informationen teilen, um selbst von den Informationen anderer zu profitieren (Verhinderung des Trittbrettfahrerproblems)
Mitgliedschaft in der Cyber Threat Alliance
Die Cyber Threat Alliance ist eine mitgliedergetriebene Organisation. Sie richtet sich an Anbieter von Cybersecurity-Lösungen. Die Mitglieder decken ein breites Spektrum des weltweiten digitalen Ökosystems ab. Grundsätzlich sollen die Mitglieder in der Lage sein, eigene Cyber Threat Intelligence in die Organisation mit einzubringen. Mitglieder der CTA sind vor allem Anbieter von System- und Netzwerksicherheit, aber auch Anbieter von Cloud-Diensten, Telekommunikationsservices, Endgeräteschutz, Datenschutz und von (Sicherheits-)Leistungen in weiteren Bereichen wie dem Internet der Dinge (IoT), industriellen Steuerungssystemen (ICS) und Operational Technology (OT). Eine Mitgliedschaft beinhaltet die Verpflichtung, sich am Austausch aktiv zu beteiligen und selbst ein Mindestmaß an Cyber Threat Intelligence bereitzustellen. Finden Mitglieder Schwachstellen in Sicherheitslösungen anderer Mitglieder, können sie sich über die Organisation gezielt und vertrauensvoll abstimmen.
Die derzeit 34 Mitglieder aus dem privatwirtschaftlichen Sektor sind in die drei Tiers "Charter Members", "Affiliate Members" und "Contributing Members" eingeteilt. Charter Members gehen die größten Verpflichtungen gegenüber der CTA hinsichtlich finanzieller und personeller Unterstützung ein, haben aber auch die größten Mitbestimmungsrechte. Derzeit sind Palo Alto Networks, Fortinet, Cisco und Check Point Charter Members. Auch von den Affiliate Members wird ein sinnvoller Beitrag in Form von Arbeits- und Geldleistung an der Organisation erwartet. Der Mitgliedsbeitrag ist vom Jahresumsatz des Unternehmens abhängig. Affiliate Members sind am operativen Geschäft der CTA beteiligt und können sich um einen Sitz im Vorstand zu bewerben. Zu den Affiliate Members zählen derzeit zum Beispiel Juniper Networks, McAfee, NEC, NTT Security, Rapid7, Sophos, Symantec und andere. Contributing Members leisten einen geringeren finanziellen Beitrag zur Cyber Threat Alliance. Auch ihr Mitgliedsbeitrag ist vom weltweiten jährlichen Umsatz des Unternehmens abhängig. Sie teilen und erhalten wie die anderen Mitglieder Threat Intelligence, haben aber keinen Vorstandssitz und sind keine designierten Teilnehmer der ständigen CTA-Ausschüsse. Contributing Members sind aktuell zum Beispiel K7 Computing, NETSCOUT, Reversing Labs, Sonic Wall, Red Piranha, Panda, Cyber CX und andere.
Partnerschaften der Cyber Threat Alliance
Zusätzlich zum Mitgliederbereich unterhält die CTA Partnerschaften. Partner sind verschiedene Computer Emergency Response Teams (CERTs) und Information Sharing and Analysis Organizations (ISAOs), aber auch andere Non-Profit-Organisationen mit vergleichbarem Betätigungsbereich oder Organisationen ohne Berechtigung für eine Mitgliedschaft bei der Cyber Threat Alliance. Darüber hinaus bestehen Partnerschaften mit wichtigen Meinungsbildnern und Vordenkern des Cybersicherheitsbereichs. Die Partnerschaften sind in die drei Kategorien "Contributing Allies", "Supporting Partners" und "CTA Champions" unterteilt. Im Gegensatz zu den Mitgliedern sind die Partner nicht an der Steuerung und Verwaltung, an der operativen Agenda oder an der Festlegung der Richtlinien der CTA beteiligt. Dennoch müssen bestimmte Grundvoraussetzungen für eine Partnerschaft erfüllt sein.
(ID:49849620)
:quality(80)/p7i.vogel.de/wcms/96/98/96982ab9f4a44baa89b969394ccd3bf9/0118028885.jpeg "Unternehmen müssen sich zusammenschließen, um gemeinsam eine möglichst resiliente Infrastruktur aufzubauen, fordert Dominik Bredel, Practice Leader Security & Resiliency Germany bei Kyndryl Deutschland. (Bild: REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/f4/4df46d5cdc840d1023b8ab6c93764a4f/0113109500.jpeg "„Cybersicherheit kann nur dann effektiv sein, wenn sie über eine starke Prüfungskomponente verfügt, wenn Risikomanagement beherrscht wird, wenn es Synergien mit den Bemühungen um den Datenschutz gibt und wenn sie durch einen geeigneten Rahmen für die Steuerung digitaler Technologien in digitale Technologieprojekte eingebettet ist.“ sagt Chris Dimitriadis, Vorstandsvorsitzender von ISACA Europe im Gespräch mit Security-Insider. (Bild: ISACA)")