In a nuteshell... Flashcards
What is a CVE und wofür steht es?
A CVE stands for Common Vulnerability and Exposures.
Eine CVE ist eine ID, die einer bestimmten Sicherheitslücke oder Schwachstelle in Software oder Hardware zugewiesen wird.
Wer vergibt CVE Nummern?
CVE-Nummern werden von der Organisation MITRE Corporation vergeben, die das CVE-Programm verwaltet.
What is a SOC?
A SOC (Security Operations Center) is a team of cybersecurity experts that monitors and protects an organization’s systems, networks, and data from threats. Think of it as the headquarters for cybersecurity where specialists keep an eye on everything to detect and respond to potential attacks.
What is a SIEM?
A SIEM (Security Information and Event Management) is a security tool that helps organizations keep track of what’s happening in their IT systems.
It collects and analyzes logs and events from different devices (like computers, firewalls, and servers) to spot anything unusual or suspicious.
What is OSINT and what does it stand for?
OSINT (Open-Source Intelligence) is the process of collecting and analyzing information from publicly available sources. This information is used for security, investigations, or research purposes.
What are MITTR Att&ACK?
MITRE ATT&CK is a framework that helps organizations understand how hackers operate. It’s like a catalog of hacking techniques, showing the steps attackers might take to break into systems, steal data, or cause damage.
What is Recorded Future?
Recorded Future is a threat intelligence platform that empowers organizations to stay ahead of cyber threats. By leveraging real-time intelligence, AI, and machine learning, it provides actionable insights into emerging risks, attacker tactics, and vulnerabilities.
What is Data?
Data: Raw facts and figures, without context.
What is Information?
Information is data that has been processed, organized, or interpreted to make it meaningful and useful. It’s the result of analyzing raw data to extract insights or knowledge
What is Intelligence?
Threat Intelligence von Recorded Future wird genutzt, um Bedrohungen frühzeitig zu erkennen, Angriffe schneller zu stoppen und Sicherheitslücken gezielt zu schließen. Es liefert alle wichtigen Infos, damit Unternehmen immer einen Schritt voraus sind.
Threat Intelligence?
Bietet Echtzeit-Bedrohungsdaten über Angreifer, ihre Methoden, und Ziele. Du weißt, wer dich angreift, warum, und wie du dich schützen kannst.
* Use Cases:
* Verhindert Angriffe durch frühzeitige Erkennung von Indicators of Compromise (IoCs) wie IP-Adressen oder Domains.
* Gibt Einblicke in Hackergruppen und deren Taktiken, Techniken und Verfahren (TTPs).
SecOps
Liefert kontextbezogene Bedrohungsdaten direkt in deine Sicherheitsprozesse. So kannst du Vorfälle schneller erkennen und darauf reagieren.
* Use Cases:
* Integration in SIEMs (wie Splunk oder QRadar), um automatisch Bedrohungen zu korrelieren.
* Automatisierte Workflows: Unterstützung bei Incident Response durch Tools wie SOAR.
* Reduziert Fehlalarme durch konkrete Bedrohungskontexte.
Brand Intelligence
Schützt deine Marke vor Missbrauch, indem es das Internet (inklusive Dark Web) nach Aktivitäten durchsucht, die deine Marke gefährden.
* Use Cases:
* Domain Takeover: Erkennung und Schutz vor der Übernahme von Unternehmens-Domains.
* Typo-Squats: Identifikation von manipulierten Domains wie “amaz0n.com”, die Kunden täuschen sollen.
* Fake Social Media Accounts: Aufdecken und Deaktivieren von gefälschten Accounts, die Kundenbetrug betreiben.
* Phishing-Kampagnen: Überwachung von E-Mails und Websites, die deinen Markennamen missbrauchen.
Vulnerability Intelligence
Zeigt dir nicht nur, welche Schwachstellen existieren, sondern auch, welche aktiv von Angreifern ausgenutzt werden.
* Use Cases:
* Priorisierung: Erkennung der Schwachstellen, die dein Unternehmen am meisten gefährden (z. B. CVEs mit aktiven Exploits).
* Verhindert Zeitverschwendung durch Fokus auf kritische Schwachstellen statt auf „Noise“.
* Kontext zu Angriffen: “Dieses System ist Ziel von Ransomware-Angriffen – patch it now!”
Identity Intelligence
Überwacht das Darknet und Untergrundmärkte auf gestohlene Zugangsdaten (Benutzername/Passwort) oder andere Identitätsinformationen.
* Use Cases:
* Credential Monitoring: Sofortige Warnungen, wenn Mitarbeiter- oder Kundendaten geleakt werden.
* Phishing-Schutz: Erkennt, wenn Angreifer versuchen, Zugangsdaten aus deiner Org zu missbrauchen.
* Vehindert Account takeovers
Third Party Intelligence
Bewertet die Sicherheitsrisiken bei Partnern und Lieferanten, die indirekt dein Unternehmen gefährden könnten.
* Use Cases:
* Lieferketten-Sicherheit: Überprüfung von Schwachstellen bei Drittanbietern, bevor sie mit deinem System verbunden werden.
* Warnung bei Datenlecks oder Angriffen auf Partner, die deine Zusammenarbeit gefährden könnten.
* Unterstützung bei der Einhaltung von Compliance-Vorgaben (z. B. ISO, GDPR).
Attack Surface
Gibt dir einen Überblick darüber, welche deiner Systeme und Anwendungen im Internet sichtbar (und somit angreifbar) sind.
* Use Cases:
* Exposed Assets: Entdeckt ungesicherte Systeme, wie offene Datenbanken oder vergessene Testumgebungen.
* Schwachstellen: Zeigt an, welche deiner öffentlichen Dienste von bekannten Exploits betroffen sein könnten.
* Verhindert Angriffe durch frühzeitiges Schließen von Sicherheitslücken.
GeoPol Intelligence
