Ein wichtiger Aspekt von IT-Security ist Schnelligkeit, um dem zielgerichteten Angreifer nicht mehr als einen Schritt hinterher zu sein. Signaturen für Virenscanner werden reaktiv, also nach dem Erscheinen einer Schadsoftware, ausgeliefert. Das Unglück des Einzelnen, den die Malware zuerst getroffen hat, nützt so immerhin noch den anderen Firmen, die dann mit den aktuellen Virensignaturen der Hersteller auch gegen den neuen Schadcode geschützt sind.
Das Prinzip des Teilens lässt sich grundsätzlich auf fast alle Bedrohungen der IT-Infrastuktur ausweiten. Der Schaden eines Einzelnen kann dann, bei zeitnaher Dokumentation und regelmäßigem Austausch notwendiger Informationen, andere Teilnehmer eines Netzwerks schützen. Dieser Security-Tipp zeigt Ihnen, wie Sie eine Instanz der Threat-Intelligence-Sharing-Platform MISP [1] aufsetzen, um diese mit den Instanzen Ihrer Administrator-Kollegen anderer Unternehmen zu vernetzen.
Die Malware-Information-Sharing-Platform, kurz MISP, ist eine in Europa entwickelte Arbeitsumgebung für den Austausch von Bedrohungsinformationen. Ein Vorteil der Umsetzung ist die Möglichkeit zum verteilten Einsatz. Das
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.