Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

Cyber Threat Intelligence Programm aufbauen: Von OSINT bis MISP

Ein CTI-Programm (Cyber Threat Intelligence) sammelt, analysiert und verbreitet Informationen über Bedrohungsakteure und ihre Methoden. Dieser Guide erklärt den Aufbau von strategischer, operativer und taktischer TI, OSINT-Quellen, Threat Intelligence Plattformen (MISP, OpenCTI, ThreatConnect), IOC-Management, STIX/TAXII und die Integration in SIEM und EDR.

Jan Hörnemann

4. März 202612 Min.

Artikel lesen

456 Artikel insgesamt - Seite 16 von 66

Incident Response

Tabletop Exercise planen und durchführen: Krisenmanagement trainieren

Tabletop Exercises (TTX) sind Planspiele bei denen Führungskräfte und Incident-Response-Teams Krisenszenarien diskutieren und Entscheidungsprozesse testen - ohne echte Systeme zu berühren. Dieser Guide erklärt Szenario-Design für Ransomware, Datenpanne und Systemausfall, Moderations-Techniken, rechtliche Aspekte (BSI-Meldepflicht), Auswertung und wie TTX in die reguläre Übungsplanung integriert werden.

Oskar Braun

4. März 202610 Min.

Threat Intelligence

Threat Hunting: Proaktiv nach Angreifern suchen

Threat Hunting geht über reaktive SIEM-Alerts hinaus: Hypothesen-basiertes Suchen nach versteckten Bedrohungen im Netz. Methodik: MITRE ATT&CK für Hypothesen, Datenquellen (EDR-Telemetrie, Windows Event Logs, DNS, NetFlow), Hunt-Techniken (Stacking, Clustering, TTP-basiert), Toolchain (Velociraptor, ELK, Jupyter Notebooks), typische Hunting-Szenarien (Living off the Land, Lateral Movement, Data Exfiltration). Messung des Hunting-Erfolgs.

Jan Hörnemann

4. März 202611 Min.

Security Operations

Threat Hunting in der Praxis: Erste Schritte für KMU

Praxisleitfaden für Threat Hunting: Wie auch kleinere Sicherheitsteams proaktiv nach versteckten Bedrohungen suchen können, ohne Enterprise-SIEM oder spezialisiertes 10-Mann-SOC. Mit konkreten Hunt-Hypothesen, SIEM-Abfragen und dem schrittweisen Einstieg ins Threat Hunting.

Jan Hörnemann

4. März 20269 Min.

Threat Intelligence

Threat Intelligence Feeds: Integration in SIEM, Firewall und EDR

Threat Intelligence Feeds liefern aktuelle Informationen über bösartige IPs, Domains, Datei-Hashes und Angriffsmuster. Dieser Guide erklärt: STIX/TAXII-Standard für TI-Austausch, kostenlose Feeds (Abuse.ch, AlienVault OTX, MISP), kommerzielle Anbieter (Recorded Future, CrowdStrike Falcon Intelligence), Integration in SIEM (Splunk, Microsoft Sentinel), Firewall-Automation und EDR-Enrichment. Inklusive Feed-Qualitätsbewertung und False-Positive-Management.

Jan Hörnemann

4. März 202610 Min.

Offensive Security

Threat Modeling in der Praxis: STRIDE, PASTA und Attack Trees

Threat Modeling ist die systematische Identifikation von Sicherheitsrisiken in System-Designs bevor Code geschrieben wird. Dieser Guide erklärt die drei wichtigsten Methoden: STRIDE (Microsoft, pro Komponente), PASTA (Process for Attack Simulation and Threat Analysis, risikobasiert) und Attack Trees (grafisch, für spezifische Angriffsszenarien). Inklusive konkreter Arbeitsblätter, Facilitation-Tipps für Workshops und Integration in den Softwareentwicklungsprozess.

Jan Hörnemann

4. März 202611 Min.

Netzwerk- & Endpoint Security

VPN oder Zero Trust? Remote-Access im Vergleich

VPN vs. Zero Trust Network Access (ZTNA): Wann reicht ein VPN noch aus, wann ist ZTNA besser, wie funktioniert Zero Trust für Remote-Arbeit in der Praxis, und welche Produkte eignen sich für KMU und Mittelstand. Mit konkreten Entscheidungskriterien.

Chris Wojzechowski

4. März 20269 Min.