Die von Neustar geförderte Studie beleuchtet die Herausforderungen und Vorteile der Verwendung von Threat Feeds

Laut einem neuen Bericht des Ponemon Institute, einem angesehenen Forschungszentrum, das sich auf Datenschutz und Informationssicherheitspolitik spezialisiert hat, können Threat Data Feeds Organisationen dabei helfen, ihre Cybersecurity zu stärken. Neustar Inc., ein weltweiter Anbieter von Informationsdiensten und -technologie und führend bei Lösungen zur Identitätserkennung, hat die unabhängig durchgeführte Studie über die Wirksamkeit von Threat Feeds in den USA und dem Vereinigten Königreich finanziell unterstützt.

Vor dem Hintergrund steigender Cyber-Bedrohungen setzen viele Organisationen auf Threat Feeds mit Einblicken aus DNS-Daten (DNS für Domain Name System), um IT-Sicherheitsteams zu helfen, Bedrohungen besser zu verstehen und böswillige Aktivitäten zu blockieren. Eine große Mehrheit (79%) der mehr als 1.000 Sicherheitsfachkräfte, die an der Ponemon-Studie teilgenommen haben, gaben an, das Threat Data Feeds für ihre Organisationen ausschlaggebend sind, um ein hohes Niveau von Cybersecurity zu schaffen, und mehr als die Hälfte (55%) schätzten die Qualität ihrer Threat-Feed-Fähigkeit zur Lokalisierung von Cyber-Bedrohungen als sehr hoch ein.

Teilnehmer an der Studie sagten aus, dass Threat Data Feeds eine Reihe von Vorteilen bieten: sie sorgen für zusätzliche Daten für eine bessere Informationssicherheit (71%), sie erhöhen eine präventive Blockierung zur Sicherstellung einer besseren Abwehr (63%), sie reduzieren die Zeit, die erforderlich ist, um einen Angriff zu erkennen und abzublocken (55%), und sie verringern die Zeit, in der aufgrund von Falschmeldungen Nachforschungen angestellt werden (51%).

Mehr als die Hälfe (56%) der Befragten gab jedoch auch an, dass Threat Feeds Daten liefern, die oftmals zu umfangreich und/oder komplex sind, um zeitnah und wirksam reagieren zu können.

Der Dienst von Neustar, UltraThreat Feeds, bewältigt diese Herausforderungen durch Rückgriff auf Daten aus den umfangreichen autoritativen und rekursiven DNS-Diensten des Unternehmens, DDoS-Verminderungslösungen, OneID-System- und IP-Geolokalisierungsdaten. Dieser Dienst, der die Daten verarbeitet und Beobachtungen sowie entscheidenden Einblicke liefert, wurde von renommierten DNS-Experten von Neustar sowie führenden akademischen Wissenschaftler entwickelt. UltraThreat Feeds-Daten werden entweder als Echtzeit-Threat-Data-Feeds oder über API-Aufrufe (JSON-Format) bereitgestellt und ermöglichen Organisationen, potentielle Bedrohungen zu erkennen und bösartigen Datenverkehr sowohl eingehend als auch ausgehend zu identifizieren und zu stoppen.

"Angesichts eines Anstiegs des Volumens, der Ausgereiftheit und Diversität von Bedrohungen investieren Unternehmen erhebliche Mittel in Threat-Intelligence-Lösungen, um ihre Cyberabwehr zu stärken", sagte Michael Kaczmarek, Senior Vice President bei Neustar. "Lösungen, die in Echtzeit Informationen über aktive Bedrohungen liefern, wie der UltraThreat Feeds-Dienst von Neustar, können schnell eine Kapitalrendite über viele Abwehrschichten einer Organisation erbringen, indem die Performance von Netzwerk- und Anwendungssicherheitstools wie etwa SIEMs, TIPs, Next Gen Firewalls, IPS/IDS, WAFs und DNS Firewalls verbessert wird, welche auf Daten bezüglich Bedrohungen angewiesen sind, um böswillige Akteure effektiv zu erkennen und zu blockieren."

Jede der durch Ponemon befragten Organisationen war in den letzten zwei Jahren durchschnittlich 28 Cyberattacken ausgesetzt. Im Schnitt gaben die Befragten an, dass 38% der Cyberattacken nicht gestoppt wurden, da es den Sicherheitsteams an zeitnahen und einsetzbaren Daten aus ihren Daten-Feeds fehlte. Die Befragten sagten zudem aus, dass die Hälfte (50%) aller Angriffe unter Verwendung zeitnaher und einsetzbarer Intelligence aus ihren Threat Feeds hätte gestoppt werden können.

"Die tiefgreifenden, umfassenden Daten bezüglich Bedrohungen, die durch den UltraThreat Feeds-Dienst von Neustar geliefert werden, ermöglichen es Benutzern, Indikatoren kompromittierender oder bösartiger Aktivität in Fast-Echtzeit zu identifizieren und dementsprechend zu agieren, um Angriffe zu begrenzen oder sogar zu verhindern", fügte Kaczmarek hinzu.

Der Ponemon-Bericht basiert auf Umfrageergebnissen von 1.025 IT-Sicherheitsbeschäftigten (wovon 70% auf oder über Aufsichtsebene) in den USA und dem Vereinigten Königreich, deren Organisationen Daten bezüglich Bedrohungen in ihren Cybersicherheitsprogrammen oder -infrastrukturen einsetzen. Die am meisten vertretende Branche waren die Finanzdienstleistungen (18% der Befragten), gefolgt von der Industrie und Herstellung (12%), dem Einzelhandel (11%), dem öffentlichen Sektor (11%) und der Gesundheits- und Pharmaindustrie (9%). Nur etwas mehr als die Hälfte der Teilnehmer stammte aus Organisationen mit einem globalen Personalbestand von mehr als 5.000 Mitarbeitern. Die Umfragen wurden im November 2020 durchgeführt.

Den gesamten Bericht finden Sie unter https://www.home.neustar/resources/whitepapers/state-of-threat-feed-effectiveness.

Für weitere Information über UltraThreat Feeds von Neustar besuchen Sie https://www.home.neustar/security-intelligence/ultrathreat-feeds. Erfahren Sie mehr über die gesamte Suite von Sicherheitslösungen von Neustar unter https://www.home.neustar/security-solutions.

