IdoubleS / CrowdStrike Joint Value Proposition
Wie sich die IdoubleS-Plattform für Automated Cyber Threat Modelling mit CrowdStrike Falcon Adversary Intelligence verbinden lässt, um daraus konkrete Mehrwerte für die Operationalisierung in SOC- und CERT-Umgebungen zu schaffen.
Zusammenfassung:
Anspruchsvolle strategische, operative und taktische Cyber Threat Intelligence (CTI) wird von Threat-Intelligence-Providern in natürliche Sprachtexte bereitgestellt. Um sich gegen relevante Bedrohungsakteure und Angriffsszenarien verteidigen zu können, müssen Threat-Intelligence-Analysten Dutzende dieser Berichte manuell prüfen und interpretieren. Um die Operationalisierung dieser anspruchsvollen CTI zu ermöglichen, veredeln Analysten die unstrukturierten Daten manuell und überführen sie in maßgeschneiderte Cyber-Threat-Modelle. Dieser arbeitsintensive Veredelungsprozess ist zwar unverzichtbar, jedoch äußerst ineffizient und nicht skalierbar. Infolgedessen ist die Erstellung von Cyber-Threat-Modellen kostenintensiv und deutlich langsamer als die Geschwindigkeit, mit der Angreifer agieren. Dadurch bleiben die Assets einer Organisation über einen längeren Zeitraum potenziellen Angriffen ausgesetzt. Diese Ineffizienz setzt auch Threat-Intelligence-Anbieter unter Druck, da sie aufgrund der begrenzten Möglichkeiten ihrer Kunden, anspruchsvolle CTI effizient zu veredeln und zu operationalisieren, den Verlust von Abonnenten riskieren.
Um die nicht skalierbare manuelle Arbeit zu überwinden, benötigen Organisationen ein offenes System, das große Mengen hochwertiger CTI – beispielsweise CrowdStrike Falcon Adversary Intelligence Standard und Premium – aufnehmen und automatisiert verarbeiten kann. Der Einsatz der KI-gestützten IdoubleS-Plattform ermöglicht die automatisierte Veredelung und Operationalisierung dieser CTI und erzeugt schnell, präzise und in großem Umfang maßgeschneiderte, bedrohungszentrierte Cyber-Threat-Modelle. Dadurch werden Kosten gesenkt, indem der Arbeitsaufwand für Analysten reduziert wird, und das Zeitfenster potenzieller Exposition wird geschlossen, bevor Angreifer es ausnutzen können.
