IdoubleS CTM: Ein automatisiertes, maßgeschneidertes Cyber-Threat-Modelling-System

Heute müssen zahlreiche Threat-Intelligence-Analysten manuell dutzende strategische, taktische und operative Threat-Intelligence-Berichte in natürlicher Sprache sichten, um Strategie, Ökosystem, Angriffsmethodik und Tradecraft relevanter Bedrohungsakteure exakt zu verstehen. Ohne ein KI-gestütztes System, das diese großen Datenmengen automatisiert verarbeitet, lässt sich dieser Aufwand nicht skalieren. Cyber-Threat-Modelle zu erstellen ist dadurch extrem zeitintensiv und lässt Assets länger als nötig exponiert. Die Vielzahl benötigter Analysten macht den Prozess zudem teuer.

Um diese Limitierungen manueller, nicht skalierbarer Prozesse zu adressieren, stellt dieses Paper IdoubleS CTM (Cyber-Threat-Modelling) vor — ein offenes, automatisiertes System, das große Mengen an OSINT- und/oder kommerziellen Threat-Intelligence-Daten in natürlicher Sprache verarbeitet. Auf Basis generativer KI erstellt IdoubleS CTM maßgeschneiderte, threat-, system- und asset-zentrierte Cyber-Threat-Modelle, indem es hochwertige Cyber-Threat-Intelligence mit Asset-Daten verknüpft. Dieser KI-gestützte Ansatz ermöglicht die skalierbare und effiziente Erzeugung detaillierter Threat-Szenarien — bei deutlich reduzierten operativen Kosten und zeitnahem, präzisem Threat Modelling.