Das CTU™ Forschungsteam gibt seine Forschungsergebnisse und Informationen an andere Bereiche der SecureWorks Organisation weiter. So können die Abteilung Security & Risk Consulting und die CTOC Analystenteams besser verstehen, welchen Bedrohungen unsere Kunden ausgesetzt sind, und diese effektiv bekämpfen. Da dieser Wissensaustausch auf Gegenseitigkeit beruht, erhalten die CTU Forscher ebenfalls zusätzliche Einblicke, was unsere Sicherheitsberater und Counter Threat Operations Mitarbeiter in Kundenumgebungen vorfinden.

Das CTU™ Forschungsteam unterhält enge Verbindungen zu verschiedenen öffentlichen und privaten Organisationen, die im Bereich Informationssicherheit aktiv sind.  Unsere CTU Forscher verfügen über vielseitige Berufserfahrung, darunter auch die frühere Arbeit mit und bei vielen dieser Organisationen. Durch diese guten Beziehungen erhalten die CTU Forscher und SecureWorks weitere wertvolle Informationen und Einblicke in die Bedrohungen, denen unsere Kunden ausgesetzt sind, und können noch effektiver daran arbeiten, unsere Kunden zu schützen.

Das CTU™ Malware-Analyse-Team setzt Reverse-Engineering von Malware ein, um über aktuelle Bedrohungen auf dem Laufenden zu bleiben und unsere Kunden beim Incident-Response-Prozess zu unterstützen. Das CTU Malware-Analyse-Team ermittelt die Fähigkeiten, Methoden und Ziele von Malware. Es hilft zudem bei der Entwicklung von Gegenmaßnahmen durch die Identifizierung von Command-and-Control-Servern und -Protokollen sowie von ausgefilterten Daten und den Beziehungen zwischen einzelnen Proben und Angriffskampagnen.

Zu den Aufgaben des CTU™ Forschungsteams gehören Innovationen und die Entwicklung von neuen Fähigkeiten zur Umsetzung unserer Mission zum Schutz unserer Kunden. SecureWorks investiert intensiv in die Entwicklung neuer Technologien und die Mitarbeiter der CTU Forschung spielen eine entscheidende Rolle bei der Leitung neuer Technologie-Initiativen, die die Effektivität der Sicherheitsarbeit von SecureWorks erhöhen. Diese Initiativen reagieren auf neue Sicherheitsprobleme aus den Bereichen komplexe, gezielte Angriffe (Advanced Persistent Threats), mobile Sicherheit, Cloud Security, Big Data und anderer neuer Technologien.

Im Rahmen dieser Fähigkeiten zur Forschung und Threat Intelligence führen ausgewählte CTU™ Forscher gründliche Analysen durch und erstellen Berichte zu spezialisierten relevanten Themen. Gelegentlich veröffentlicht das CTU Forschungsteam diese spezialisierten Forschungsberichte zur Information und Warnung der restlichen Sicherheitsbranche.

Das CTU™ Forschungsteam überwacht die Entwicklung von Trends und das Aufkommen neuer Bedrohungen, die Kunden betreffen könnten, und stellt eine Reihe von Ressourcen und Feeds bereit, darunter ein Feed zu Sicherheitslücken, aktuelle CTU TIPS Warnungen, eine Zusammenfassung zu Microsoft Updates, eine Analyse von Microsoft Updates, eine Angreiferdatenbank mit Netzwerkbedrohungshinweisen, ein Cybersicherheitsindex sowie ausführliche Analysen von Malware und Bedrohungen. Kunden können den Global Threat Intelligence Service nutzen, um die Sicherheitsfähigkeiten und -position ihrer Organisation zu stärken. Das CTU Forschungsteam ist stolz darauf, praktische Hilfestellungen zu geben, die echte Bedrohungen bewerten, denen Organisationen ausgesetzt sind, und konkrete Hinweise zur Überwindung dieser Bedrohungen geben.

Die CTU™ überwacht aktiv neue Sicherheitslücken bei unterschiedlichen Anbietern, bewertet deren Bedeutung und gibt diese Informationen an unsere Kunden weiter. Das CTU Forschungsteam ist darauf ausgerichtet, Informationen bereitzustellen, die knapp, präzise und praktisch umsetzbar sind, damit Kunden schnell und effektiv gegen die Risiken vorgehen können, die durch diese Sicherheitslücken entstehen. Dazu gehört eine gründliche Analyse der monatlichen und außerordentlichen Sicherheitsbulletins von Microsoft.

Colonel (a. D.) Barry Hensley ist Vice President of Counter Threat Unit™ (CTU) & Cyber Threat Analysis Center (CTAC) bei SecureWorks. Die CTU™ ist eine Expertengruppe von Sicherheitsforschern, die neu aufkommende Bedrohungen identifizieren und analysieren und Gegenmaßnahmen zum Schutz unserer Kunden entwickeln. Das CTAC besteht aus führenden Sicherheitsanalysten, die in unsere Security Operations Centers (SOC) in aller Welt integriert sind. Durch die Partnerschaft von CTU und CTAC kann das Team unsere Threat Intelligence schnell in die tägliche Kundenberatung einbringen. Barry Hensley war zudem früher Director des Army Global Network Operations and Security Center der USA (AGNOSC).  Während seiner 24-jährigen Militärlaufbahn war Barry Hensley in verschiedenen Führungspositionen auf allen Ebenen in den Bereichen Kommunikation und Informationssicherheit tätig. Er hat einen BBA-Abschluss in Information Systems der Georgia Southern University und einen M.S.-Abschluss in Telekommunikation von der University of Colorado. Zudem ist er Absolvent des National War College.

Don Smith leitet die CTU™ Cyber Intelligence Cell. Dieses Team von erfahrenen Bedrohungsanalysten setzt etablierte Verfahren zur Informationssammlung ein, um praktisch umsetzbare und aktuelle Informationsprodukte zu den Bedrohungen bereitzustellen, die für die Kunden von SecureWorks am wichtigsten sind. Don Smith leitet zudem das CTU Forschungsteam in EMEA.

Don Smith ist seit 2005 bei SecureWorks tätig. In dieser Zeit spielte er eine entscheidende Rolle bei der Etablierung der Präsenz der CTU in EMEA und beim Aufbau von wichtigen Beziehungen für SecureWorks in der Region. Sein Enthusiasmus und seine Erfahrung machen ihn zu einem idealen regelmäßigen Vertreter von SecureWorks bei Branchenveranstaltungen in EMEA. Don Smith verfügt über 24 Jahre Berufserfahrung in der IT-Branche. Während seiner Laufbahn war er unter anderem für Sicherheitsarchitektur und -betrieb eines Milliardenunternehmens verantwortlich und übernahm dabei eine führende Rolle bei der erfolgreichen Integration von 14 übernommen Unternehmen. Er ist ein angesehener Experte in vielen Bereichen der Cybersicherheit und berät SecureWorks und dessen Kunden in aller Welt.