0 Ergebnisse gefunden
            Zurück zum Ergebnis

              Counter Threat Unit™ (CTU™) Forschungsteam

              Einsatz von erstklassiger Threat Intelligence zur Verbesserung von Sicherheitsabläufen

              Bei SecureWorks haben wir von Anfang an Intelligence-basierte Lösungen entwickelt. Threat Intelligence ist der Treibstoff, der den Motor unserer Sicherheitsabläufe antreibt und die Effektivität der von uns bereitgestellten Sicherheitslösungen wesentlich erhöht.

              Das anerkannte Forschungsteam der SecureWorks Counter Threat Unit™ (CTU™) mit mehr als 70+ der angesehensten Sicherheitsforscher der Welt unterscheidet uns von unseren Mitbewerbern. Unsere Forscher analysieren Bedrohungsdaten von unseren Kunden weltweit und überwachen die Landschaft der Cyberbedrohungen, um ein globales Bild der aufkommenden Bedrohungen, der Zero-Day-Sicherheitslücken und der sich ständig weiterentwickelnden Taktiken, Techniken und Verfahren von Bedrohungsakteuren zu erarbeiten.

              Das Hauptziel der CTU ist, Ihre Daten und Ihren Betrieb vor den raffiniertesten Sicherheitsbedrohungen unserer Zeit zu schützen, indem sie ihre Forschung und ihre Threat Intelligence in alle Aspekte unserer Sicherheitslösungen einbringt.

              Der unaufhaltsame Einsatz, Bedrohungen immer einen Schritt voraus zu sein, hat dem CTU-Forschungsteam viel Anerkennung eingebracht:

              • Hohes Ansehen in der Sicherheitsbranche
              • Branchenweit oftmals erste Entdeckung vieler neuer Bedrohungen
              • Regelmäßige Konsultation durch Regierungsorganisationen, Strafverfolgungsbehörden und die Privatwirtschaft, um das Know-how des Teams einzuholen

               

              Darüber hinaus geben unsere Forscher relevante Informationen an die Öffentlichkeit weiter.

              Für Sicherheitsverantwortliche und -experten stellt Threat Intelligence handlungsrelevante Information dar, die frühzeitig vor Cyberbedrohungen warnt. Mit der Intelligence sollen relevante Informationen herkunftsunabhängig erfasst, analysiert und in nützliches Wissen verwandelt werden, anhand dessen Sie Maßnahmen ergreifen können. In der heutigen Landschaft der Cyberbedrohungen kann die Intelligence auf neue globale Bedrohungen aufmerksam machen, die sich auf Ihren Geschäftsbetrieb auswirken könnten. Intelligence kann auch bei der Identifizierung von Akteuren helfen, die Ihre Organisation beispielsweise mit Advanced Persistent Threats angreifen, und die Erkenntnisse liefern, mit denen Sie Maßnahmen vorbereiten oder ergreifen können. 

              Die Bereitstellung nützlicher und handlungsrelevanter Threat Intelligence erfordert spezielles Know-how, Wissen und Tools, die weit über herkömmliche Warnungen und Inhaltssuchen hinausgehen. Die Experten müssen wissen, wo sie nach Informationen suchen sollen, die möglicherweise nur in den unzugänglichsten Tiefen von Internet- und Hacker-Communitys zu finden sind, um sich aus Tausenden von nicht zusammenhängenden Puzzleteilen ein Gesamtbild zu verschaffen. 

              SecureWorks Forscher und Sicherheitsberater besitzen umfassende Kenntnisse über die Praktiken und Nuancen beim Formulieren von Intelligence. Unsere Sicherheitsexperten haben ihre Erfahrungen in den unterschiedlichsten Bereichen – private Sicherheitsunternehmen, Militär sowie Geheimdienste gesammelt und verfügen zudem über ein tiefgreifendes Verständnis der Betriebsabläufe in Ihrem Unternehmen. Dadurch können wir Ihnen den zum Schutz Ihrer Organisation notwendigen Einblick in Bedrohungen und die für diese verantwortlichen Akteure geben.

              Cyber Security Index

              Der CTU Cyber Security Index (CSI) ist ein auf Bedrohungen basierendes, farbkodiertes System zur Benachrichtigung der Kunden über Bedrohungen, die möglicherweise Schutzmaßnahmen erfordern. Der CSI wird täglich von CTU-Forschern überprüft und bei Bedarf aktualisiert

              Cyber Security Index Levels

              CTU Capabilities

              Entwicklung von Gegenmaßnahmen

              Die CTU™ Forscher wenden erhebliche Zeit und Ressourcen für Analysen zu Sicherheitslücken und Malware sowie die Erforschung von Bedrohungen auf, um Gegenmaßnahmen zu entwickeln, die unsere iSensor Kunden schützen. Neue Gegenmaßnahmen durchlaufen umfassende Tests durch das CTU-Forschungsteam, bevor sie in Client-Umgebungen bereitgestellt werden. Darüber hinaus verwalten die CTU Forscher die Lebenszyklen von Gegenmaßnahmen aktiv, um deren anhaltende Effektivität zu gewährleisten.

              Wissensaustausch

              Das CTU™ Forschungsteam gibt seine Forschungsergebnisse und Informationen an andere Bereiche der SecureWorks Organisation weiter. So können die Abteilung Security & Risk Consulting und die CTOC Analystenteams besser verstehen, welchen Bedrohungen unsere Kunden ausgesetzt sind, und diese effektiv bekämpfen. Da dieser Wissensaustausch auf Gegenseitigkeit beruht, erhalten die CTU Forscher ebenfalls zusätzliche Einblicke, was unsere Sicherheitsberater und Counter Threat Operations Mitarbeiter in Kundenumgebungen vorfinden.

              CTU Advisories and Support

              Das CTU™ Forschungsteam bietet als Premium-Angebot spezialisierten Support für Kunden an. Dadurch können unsere Kunden direkt mit dem CTU Forschungsteam Kontakt aufnehmen, um kundenspezifische Forschung durchführen zu lassen. Darüber hinaus werden CTU Mitarbeiter zur Beratung und Unterstützung hinzugezogen, wenn komplexe Incident-Response-Fälle vorliegen oder die Umstände und Komplexität des Vorfalls ihre Einbindung erfordern. Neben den exklusiven Sicherheitsempfehlungen, die nur an unsere Kunden gesendet werden, geben die CTU Forscher gelegentlich auch öffentliche Sicherheitsempfehlungen heraus. Dazu gehören Empfehlungen zu Sicherheitslücken und Bedrohungen, die durch die CTU Forschung aufgedeckt wurden.

              Kontakt mit Strafverfolgungsbehörden, Militär und Nachrichtendiensten

              Das CTU™ Forschungsteam unterhält enge Verbindungen zu verschiedenen öffentlichen und privaten Organisationen, die im Bereich Informationssicherheit aktiv sind.  Unsere CTU Forscher verfügen über vielseitige Berufserfahrung, darunter auch die frühere Arbeit mit und bei vielen dieser Organisationen. Durch diese guten Beziehungen erhalten die CTU Forscher und SecureWorks weitere wertvolle Informationen und Einblicke in die Bedrohungen, denen unsere Kunden ausgesetzt sind, und können noch effektiver daran arbeiten, unsere Kunden zu schützen.

              Malware-Analyse

              Das CTU™ Malware-Analyse-Team setzt Reverse-Engineering von Malware ein, um über aktuelle Bedrohungen auf dem Laufenden zu bleiben und unsere Kunden beim Incident-Response-Prozess zu unterstützen. Das CTU Malware-Analyse-Team ermittelt die Fähigkeiten, Methoden und Ziele von Malware. Es hilft zudem bei der Entwicklung von Gegenmaßnahmen durch die Identifizierung von Command-and-Control-Servern und -Protokollen sowie von ausgefilterten Daten und den Beziehungen zwischen einzelnen Proben und Angriffskampagnen.

              Sicherheitsinnovationen

              Zu den Aufgaben des CTU™ Forschungsteams gehören Innovationen und die Entwicklung von neuen Fähigkeiten zur Umsetzung unserer Mission zum Schutz unserer Kunden. SecureWorks investiert intensiv in die Entwicklung neuer Technologien und die Mitarbeiter der CTU Forschung spielen eine entscheidende Rolle bei der Leitung neuer Technologie-Initiativen, die die Effektivität der Sicherheitsarbeit von SecureWorks erhöhen. Diese Initiativen reagieren auf neue Sicherheitsprobleme aus den Bereichen komplexe, gezielte Angriffe (Advanced Persistent Threats), mobile Sicherheit, Cloud Security, Big Data und anderer neuer Technologien.

              Erforschung von spezialisierten Bedrohungen

              Im Rahmen dieser Fähigkeiten zur Forschung und Threat Intelligence führen ausgewählte CTU™ Forscher gründliche Analysen durch und erstellen Berichte zu spezialisierten relevanten Themen. Gelegentlich veröffentlicht das CTU Forschungsteam diese spezialisierten Forschungsberichte zur Information und Warnung der restlichen Sicherheitsbranche.

              Threat Intelligence

              Das CTU™ Forschungsteam überwacht die Entwicklung von Trends und das Aufkommen neuer Bedrohungen, die Kunden betreffen könnten, und stellt eine Reihe von Ressourcen und Feeds bereit, darunter ein Feed zu Sicherheitslücken, aktuelle CTU TIPS Warnungen, eine Zusammenfassung zu Microsoft Updates, eine Analyse von Microsoft Updates, eine Angreiferdatenbank mit Netzwerkbedrohungshinweisen, ein Cybersicherheitsindex sowie ausführliche Analysen von Malware und Bedrohungen. Kunden können den Global Threat Intelligence Service nutzen, um die Sicherheitsfähigkeiten und -position ihrer Organisation zu stärken. Das CTU Forschungsteam ist stolz darauf, praktische Hilfestellungen zu geben, die echte Bedrohungen bewerten, denen Organisationen ausgesetzt sind, und konkrete Hinweise zur Überwindung dieser Bedrohungen geben.

              Sicherheitslückenanalyse und -management

              Die CTU™ überwacht aktiv neue Sicherheitslücken bei unterschiedlichen Anbietern, bewertet deren Bedeutung und gibt diese Informationen an unsere Kunden weiter. Das CTU Forschungsteam ist darauf ausgerichtet, Informationen bereitzustellen, die knapp, präzise und praktisch umsetzbar sind, damit Kunden schnell und effektiv gegen die Risiken vorgehen können, die durch diese Sicherheitslücken entstehen. Dazu gehört eine gründliche Analyse der monatlichen und außerordentlichen Sicherheitsbulletins von Microsoft.

              CTU Leadership

              Barry Hensley

              Vice President, Counter Threat Unit (CTU) & Cyber Threat Analysis Center (CTAC)

              Barry Hensley | SecureWorksColonel (a. D.) Barry Hensley ist Vice President of Counter Threat Unit™ (CTU) & Cyber Threat Analysis Center (CTAC) bei SecureWorks. Die CTU™ ist eine Expertengruppe von Sicherheitsforschern, die neu aufkommende Bedrohungen identifizieren und analysieren und Gegenmaßnahmen zum Schutz unserer Kunden entwickeln. Das CTAC besteht aus führenden Sicherheitsanalysten, die in unsere Security Operations Centers (SOC) in aller Welt integriert sind. Durch die Partnerschaft von CTU und CTAC kann das Team unsere Threat Intelligence schnell in die tägliche Kundenberatung einbringen. Barry Hensley war zudem früher Director des Army Global Network Operations and Security Center der USA (AGNOSC).  Während seiner 24-jährigen Militärlaufbahn war Barry Hensley in verschiedenen Führungspositionen auf allen Ebenen in den Bereichen Kommunikation und Informationssicherheit tätig. Er hat einen BBA-Abschluss in Information Systems der Georgia Southern University und einen M.S.-Abschluss in Telekommunikation von der University of Colorado. Zudem ist er Absolvent des National War College.


              Ben Feinstein

              Director - CTU Operations

              Ben Feinstein ist Director of CTU™ Operations & Development. Er begann seine berufliche Tätigkeit im Bereich Informationssicherheit im Jahr 2000 mit einem Auftrag für DARPA/US Air Force, während er seinen Bachelor of Science in Informatik am Harvey Mudd College machte. 

              Ben Feinstein ist der Autor der Protokolle RFC 4765 und RFC 4767 und hat über zehn Jahre Erfahrung in der Entwicklung, Implementierung und Inbetriebnahme von sicherheitsrelevanten Informationssystemen. Er hat seine Forschungsergebnisse bei Black Hat USA, DEF CON, ToorCon, DeepSec, der Cyber Crime Conference des US-amerikanischen Verteidigungsministeriums und vielen anderen Veranstaltungen präsentiert. 

              Don Smith

              CTU Cyber Intel Cell und EMEA Lead

              Don Smith leitet die CTU™ Cyber Intelligence Cell. Dieses Team von erfahrenen Bedrohungsanalysten setzt etablierte Verfahren zur Informationssammlung ein, um praktisch umsetzbare und aktuelle Informationsprodukte zu den Bedrohungen bereitzustellen, die für die Kunden von SecureWorks am wichtigsten sind. Don Smith leitet zudem das CTU Forschungsteam in EMEA.

              Don Smith ist seit 2005 bei SecureWorks tätig. In dieser Zeit spielte er eine entscheidende Rolle bei der Etablierung der Präsenz der CTU in EMEA und beim Aufbau von wichtigen Beziehungen für SecureWorks in der Region. Sein Enthusiasmus und seine Erfahrung machen ihn zu einem idealen regelmäßigen Vertreter von SecureWorks bei Branchenveranstaltungen in EMEA. Don Smith verfügt über 24 Jahre Berufserfahrung in der IT-Branche. Während seiner Laufbahn war er unter anderem für Sicherheitsarchitektur und -betrieb eines Milliardenunternehmens verantwortlich und übernahm dabei eine führende Rolle bei der erfolgreichen Integration von 14 übernommen Unternehmen. Er ist ein angesehener Experte in vielen Bereichen der Cybersicherheit und berät SecureWorks und dessen Kunden in aller Welt.

              Joe Stewart

              CTU Senior Security Researcher

              Joe Stewart ist ein bekannter Sicherheitsforscher und führender Malware-Analyst. Unter anderem entdeckte er als Erster, dass SoBig Spam versendete, bemerkte und dokumentierte als Erster, dass der Trojaner Myfip geistiges Eigentum stahl, entdeckte und entschlüsselte den Trojaner Clampi, zeigte die Hinweise im Aurora Code auf, die nach China zurückführten, deckte die Zusammenhänge von Storm Worm auf und entwickelte den Conficker Eye Chart. 
              Joe Stewart konzentriert sich derzeit auf die Erforschung von komplexen, gezielten Angriffen (Advanced Persistent Threats, APTs). Dabei erfasst er Malware-Familien und verfolgt sie zu ihrem Ursprung zurück.

              Öffentliche Schlüssel und Zertifikate

              Verwenden Sie das Zertifikat der Stammzertifizierungsstelle, um die digitale Signatur der E-Mail vom SecureWorks Support zu überprüfen oder geben Sie den von der Zertifizierungsstelle ausgegebenen Browser-Nachweis der Vertrauenswürdigkeit des Zertifikats an.

              Aktueller öffentlicher Schlüssel für SecureWorks CTU PGP:

              Herunterladen



              Nicht mehr gültiger öffentlicher Schlüssel für SecureWorks CTU PGP:

              Herunterladen