Teilen Sie CTI mit Ihrer Vertrauensgemeinschaft - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Teilen Sie CTI mit Ihrer Vertrauensgemeinschaft

Die Community, an die Sie Cyber Threat Intelligence (CTI) senden, ist in der Regel dieselbe, von der Sie CTI erhalten. Sie können sich jedoch dafür entscheiden, Ihre Daten an mehrere Personen weiterzugeben. Sie können sich beispielsweise dafür entscheiden, Daten an Regierungs- oder Aufsichtsbehörden weiterzugeben, denen Sie vertrauen, z. B. an Ihr nationales Cybersicherheitszentrum oder an Informationsaustausch- und Analysezentren (ISACs). Ziel ist es, CTI schnell zu verbreiten und umzusetzen, indem die Ergebnisse mehrerer Organisationen gebündelt werden. Ihre Threat-Intelligence-Plattform verwaltet die API-Integrationen für die gemeinsame Nutzung mit mehreren Feeds.

Das Senden von CTI an die Trust Community erfolgt gleichzeitig mit der Implementierung präventiver und detektiver Kontrollen. Sie verwenden Protokolle, um Sicherheitsereignisse zu identifizieren. Anschließend zentralisieren Sie Ereignisse und Ergebnisse, sodass Sie sich schnell einen Überblick über den Sicherheitsstatus Ihres AWS-Konten Unternehmens verschaffen können. Anschließend können Ihre Sicherheitsteams, z. B. Ihre Cyberanalysten, alle Informationen identifizieren, die wertvoll sein könnten. Da Ihnen die Ergebnisse bereits vorliegen AWS Security Hub, können Sie diese Ergebnisse in das vom Bedrohungsfeed verwendete Format konvertieren, z. B. JSON oder STIX. Anschließend senden Sie die CTI an den Feed-Anbieter. Ihre Threat-Intelligence-Plattformen erfassen, anonymisieren und validieren die von Ihnen bereitgestellten CTI. Anschließend wird Ihre CTI mit einer noch größeren Community geteilt.

Die folgende Abbildung zeigt, wie Sie sie verwenden können AWS-Services , um CTI zu generieren und diese dann mit Ihrer Vertrauensgemeinschaft, einschließlich Cyberbehörden und anderen Community-Mitgliedern, zu teilen.

Arbeitsablauf für die Generierung von CTI und deren Weitergabe an Ihre Vertrauensgemeinschaft.

Dieses Diagramm zeigt den folgenden Arbeitsablauf:

  1. Ergebnisse werden in erstellt AWS Security Hub.

  2. Eine AWS Lambda Funktion ruft die Ergebnisse von Security Hub ab und konvertiert sie in ein gemeinsam nutzbares Format wie JSON oder STIX.

  3. Die Lambda-Funktion speichert die Ergebnisse in einer Amazon DynamoDB-Tabelle.

  4. Die Threat Intelligence-Plattform eines Drittanbieters, die auf Amazon Elastic Compute Cloud (Amazon EC2) oder Amazon Elastic Container Service (Amazon ECS) läuft, ruft die Ergebnisse aus der DynamoDB-Tabelle ab.

  5. Ein Cyberanalyst überprüft die CTI in der Threat-Intelligence-Plattform.

  6. Die Threat-Intelligence-Plattform veröffentlicht die CTI für die Trust-Community, die sich aus anderen CTI-Herstellern und -Verbrauchern zusammensetzt.