Projektbezeichnung:Threat Intelligence Sharing Platforms
Projektkürzel:TISP
Projektbeschreibung/-ziel:

Im Rahmen der Entwicklung hin zum einem intensiveren Austausch von Informationen über aktuelle oder potenzielle Bedrohungen zwischen Unternehmen und Behörden hat sich in den letzten Jahren ein sehr heterogener, noch wachsender Markt von sogenannten Threat Intelligence Sharing Platforms gebildet. Dabei handelt es sich um Internet-basierte Plattformen für den organisationsübergreifenden Austausch von Bedrohungsinformationen. Threat Intelligence Sharing Platforms unterstützen die Sammlung von Daten aus verschiedenen Quellen, deren Aggregation und kooperative Auswertung sowie den Export der Analysedaten in IT-Systeme von Unternehmen, Behörden und Universitäten.

Ziel des Projekts ist die Entwicklung und Anwendung eines Hilfsmittels zur Beschreibung und zum Vergleich von Threat Intelligence Sharing Platforms.

Insbesondere sollen folgende Forschungsfragen beantwortet werden:

  • Mithilfe welcher Kriterien lassen sich Threat Intelligence Sharing Platforms beschrieben, bewertet und vergleichen?
  • Was sind Standardfunktionen, typische Schnittstellen oder Standardformate für den Datenaustausch auf den Plattformen?
  • Wo liegen Unterschiede – welche besonderen Funktionalitäten bieten einzelne Plattformen?
Projektmitarbeiter:Dr. Daniel Fischer
Ass.-Prof. Clemens Sauerwein (Uni Innsbruck)
Laufzeit:2018-
Schlagwörter:Threat Intelligence Sharing Platforms
Projekt-URL/Verweise:-
Publikationen:

Sauerwein, Clemens; Fischer, Daniel; Rubsamen, Milena; Rosenberger, Guido; Stelzer, Dirk; Breu, Ruth;
From Threat Data to Actionable Intelligence: An Exploratory Analysis of the Intelligence Cycle Implementation in Cyber Threat Intelligence Sharing Platforms. - In: ARES 2021 : 16th International Conference on Availability, Reliability and Security, August 17 - August 20, 2021, (2021), https://doi.org/10.1145/3465481.3470048

Bauer, Sara; Fischer, Daniel; Sauerwein, Clemens; Latzel, Simon; Stelzer, Dirk; Breu, Ruth;
Towards an evaluation framework for threat intelligence sharing platforms. - In: Hawaii International Conference on System Sciences 2020. - Honolulu, Hawaii : ScholarSpace, (2020), S. 1947-1956, https://doi.org/10.24251/HICSS.2020.239

Amthor, Peter; Fischer, Daniel; Kühnhauser, Winfried; Stelzer, Dirk;
Automated cyber threat sensing and responding: integrating threat intelligence into security-policy-controlled systems. - In: ARES 2019 : 14th International Conference on Availability, Reliability and Security, August 26 - August 29, 2019, Canterbury, UK.. - New York, New York : The Association for Computing Machinery, (2019), article no. 86, 10 Seiten, https://doi.org/10.1145/3339252.3340509

 

Zurück zur Projektübersicht