Cyber Security Sharing and Analytics (CSSA)

Der Verein CSSA wurde im November 2014 von sieben großen deutschen Unternehmen gegründet, um den Herausforderungen der Cyber Security gemeinsam schneller und wirksamer begegnen zu können. Im Gegensatz zur Angriffsseite, die gerne kollaborativ arbeitet, haben Unternehmen ursprünglich wenig Interesse, Angriffs- oder Schadensinformationen mit anderen zu teilen. CSSA bricht diese Asymmetrie auf.

Die Idee des Vereins ist ein koordinierter, sicherer Informationsaustausch, der es Unternehmen ermöglicht, zugunsten der Cyber Security von den Erkenntnissen anderer zu profitieren. Das Teilen und die Analyse von Cyber Threat Intelligence sind dabei von zentraler Bedeutung. Ziel ist, Angriffe besser zu erkennen und zu verstehen, um wirksame Abwehrtechniken und Gegenmaßnahmen weiterentwickeln zu können.

Images

Mitglieder und Organisation

CSSA ist für europäische, global operierende Wirtschaftsunternehmen zugänglich, die über eigene Cyber Security Ressourcen verfügen und sowohl die Bereitschaft als auch die Fähigkeit besitzen, relevante Informationen über Cyber-Angriffe und -Bedrohungen zu teilen. Dies erfordert ein starkes Commitment aller Mitgliedsunternehmen und ein sehr hohes Maß an Vertraulichkeit.

Gründungsmitglieder des Vereins sind Airbus Group, Allianz, BASF, Deutsche Bank, Deutsche Telekom, Henkel und Infineon. Aktuell zählt der Verein 12 Mitgliedsunternehmen. Alle Mitglieder zahlen den gleichen Beitrag und haben die gleichen Rechte.

Die Satzung des Vereins finden Sie hier.

Gremien des Vereins:

Mitgliederversammlung

Zwei Mitglieder pro Mitgliedsunternehmen

Vorstand

gewählt durch Mitgliederversammlung:
Dr. Ralf Schneider (Vorsitz)
Wiebe van der Horst
Dr. Elmar Pritsch
Hinrich Völcker

Geschäftsführung

Ursula Schürmann

Arbeitsgruppen:

Threat Exchange

IT Platform Development

Data Management

Staff Awareness

Images

Aktivitäten

Sharing & Analytics startet mit dem Teilen relevanter Daten und der Konkretisierung von Use Cases. Im zweiten Schritt wird eine zentralisierte Datenanalyse und -aufbereitung aufgebaut.

Ausschlaggebend für den Erfolg von CSSA ist der direkte Draht und der Austausch der Experten untereinander. Aktuell sind ca. 50 Personen im Verein aktiv miteinander vernetzt.

Mehrere Arbeitsgruppen sorgen für die Umsetzung der Vereinsziele. Für deren Arbeit wurden klare Vereinbarungen zur Vertraulichkeit getroffen; insbesondere wurde das Traffic Light Protokoll für den CSSA adaptiert. Regelmäßigepersönliche Meetings, Telefonkonferenzen und ein sicherer Chat bieten Raum für den Austausch über konkrete IT Security Vorfälle, Bedrohungen und Schwachstellen.

Eine wichtige Voraussetzung für die effiziente Zusammenarbeit im CSSA ist die Bereitstellung einer sicheren, technischen Austauschplattform, auf der Cyber Threat Intelligence erfasst, verwaltet, aufbereitet und den Mitgliedsunternehmen verfügbar gemacht wird. Der Datenaustausch erfolgt verschlüsselt und basiert auf den standardisierten und offenen Protokollen STIX und TAXII.

Die CSSA Plattform bietet bereits verschiedene Reporting- und Analyse-Funktionen an, u.a. auch eine Malware Analyse. Sie wird kontinuierlich weiterentwickelt.

Images

Vorteile von CSSA

  • Konkrete Arbeitsgrundlage in Form einer technischen Austauschplattform für Cyber Threat Intelligence – mehr als nur ein organisatorischer Rahmen für die Kollaboration
  • Zugang zu vielfältigen Informationen und Erkenntnissen, wie sie in einzelnen Unternehmen kaum zu generieren sind
  • Enges und vertrauenswürdiges Netzwerk durch die überschaubare Anzahl der beteilitgten Unternehmen und deren hohes Commitment
  • Starke Satzung die sicherstellt, dass sich die Mitgliedsunternehmen nicht in ihrem Marktverhalten beeinflussen
  • Unterstützung bei der Kooperation mit staatlichen Stellen: CSSA kann hier bei Bedarf als Ansprechpartner fungieren

Kontakt

Haben Sie Fragen zu CSSA?

Sind Sie interessiert an einer Zusammenarbeit?

Dann setzen Sie sich mit uns in Verbindung!