Cyber Security Sharing and Analytics (CSSA)

Der Verein CSSA wurde im November 2014 von sieben großen deutschen Unternehmen gegründet, um den Herausforderungen der Cyber Security gemeinsam schneller und wirksamer begegnen zu können. Im Gegensatz zur Angriffsseite, die gerne kollaborativ arbeitet, haben Unternehmen ursprünglich wenig Interesse, Angriffs- oder Schadensinformationen mit anderen zu teilen. CSSA bricht diese Asymmetrie auf.

Die Idee des Vereins ist ein koordinierter, sicherer Informationsaustausch, der es Unternehmen ermöglicht, zugunsten der Cyber Security von den Erkenntnissen anderer zu profitieren. Das Teilen und die Analyse von Cyber Threat Intelligence sind dabei von zentraler Bedeutung. Ziel ist, Angriffe besser zu erkennen und zu verstehen, um wirksame Abwehrtechniken und Gegenmaßnahmen weiterentwickeln zu können.

Images

Mitglieder und Organisation

CSSA ist für interessierte Wirtschaftsunternehmen zugänglich, die über eigene Cyber Security Ressourcen verfügen und den Austausch „auf Augenhöhe“ suchen - auf strategischer und operativer Ebene.

Gründungsmitglieder sind Airbus DS Cyber Security, Allianz, BASF, Deutsche Bank, Deutsche Telekom, Henkel und Infineon. Stand April 2016 zählt der Verein 12 Mitgliedsunternehmen. Alle Mitglieder haben die gleichen Rechte.

Die Satzung des Vereins finden Sie hier.

Gremien des Vereins:

Mitgliederversammlung

Zwei Mitglieder pro Mitgliedsunternehmen

Vorstand

gewählt durch Mitgliederversammlung:
Dr. Ralf Schneider (Vorsitz)
Prof. Dr. Robert Blackburn
Dr. Elmar Pritsch
Hinrich Völcker

Geschäftsführung

Ursula Schürmann

Arbeitsgruppen:

Technical Advisory Board

IT Experten der Mitgliedsunternehmen

Security Operations Board

SOC-/CERT-Experten der Mitgliedsunternehmen, organisiert in verschiedenen Workgroups

Images

Aktivitäten

Sharing & Analytics startet mit dem Teilen relevanter Daten und der Konkretisierung von Use Cases. Im zweiten Schritt wird eine zentralisierte Datenanalyse und -aufbereitung aufgebaut.

Voraussetzung für die effiziente Zusammenarbeit im CSSA ist die Bereitstellung einer technischen Austauschplattform, auf der Cyber Threat Intelligence erfasst, verwaltet, aufbereitet und verfügbar gemacht werden kann.

CSSA nutzt aktuell ein System aus dem Mitgliederkreis. Der Datenaustausch erfolgt auf Basis standardisierter und offener Protokolle (STIX, TAXII).

Die technische Austauschplattform ist seit Anfang 2015 im aktiven Einsatz für den CSSA. Innerhalb weniger Monate wurden über 10.000 Indicators of Compromise (IoCs) gesammelt - die Zahl wächst täglich. Das dadurch erzeugte Threat Intelligence Repository ermöglicht bereits eine Abschätzung der allgemeinen Bedrohungslage und die Pflege der Blacklists. Die CSSA-Plattform erlaubt außerdem Abfragen gegen ein vielfach größeres Malware-Repository, über das hochgeladene Malware analysiert werden kann.

Ausschlaggebend für den Erfolg von CSSA ist aber der „direkte Draht“ der Experten untereinander. Aktuell sind ca. 50 Personen im Verein aktiv miteinander vernetzt.

Images

Vorteile von CSSA

  • Konkrete Arbeitsgrundlage durch technische Austauschplattform – mehr als organisatorischer Rahmen für Kollaboration
  • Zugang zu großer Menge an Informationen und Erkenntnissen, nahezu in Echtzeit
  • Große Bandbreite an Cyber Security Intelligence durch Diversität der Mitgliedsunternehmen aus verschiedenen Branchen
  • Trusted environment: Vereinssatzung stellt sicher, dass sich die Mitgliedsunternehmen nicht in ihrem Marktverhalten beeinflussen
  • Sicherer Datenaustausch durch Einsatz des „Traffic Light Protocols“
  • Kooperation mit staatlichen Stellen: CSSA als potentieller Ansprechpartner im Rahmen der Meldepflicht (Austausch von Intelligence ohne Nennung der Quellen)

Kontakt

Je höher die Anzahl der relevanten Quellen, desto besser die Kenntnislage zu Bedrohungsszenarien und umso größer das Potenzial, gemeinsam neue Ansätze für geeignete Maßnahmen zu entwickeln.

Sind Sie interessiert an einer Zusammenarbeit? Haben Sie Fragen zu CSSA? Dann setzen Sie sich mit uns in Verbindung!