Cyber Security Sharing & Analytics (CSSA)

Der Verein CSSA wurde im November 2014 von sieben deutschen Großunternehmen gegründet, um sich gemeinsam besser vor Cyber Angriffen und Bedrohungen zu schützen. CSSA bietet den organisatorischen und technischen Rahmen, um sensible Informationen sicher miteinander zu teilen, Experten direkt miteinander zu vernetzen, und sich gegenseitig im Sinne einer Nachbarschaftshilfe zu unterstützen.

Der Fokus der Zusammenarbeit liegt auf dem Austausch und der Analyse von Vorfällen innerhalb des Mitgliederkreises und dem gemeinsamen Aufbau von Threat Intelligence. Die Zusammenarbeit im Verein soll den einzelnen Mitgliedsunternehmen helfen, Bedrohungen schneller zu erkennen, Angriffe besser abzuwehren, Akteure und Vorgehensweisen besser zu verstehen und Abwehrtechniken weiterzuentwickeln.

Images

Mitglieder und Organisation

CSSA ist für europäische, weltweit tätige Wirtschaftsunternehmen zugänglich, die über Inhouse CyberSecurity-Ressourcen verfügen und sowohl die Bereitschaft als auch die Fähigkeit besitzen, relevante Informationen über Cyber-Angriffe und -Bedrohungen unter Gleichgesinnten zu teilen. Dies erfordert ein starkes Commitment aller Mitgliedsunternehmen und ein sehr hohes Maß an Vertraulichkeit.

Gründungsmitglieder des Vereins sind Airbus, Allianz, BASF, Deutsche Bank, Deutsche Telekom, Henkel und Infineon. Aktuell zählt der Verein 12 Mitgliedsunternehmen. Alle Mitglieder zahlen den gleichen Beitrag und haben die gleichen Rechte.

Die Satzung des Vereins finden Sie hier.

Gremien des Vereins:

Mitgliederversammlung

Zwei Mitglieder pro Mitgliedsunternehmen

Vorstand

gewählt durch die Mitgliederversammlung:
Dr. Ralf Schneider (Vorsitz)
Wiebe van der Horst
Dr. Elmar Pritsch
Hinrich Völcker

Geschäftsführung

Ursula Schürmann

Arbeitsgruppen:

Threat Exchange

Data Management & Analytics

Employee / Staff Awareness

Images

Aktivitäten

Der Austausch im CSSA erfolgt auf drei Ebenen:

  • dem persönlichen Austausch unter Experten zu Vorfällen, Bedrohungen und Schwachstellen
  • dem Plattform-basierten, technischen Austausch von Threat Intelligence über das CSSA Portal
  • dem monatlichen CSSA Lagebericht

Ausschlaggebend für den Erfolg von CSSA ist der direkte Draht und vertrauliche Austausch der Experten untereinander. Aktuell sind ca. 50 Personen im Verein miteinander vernetzt.

Mehrere Arbeitsgruppen sorgen für die Umsetzung der Vereinsziele. Sie arbeiten auf der Basis von Ver­schwie­gen­heits­ver­ein­bar­ungen, für die das Traffic Light Protokoll für den CSSA adaptiert wurde.

Wichtige Voraussetzung für die effiziente Zusammenarbeit ist die Bereitstellung einer sicheren, technischen Austauschplattform für die Mitgliedsunternehmen. Hier werden Vorfälle, Bedrohungsdaten und Analysen geteilt und allen Mitgliedsunternehmen verfügbar gemacht.
Als Haupt-Schnittstelle und Sharing-Tool fungiert aktuell MISP, zusätzlich wird eine STIX / TAXII-Schnittstelle angeboten.

Auf der CSSA Plattform werden die Daten über verschiedene Reporting- und Analyse-Tools verarbeitet und aufbereitet. Diese Funktionalität wird kontinuierlich ausgebaut.

Images

Vorteile von CSSA

  • Sicherer Rahmen für den vertraulichen Austausch durch die CSSA Satzung und daran angeschlossene Vereinbarungen
  • Enges Netzwerk durch die überschaubare Anzahl der beteiligten Unternehmen und deren hohes Commitment
  • Tatkräftige Zusammenarbeit in den Arbeitsgruppen durch die direkte Vernetzung auf operativer Ebene
  • Schneller Zugang zu Informationen aller Mitgliedsunternehmen durch den automatisierten Austausch von Threat Intelligence
  • Bereitstellung von Reporting- und Analytics-Kapazität durch den CSSA
  • Nachhaltige Unterstützung der Mitgliedsunternehmen durch Investition in CSSA Ressourcen

Kontakt

Haben Sie Fragen zu CSSA?

Sind Sie interessiert an einer Zusammenarbeit?

Dann setzen Sie sich mit uns in Verbindung!