Sonstige Informationen und Dienstleistungen der Regierung: www.belgium.be Centre for Cybersecurity Belgium
search

MISP Threat Sharing

Ein MISP ist eine Open-Source-Plattform, um Informationen über Cyberbedrohungen strukturiert zu sammeln, zu analysieren und auszutauschen, um gemeinsam stärker gegen Cyberangriffe vorgehen zu können.

Was wird ausgetauscht?

Stärken Sie die Abwehrkräfte Ihres Unternehmens, indem Sie sich mit dem nationalen Threat-Intelligence-Ökosystem Belgiens verbinden

MISP Threat Sharing ist eine Open-Source-Plattform zum Sammeln, Speichern, Analysieren und Verteilen von Bedrohungsinformationen. Sie ermöglicht es Unternehmen, Informationen über Cyber-Bedrohungen auf strukturierte, automatisierte und sichere Weise auszutauschen.

Warum sollten Sie sich mit dem ZCB MISP verbinden?

Das Zentrum für Cybersicherheit Belgien (ZCB) betreibt eine zentrale MISP-Instanz, die sich dem Schutz belgischer Interessen widmet. Durch die Synchronisierung Ihres Servers mit unserem erhalten Sie Zugriff auf hochpräzise, kuratierte Bedrohungsdaten aus folgenden Quellen:

  • Strukturierte öffentliche Informationen: Wir erfassen und strukturieren öffentliche Berichte, Sicherheitsblogs und OSINT im MISP-Format und geben sie täglich weiter, sodass sie sofort für Ihre Sicherheitstools nutzbar sind.
  • Internationale Partner: Verifizierte Informationen aus unserem globalen Netzwerk von CSIRTs und internationalen Sicherheitsbehörden.
  • Frühwarnungen: Strategische und taktische Daten, mit denen Sie böswillige Aktivitäten präventiv blockieren können, bevor sie Ihr Netzwerk erreichen.
  • Nationale Vorfälle: Indikatoren für Kompromittierungen (IoCs), die innerhalb der belgischen Digitallandschaft identifiziert wurden.

Verwertbare Daten für Ihre Sicherheitsinfrastruktur

Die von uns bereitgestellten Informationen sind so konzipiert, dass sie direkt von Ihrem SIEM, Ihren Firewalls oder Ihrem EDR übernommen werden können. Dazu gehören:

  • Indikatoren für Kompromittierung (IoCs): Bösartige IPs, Domainnamen, URLs und Datei-Hashes.
  • Phishing und Malware: Details zu aktiven Kampagnen, die auf belgische Organisationen abzielen.
  • TTPs: Einblicke in die Taktiken, Techniken und Verfahren bekannter Bedrohungsakteure.
  • Schwachstellen: Kontextbezogene Informationen zu kritischen CVEs. Detaillierte Sicherheitswarnungen und Sicherheitsbulletins finden Sie auch in unserem Bereich „Advisories“.

Verbindung anfordern

Wenn Ihre Organisation bereits eine eigene MISP-Instanz verwaltet, können Sie eine Synchronisierung mit dem ZCB-Server beantragen. Dies ermöglicht einen automatisierten Austausch von Bedrohungsereignissen in Echtzeit.

Für wen ist dieser Service gedacht?

Dieser Service steht folgenden Organisationen zur Verfügung:

  • Belgische Organisationen oder Organisationen mit einer bedeutenden Präsenz in Belgien.
  • Vertrauenswürdige Sicherheitspartner und internationale CSIRTs.

Bitte beachten Sie: Jede Onboarding-Anfrage unterliegt einer internen Überprüfung. Das ZCB führt die erforderlichen Überprüfungen durch, um die Berechtigung zu bestätigen, und gibt stets eine formelle Antwort auf Ihre Anfrage.

So fangen Sie an:

  1. Vorbereitung: Stellen Sie sicher, dass Sie über einen betriebsbereiten MISP-Server verfügen (Version 2.4.x oder höher empfohlen).
  2. Anfrage: Senden Sie eine E-Mail an info@ccb.belgium.be mit dem Betreff: „MISP-Onboarding-Anfrage”. Geben Sie im Text Ihrer E-Mail bitte deutlich den Namen Ihrer Organisation und deren ZDU-Nummer (Zentrale Datenbank der Unternehmen) an.
  3. Onboarding: Wir prüfen Ihre Anfrage und führen Sie durch den Synchronisierungsprozess, einschließlich des Austauschs von Authentifizierungsschlüsseln und Server-Synchronisierungsdaten.
Weitere Informationen zum Einrichten eines eigenen MISP-Servers