LogoQuo
Contact Us

Weekly Intelligence Snapshot

 

Unser Weekly Intelligence Snapshot liefert erstklassige Informationen. Er umfasst Cyber- und geopolitische Erkenntnisse, die während eines siebentägigen Kalenderzeitraums beobachtet werden.

 

Jeden Donnerstagabend gegen 19.00 Uhr MEZ erhalten Sie in Ihrem Posteingang eine Zusammenfassung mit den wichtigsten Themen und einen Link zum vollständigen Weekly Intelligence Snapshot, der auf unserer Intelligence-Plattform Mercury gehostet wird.

 

Was beinhaltet der Weekly Intelligence Snapshot?

Zugang zu sektorübergreifenden Warnungen: Die sektorübergreifenden Warnungen betreffen unmittelbare Bedrohungen, die Nutzer in allen Sektoren betreffen. Beispiele dafür sind sich durch Würmer verbreitende Schadprogramme, wahrscheinlich bevorstehende 0-Days-Ausbeutung oder Massen-Phishing-Kampagnen.

Unser Weekly Intelligence Snapshot enthält Analysen zu folgenden Themen:

Was habe ich davon, wenn ich ein Abonnement abschließe?

Konzentrieren Sie sich auf das, was am wichtigsten ist

Unsere wöchentliche Ausgabe umfasst sowohl Open Source Intelligence (OSINT) als auch interne CYBINT/TECHINT-Quellen. Das bedeutet, dass wir öffentlich zugängliche Informationen anerkennen und gleichzeitig unsere Kunden mit unseren exklusiven internen Untersuchungen vertraut machen.

Da jedes Ereignis, über das in der Wochenzeitung berichtet wird, von Analysten auf seine Relevanz geprüft wird, ist es für uns wichtig, dass Sie verstehen, warum wir uns für die Berichterstattung entschieden haben. Zusätzlich zur Beschreibung des Ereignisses liefern die Analysten eine „So What“-Bewertung, die es den Entscheidungsträgern ermöglicht, die Bedeutung des diskutierten Themas schnell und effizient zu erfassen.

Die Wochenzeitschrift wird von Analysten verfasst, die sich intern an einen hohen Standard halten, der auf dem APA-Stil basiert.

Geopolitische Zusammenhänge in der Cybersicherheit verstehen

Unser Hauptunterscheidungsmerkmal ist die Analyse von geopolitischen Ereignissen zusätzlich zu Cyber-Ereignissen.

Warum interessiert uns das? Cyber-Trends können durch Politik, Diplomatie, Wirtschaft und andere Faktoren stark beeinflusst werden. Das Verständnis dieser möglichen Ursache-Wirkungs-Beziehung hilft unseren Analysten – in einigen Fällen – bei der Ermittlung von Motivation und Schuldzuweisung und hilft uns bei der Vorhersage, wie sich die Ereignisse entwickeln werden, wenn die globalen Spannungen steigen und fallen.

Wöchentlicher Intelligenz-Schnappschuss: Auf die Details kommt es an

Um der Informationsflut entgegenzuwirken, wählen unsere Analysten nur die Open Source Intelligence-Ereignisse aus, die für die Zielgruppe des Weekly Intelligence Snapshot relevant sind. Diese erste Überprüfung basiert auf mehreren Faktoren, umfasst aber auch branchenübergreifende und opportunistische Angriffe, sehr gezielte Kampagnen in Bezug auf Kundenbranchen, Schwachstellen in weit verbreiteten Produkten und mehr.

Unsere Analysten beantworten die Fragen nach dem Wer, Was, Wann, Wo, Warum und Wie eines jeden aktuellen Ereignisses und ermöglichen es den Entscheidungsträgern, die Informationen schnell zu erfassen und effektiv und effizient zu handeln.

Über den geschriebenen Text hinaus wenden unsere Analysten Metadaten-Tags an, um den Inhalt weiter zu qualifizieren. Zu den Tags gehören MITRE ATT&CK-Techniken, Malware-Kits, betroffene Länder/Branchen/Unternehmen, Indikatoren für Kompromittierung, Zuordnungssicherheit und mehr.

Zur Bekämpfung von „Fake News“ und zur Bewältigung der Herausforderungen durch minderwertige Informationen werden alle unsere Quellen einer Bewertung der Zuverlässigkeit von Quellen und Informationen. Zu diesem Zweck wenden wir das Bewertungssystem des Admiralitätskodex der NATO an, das sich aus zwei Elementen zusammensetzt: Zuverlässigkeit der Quellen und Zuverlässigkeit der Informationen.

Gegebenenfalls werden auch OSINT- und interne Untersuchungsberichte mit einer Analystenbewertung versehen. Diese Notiz hilft dem Endnutzer, das „So What“ des Ereignisses zu verstehen, warum es anwendbar ist, und die aktuelle Exposition – und das Risiko – seiner Vermögenswerte.

Um dem Endbenutzer das Handeln zu erleichtern, gibt der Analyst immer eine Handlungsempfehlung für das besprochene Ereignis ab. Dabei kann es um den Umgang mit Schwachstellen, Datenschutzverletzungen, anfälligen Webservern, Phishing-Kampagnen und mehr gehen.

Um sicherzustellen, dass unsere Finished Intelligence immer auf dem neuesten Stand ist, können die Nutzer über unsere Intelligence-Plattform Mercury rund um die Uhr und 365 Tage die Woche auf jedes Ereignis zugreifen. Die Kunden haben über unser internes Ticketingsystem jederzeit Zugriff auf alle Ereignisaktualisierungen, Metadaten-Tags, zusätzliche Analystenhinweise, IOCs und mehr.

Der Weekly Intelligence Snapshot enthält einen speziellen Abschnitt mit Ausblicken für Analysten:

Eine kurzfristige Vorhersage für besprochene Ereignisse, um Entscheidungsträgern bei der kurzfristigen Planung der Entwicklung einer Bedrohung zu helfen.

A calendar of events taking place in the next seven days that may disrupt or enrich the threat landscape (i.e. security conferences, elections, policy decisions).

Wie erhalte ich den Weekly Intelligence Snapshot?

Unser Weekly kann im leicht konsumierbaren PDF-Format heruntergeladen werden, um es zu Ihrer nächsten Sitzung mitzubringen oder digital über Ihr Mobilgerät oder Ihren Computer anzusehen. Das digitale Exemplar ermöglicht Ihnen eine einfache Navigation durch die interaktiven Links für MITRE ATT&CK-Tags, Quell- und Portal-URL und mehr.

Unsere Informationsplattform Mercury bietet zusätzliche Datenanreicherung für jedes in der Wochenzeitung behandelte Ereignis. Hier können Sie auf Informationen wie Ereignis-IOCs und Metadaten-Tags zugreifen und sogar nach ähnlichen, bereits gemeldeten Ereignissen suchen.

Automatisierung, Standardisierung und einfache Nutzung sind der Schlüssel zu unserem Geschäft. So können die technischen Informationen zu unseren wöchentlichen Ereignissen (z. B. IOCs, MITRE ATT&CK-Tags ) und die Metadaten zur Datenanreicherung (Branche, Land, Angriffsvektoren) über MISP abgerufen werden.

Ad-hoc-Anpassungen verfügbar

Betreiben Sie eine lokale Gemeinschaft für den Informationsaustausch und möchten Sie Ihren Mitgliedern Ihre Fähigkeiten zur Verfügung stellen? Wir können Sie mit Inhalten und speziellen Ressourcen unterstützen, damit dies gelingt.

Erwartet Ihr Unternehmen eine wöchentliche Berichterstattung von Ihrem CTI-Team? Überlassen Sie es uns, unsere Weekly mit Ihrer Marke zu versehen und sie intern zu verbreiten, wie es Ihnen beliebt.

Glauben Sie, dass unsere Berichte bei Ihrem Publikum ankommen könnten, wenn sie in dessen Muttersprache verfasst sind? Wir sprechen als Muttersprachler mehr als sieben Sprachen. Fragen Sie uns, ob wir Ihnen helfen können, Ihr Publikum zu erreichen.

Contact us
EU Headquarters
Germany
QuoIntelligence GmbH
Sebastian-Kneipp-Straße 41
60439 - Frankfurt am Main
+49 69 34868044
[email protected]

Italy
QuoIntelligence SRL
Via Alessandro Severo, 58
00145, Rome

Spain
QuoIntelligence Spain SLU
c/ Violeta, 42
28860, Madrid
Privacy Policy
Recruitment Privacy Notice
Imprint
Term & Conditions