Forensik
Verizon Threat Research Advisory Center (VTRAC) feiert 20-jähriges Jubiläum
Angesichts der weltweit zunehmenden Cyberbedrohungen benötigen Unternehmen zum Schutz ihrer Daten eine zuverlässige Sicherheitsarchitektur sowie das Wissen von Experten und Partnern, um Cyberkriminellen einen Schritt voraus zu sein. Das Verizon Threat Research Advisory Center (VTRAC) ist seit zwei Jahrzehnten Vorreiter im Kampf gegen Cyber-Bedrohungen. Dabei handelt es sich um eine spezialisierte Abteilung innerhalb der Cybersicherheitsberatung des Unternehmens, die in diesem Jahr ihr 20-jähriges Bestehen feiert.
Das VTRAC wurde 2003 mit dem Ziel gegründet, Unternehmen bei der Entwicklung umfassender und effektiver Reaktionspläne auf Sicherheitsvorfälle zu unterstützen. Die Organisation ist im Laufe ihrer Geschichte auf über 200 VTRAC-Teammitglieder in mehr als 150 Ländern gewachsen, darunter auch Ermittler, forensische Labortechniker, Geheimdienstanalysten und Datenwissenschaftler. Bei den Mitgliedern handelt es sich um Fachleute mit Erfahrung in den Bereichen Militär, Strafverfolgung und/oder IT, die mit den Anforderungen der straf- und zivilrechtlichen Ermittlungen bestens vertraut sind.
„Obwohl sich im Bereich der Cybersicherheit in den letzten 20 Jahren viel verändert hat, ist die Mission des VTRAC die gleiche geblieben: Unseren Kunden dabei zu helfen, die Kontrolle über gefährdete Ressourcen wiederzuerlangen und sich vor Datenverletzungen in ihren Netzwerken zu schützen”, so Chris Novak, Managing Director des Verizon Threat Research Advisory Center. Das Netzwerk von Verizon bietet eine umfassende Transparenz: Im vergangenen Jahr wurden mehr als 600 Vorfälle untersucht und mehr als 29 Billionen Rohprotokolle analysiert. Das VTRAC verfügt über sechs globale digitale forensische Labore und neun Sicherheitszentren in Nord- und Südamerika, im asiatisch-pazifischen Raum sowie in Europa, dem Nahen Osten und Afrika.
„Dank seiner globalen Präsenz und seiner umfassenden Erfahrung in verschiedenen Branchen verfügt das VTRAC über ein umfassenderes Verständnis der heutigen Sicherheitsbedrohungen”, so Novak, „Cyber-Bedrohungen unterscheiden sich von Branche zu Branche, ebenso wie die regulatorischen und Compliance-Herausforderungen von Land zu Land. Zu wissen, wie diese Komponenten ineinandergreifen, ist entscheidend, um mit den sich entwickelnden globalen Bedrohungen Schritt halten zu können.”
Die Fähigkeiten des VTRAC haben sich im Laufe der Jahre erweitert, um mit dem technologischen Fortschritt, der Zunahme vernetzter Geräte und der Fähigkeit von Cyberkriminellen, auf sensible Daten zuzugreifen, Schritt zu halten. Heute umfassen diese Dienstleistungen digitale Forensik, Untersuchungen von Sicherheitsverletzungen, Incident Response, Penetration Testing, Red Teaming sowie Netzwerk- und Zahlungssicherheit. Die Abteilung befasst sich auch mit komplexen Governance-, Risiko- und Compliance-Fragen und führt Untersuchungen im Deep Web und Dark Web durch.
„Vor 20 Jahren gab es noch keine IoT-Geräte”, sagt Novak. „Wir mussten unsere Arbeit vor Ort in physischen Umgebungen erledigen, was den Prozess verlangsamte und unsere Sichtbarkeit einschränkte. Heute hat ein durchschnittlicher Haushalt fast zwei Dutzend IoT-Geräte. Alles dreht sich um Geschwindigkeit und Intelligenz. Man will Vorfälle erkennen, bevor sie sich zu größeren Ereignissen ausweiten, und man muss seine Analysen nutzen, um künftige Bedrohungen zu antizipieren und abzuwehren.”
Darüber hinaus unterstützt das VTRAC seine Kunden und die Geschäftswelt im Allgemeinen auf ihrem Weg zur Cybersicherheit, indem es Unternehmen, Behörden und anderen relevanten Organisationen im Bereich der Cybersicherheit wertvolle Informationen zur Verfügung stellt. Das wichtigste Projekt des VTRAC ist der Data Breach Investigations Report (DBIR) , der in diesem Jahr zum 16. Mal veröffentlicht wurde und sich weltweit zu einer maßgeblichen Informationsquelle im Bereich der Cybersicherheit entwickelt hat. Weitere wichtige Berichte, die regelmäßig für Führungskräfte der Branche erstellt werden, sind der Payment Security Report und der Mobile Security Report.
Anlässlich des Cybersecurity Awareness Month hat das VTRAC-Team „Patch Me If You Can” verfasst, eine Serie von sechs Blog-Beiträgen über die zahlreichen Cybersecurity-Bedrohungen und Präventionsmethoden in sechs verschiedenen Branchen:
- Finanzdienstleistungen
- Gesundheitswesen
- Fertigungindustrie
- Medien und Unterhaltung
- Einzelhandel
- Kleine und mittlere Unternehmen
„Ein großer Teil der Verteidigung gegen Cyberangriffe besteht darin, sich der Bedrohungen bewusst zu sein”, so Curtis Dukes, Executive Vice President & General Manager, Security Best Practices, Center for Internet Security. „Wir nutzen die umfassende Übersicht unseres Netzwerks, um Untersuchungen durchzuführen, aus denen wir Erkenntnisse gewinnen, die wir in Berichte, Artikel und andere Inhalte umsetzen. Unser Ziel ist es, unseren Kunden und anderen Unternehmen ein klares Bild der Bedrohungen zu vermitteln, mit denen sie konfrontiert sind, und ihnen zu zeigen, wie sie sich vorbereiten und darauf reagieren können.”
Das VTRAC ist ein weltweit anerkannter PCI Forensic Investigator (PFI) mit über 300 Cybersicherheitszertifizierungen.