Collaborative Security with Cyber Threat Intelligence

Item type:	Thesis of the University of Regensburg (PhD)
Open Access Type:	Primary Publication
Date:	31 August 2023
Referee:	Prof. Dr. Günther Pernul and Prof. Dr. Bernd Heinrich
Date of exam:	26 July 2023
Institutions:	Business, Economics and Information Systems > Institut für Wirtschaftsinformatik > Lehrstuhl für Wirtschaftsinformatik I - Informationssysteme (Prof. Dr. Günther Pernul) Informatics and Data Science > Department Information Systems > Lehrstuhl für Wirtschaftsinformatik I - Informationssysteme (Prof. Dr. Günther Pernul)
Keywords:	Cyber Threat Intelligence; Collaborative Cybersecurity; Incident Response; Security Operations; Playbooks
Dewey Decimal Classification:	000 Computer science, information & general works > 004 Computer science 300 Social sciences > 330 Economics
Status:	Published
Refereed:	Yes, this version has been refereed
Created at the University of Regensburg:	Yes
Item ID:	54658

Abstract (English)

Frequent data breaches and security incidents show that organizations face challenges in protecting their information systems. To succeed, adversaries exploit vulnerabilities and launch targeted attacks, whereas defenders must constantly be on guard coping with increasingly complex systems. In this diametric situation, collaborative security facilitated by Cyber Threat Intelligence (CTI) seeks to ...

Abstract (English)

Frequent data breaches and security incidents show that organizations face challenges in protecting their information systems. To succeed, adversaries exploit vulnerabilities and launch targeted attacks, whereas defenders must constantly be on guard coping with increasingly complex systems. In this diametric situation, collaborative security facilitated by Cyber Threat Intelligence (CTI) seeks to level the playing field by promoting shared security information and data-driven approaches. When creating, sharing, and using threat intelligence, organizations can achieve more together. Nevertheless, technical and organizational problems still require research attention. In conducting information systems research, this dissertation contributes to three domains. First, it discusses standards and data formats indicating a shift toward actionable, procedural guidance with structured incident response representations. Second, it emphasizes the importance of sufficient data quality suggesting measures to assess and improve threat intelligence quality. And third, it explores novel incident response playbooks finding that playbooks assist organizations' security operations and are shaped by influencing organizational factors. The progress made in collaborative security holds promise for a more secure future.

Translation of the abstract (German)

Häufige Datenschutzverstöße und Sicherheitsvorfälle zeigen, dass Unternehmen beim Schutz ihrer Informationssysteme vor großen Herausforderungen stehen. Um erfolgreich zu sein, nutzen Angreifer Schwachstellen aus und starten gezielte Angriffe, während Verteidiger ständig auf der Hut sein und mit immer komplexeren Systemen fertig werden müssen. In dieser diametralen Situation soll die kollaborative ...

Translation of the abstract (German)

Häufige Datenschutzverstöße und Sicherheitsvorfälle zeigen, dass Unternehmen beim Schutz ihrer Informationssysteme vor großen Herausforderungen stehen. Um erfolgreich zu sein, nutzen Angreifer Schwachstellen aus und starten gezielte Angriffe, während Verteidiger ständig auf der Hut sein und mit immer komplexeren Systemen fertig werden müssen. In dieser diametralen Situation soll die kollaborative Sicherheit, die durch Cyber Threat Intelligence (CTI) ermöglicht wird, durch die Förderung des Austausches von Sicherheitsinformationen und datengestützter Ansätze für gleiche Ausgangsbedingungen sorgen. Wenn Unternehmen Bedrohungsdaten und andere Sicherheitsinformationen erstellen, austauschen und nutzen, können sie gemeinsam mehr erreichen. Dennoch gibt es technische und organisatorische Probleme, denen die Forschung weitere Aufmerksamkeit schenken muss. Mit der Durchführung von Forschungsarbeiten zu Informationssystemen leistet diese Dissertation Beiträge zu drei Bereichen. Erstens werden Standards und Datenformate untersucht, die auf eine Verlagerung hin zu handlungsorientierten, prozeduralen Anleitungen mit strukturierten Darstellungen zur Reaktion auf Sicherheitsvorfälle (Incident Response) hinweisen. Zweitens wird die Bedeutung einer ausreichenden Datenqualität hervorgehoben und es werden Maßnahmen zur Bewertung und Verbesserung der Qualität von Sicherheitsinformationen vorgeschlagen. Und drittens werden neuartige Playbooks für die Reaktion auf Sicherheitsvorfälle untersucht, wobei festgestellt wird, dass Playbooks die Sicherheitsabläufe von Unternehmen unterstützen und von beeinflussenden organisatorischen Faktoren geprägt sind. Die Fortschritte im Bereich der kollaborativen Sicherheit versprechen eine sicherere Zukunft.

Details

Preview

Export bibliographical data

Abstract (English)

Abstract (English)

Translation of the abstract (German)

Translation of the abstract (German)

Download Statistics

Downloads

More literature (via CORE)

University Library