Wir stellen Kommunen Bedrohungsinformationen, wie beispielsweise IP-Adressen, Domains oder Malware-Hashes, auf der hessischen Malware Information Sharing Platform zur Verfügung. Diese können exportiert und in Firewalls, SIEM-Systeme oder Intrusion Detection Systeme (IDS) integriert werden, um Angriffe automatisiert abzuwehren.
Was ist MISP?
MISP steht für Malware Information Sharing Platform, eine Open-Source-Plattform von CIRCL, auf der Bedrohungsinformationen ausgetauscht werden. Hessen3C betreibt unter https://misp.hessen.deÖffnet sich in einem neuen Fenster eine eigene Instanz.
Welche Informationen stehen zur Verfügung?
Wir stellen eigene Bedrohungsinformationen höherer Klassifikationen zur Verfügung sowie Informationen aus dem Verwaltungs-CERT-Verbund (VCV) bis zur Klassifikation tlp:green.
Welche Kommunen können teilnehmen?
Teilnehmen können Kommunen, die:
- MISP an die kommunale IT-Infrastruktur anbinden können,
entsprechende Hardware verwenden z. B. Firewalls, die mit Firewall-Feeds arbeiten können.
Die Nutzung von MISP setzt keine Hard- oder Software bestimmter Hersteller voraus. Die exportierten Daten können in den meisten Fällen von den in den Kommunen vorhandenen Systeme verarbeitet werden.
Welche weiteren Benefits gibt es?
Durch die Nutzung von MISP können im Falle eines Sicherheitsvorfalls technische Informationen besonders unkompliziert und zielgerichtet an das Hessen3C übermittelt werden.