Malware Information Sharing Platform
Das LSI bietet den bayerischen Kommunen einen kostenlosen Zugang zu seiner kommunalen Instanz der Malware Information Sharing Platform (MISP) über das Behördennetz an. Mit dieser Plattform können Informationen zu den Verteilungswegen und Auswirkungen von schadhaften Programmen, sogenannte Indicators of Compromise (IoCs), abgerufen werden.
Die kommunale MISP-Instanz (KOM-MISP) ermöglicht es den Kommunen, neue IoCs vom LSI zu beziehen, um diese technisch optimiert und automatisiert in ihren zentralen Systemen zu hinterlegen. Mit Nutzung dieser Plattform wird die IT-Sicherheit durch Identifikation potentieller Angriffsmuster und Vorfälle deutlich gesteigert und die Resilienz insgesamt erhöht.
Das LSI bietet insgesamt drei Nutzungsvarianten der KOM-MISP an:
- Variante A ist die synchronisierte Anbindung einer eigenen MISP-Instanz an die des LSI.
- Variante B ist die direkte Integration der KOM-MISP-Instanz in Ihre Sicherheitskomponenten (z.B. Firewall, Sandbox) über eine definierte Schnittstelle.
- Variante C ist der simple aber effektive Import von zur Verfügung gestellten, gepflegten und stündlich aktualisierten Blocklisten des LSI.
Obgleich die Varianten A und B das höchstmögliche Schutzniveau bilden, hängt deren Nutzung stark von den zur Verfügung stehenden Ressourcen ab. Das LSI empfiehlt dringend mindestens den Einsatz der Variante C. Allein das automatisierte Hinterlegen dieser Blocklisten an zentralen Systemen wie z.B. in einer Firewall, steigert mit nur sehr geringem Aufwand die IT-Sicherheit enorm.
Das LSI pflegt und bezieht die IoCs für die KOM-MISP-Instanz aus vielfältigen Quellen, wie z.B. eigene Analysen und Recherchen, Informationen von anderen Behörden und öffentlichen Quellen. Diese IoCs werden einer Qualitätssicherung unterzogen, teilweise mit LSI-eigenen Erkenntnissen angereichert und den Kommunen über KOM-MISP und den Blocklisten bereitgestellt. Da es sich teilweise um nicht öffentliche und TLP-klassifizierte Informationen handelt, ist eine Nutzung der KOM-MISP nur über das Bayerische Behördennetz bzw. das kommunale Behördennetz möglich.
Bei Fragen können Sie sich gerne an uns wenden: