Threat Intelligence
Bedrohungsanalyse für Schweizer Unternehmen
Welche Cyberbedrohungen sind für Ihr Unternehmen relevant? Unsere Threat-Intelligence-Analysen identifizieren die wichtigsten Risiken und helfen Ihnen, Ihre Sicherheitsmassnahmen zu priorisieren.
Häufige Fragen zur Bedrohungsanalyse
Antworten auf die Fragen, die Schweizer Sicherheitsverantwortliche im Scoping-Gespräch am häufigsten stellen.
Was ist eine Bedrohungsanalyse genau?
Eine Bedrohungsanalyse identifiziert die für Ihr Unternehmen relevanten Cyber-Bedrohungen, basierend auf Branche, Geschäftsmodell, Standort und vorhandenen Datenwerten. Das Ergebnis ist ein priorisiertes Bedrohungsprofil mit konkreten Threat Actors, deren Taktiken (TTPs nach MITRE ATT&CK) und empfohlenen Gegenmassnahmen.
Was kostet eine Bedrohungsanalyse?
Eine fokussierte Threat-Intelligence-Analyse für ein KMU liegt zwischen CHF 6'000 und CHF 18'000. Eine umfassende Analyse für ein FINMA-reguliertes Institut mit branchen- und akteursspezifischer Tiefenrecherche bewegt sich zwischen CHF 18'000 und CHF 45'000. Continuous Threat Intelligence als Retainer-Modell ist ab CHF 2'500 pro Monat verfügbar.
Welche Quellen verwenden Sie für die Analyse?
Wir kombinieren OSINT (Open Source Intelligence), Dark-Web-Monitoring, kommerzielle Threat-Intelligence-Feeds (Mandiant, Recorded Future, CrowdStrike), öffentliche Berichte (BACS, NCSC, Mandiant M-Trends, ENISA Threat Landscape) und unsere eigenen Beobachtungen aus Red-Teaming-Engagements bei Schweizer Unternehmen.
Wie unterscheidet sich Ihre Analyse von einem Standard-Threat-Report?
Generische Threat Reports beschreiben die globale Bedrohungslage. Wir liefern eine kontextspezifische Analyse: welche Threat Actors Ihre Branche in der Schweiz aktiv angreifen, welche Daten- oder Funktions-Ziele in Ihrer Organisation für diese Akteure relevant sind, und welche Ihrer bestehenden Schutzmassnahmen dagegen wirken oder fehlen.
Wie oft sollte eine Bedrohungsanalyse aktualisiert werden?
Eine umfassende Bedrohungsanalyse ist 9 bis 12 Monate aktuell. Bei wesentlichen Änderungen (M&A, neue Märkte, neue regulatorische Anforderungen, signifikante Geschäftsvorfälle) ist eine ausserordentliche Aktualisierung sinnvoll. FINMA-regulierte Institute aktualisieren typischerweise jährlich, mit Quartals-Updates für aktive Bedrohungen.
Liefern Sie auch Threat Intelligence für TIBER-CH-Engagements?
Ja. Für TIBER-CH-relevante Red-Teaming-Tests führen wir die Threat-Intelligence-Phase nach TIBER-EU-Methodik durch und liefern das Targeted-Threat-Intelligence-Briefing, auf dessen Basis das Red Team realistische Angriffsszenarien entwickelt. Die Phase dauert typischerweise 4 bis 6 Wochen.
Welche Frameworks und Standards verwenden Sie?
Wir orientieren uns an MITRE ATT&CK, dem Diamond Model of Intrusion Analysis, der Cyber Kill Chain (Lockheed Martin) und der TIBER-EU Threat Intelligence Methodology. Berichte werden zusätzlich auf das NIST Cybersecurity Framework und ISO 27001 Annex A gemappt, um die Integration in bestehende Sicherheitsprogramme zu erleichtern.
Du weisst nicht, was Angreifer in deinem Netzwerk sehen. Wir schon.
30 Minuten. Ein CREST-zertifizierter Offensive-Experte zeigt dir, wo dein grösstes Risiko liegt. Kostenlos. Ohne Verpflichtung. Nur Fakten.
Kein Verkaufsgespräch — nur Erkenntnisse, die du morgen umsetzen kannst
30-Minuten-Videocall mit einem CREST-zertifizierten Offensive-Experten
Analyse basierend auf deiner tatsächlichen Infrastruktur, kein generisches Template
Kostenlose Analyse buchen
Drei kurze Fragen. Dann zeigen wir dir, wo du verwundbar bist.
Erhalten.
Wir melden uns innerhalb von 24 Stunden.