Aufbau eines Cyber Defense Centers

Entwickeln Sie ein Sicherheitsprogramm zum Schutz vor APT-Gruppen

Mithilfe des Cyber Defense Center Development Service können Sie Sicherheitsprozesse besser steuern und sich optimal für zukünftige Cyberbedrohungen rüsten. Auf Basis langjähriger Erfahrung unterstützt Mandiant Sie beim Aufbau oder der Erweiterung eines eigenen Computer Incident Response Teams (CIRT) oder Security Operations Centers (SOC).

Überblick

Der Cyber Defense Center Development Service ist exakt auf Ihre strategischen Ziele zugeschnitten. Sie erhalten dabei Empfehlungen auf Grundlage der umfassenden Praxiserfahrung der Mandiant-Berater. Unsere Berater helfen Ihnen, Ihr Sicherheitsprogramm auf den neuesten Stand zu bringen und ein höchst anpassungsfähiges Verteidigungskonzept umzusetzen. Dazu stützen sie sich auf ein Framework aus fünf Komponenten, die ein robustes Sicherheitsprogramm ausmachen.

Governance

Governance

Ist Ihre Organisationsstruktur auf Ihre Unternehmensziele und -philosophie abgestimmt?

Kommunikation

Kommunikation

Gibt es Prozesse für einen effektiven Datenaustausch zwischen internen und externen Instanzen?

Transparenz

Transparenz

Verfügen Sie über Technologien und Prozesse, die Ihnen einen Überblick über Ihre Systeme und Netzwerke verschaffen?

Bedrohungsdaten

Bedrohungsdaten

Unterstützen und verbessern Ihre Bedrohungsdaten die Sicherheitsplanung, das Schwachstellenmanagement und die Incident-Response-Aktivitäten in Ihrem Unternehmen?

Kennzahlen

Kennzahlen

Sind Ihre Incident-Response-Kennzahlen an Ihren allgemeinen Unternehmenszielen ausgerichtet und fördern gleichzeitig eine kontinuierliche Weiterentwicklung Ihrer Sicherheitsorganisation?

Leistungsumfang

  • Kategorisierung von Sicherheitsvorfällen
  • Strategie zur Abwehr von Sicherheitsvorfällen
  • Überblick über Best Practices
  • Empfehlungen und Roadmap

„Wir müssen unsere Sicherheitsmaßnahmen kontinuierlich weiterentwickeln, um uns an die sich ständig ändernde Bedrohungslage anzupassen. Das bedeutet, dass wir unser Sicherheitsprogramm als Prozess begreifen und Schutzmaßnahmen – und eben nicht nur Best Practices – implementieren müssen, um uns vor Angriffen zu schützen.“

- M-Trends 2016

Unser Ansatz

Unsere Berater entwickeln beim Aufbau Ihres Cyber Defense Centers gemeinsam mit Ihnen grundlegende Sicherheitstechnologien und -prozesse und integrieren diese in Ihr SOC oder CIRT. Zudem unterstützen wir Sie im Umgang mit auftauchenden Problemen, bis Ihr Team die vollständige Kontrolle über die neuen Technologien und Prozesse übernehmen kann.

Schaffung einer Grundlage

Wir fördern in Ihrem Unternehmen die Entwicklung der nötigen Kapazitäten und Fähigkeiten für eine größtmögliche Effizienz bezüglich Incident Response und Ressourcennutzung. Dieser Support beinhaltet auch die Implementierung maßgeschneiderter Prozesse, beispielsweise einer Eskalationsmatrix und eines Incident-Response-Workflows. Unsere Berater unterstützen Sie zudem bei der Etablierung von Performance-Kennzahlen und Plänen zur Berichterstellung – unverzichtbare Bestandteile Ihres Incident-Response-Plans.

Integration von Prozessen und Technologien

Gemeinsam mit Ihrem Team integrieren wir aktualisierte Prozesse, Verfahren und Technologien in Ihr SOC oder CIRT. Dieser Support umfasst die Entwicklung und Bereitstellung maßgeschneiderter Schulungsmaterialien, Service Level Agreements sowie die Implementierung und Konfiguration erforderlicher Technologien.

Aufnahme des Betriebs

In der letzten Phase beim Aufbau Ihres Cyber Defense Centers unterstützt Mandiant Sie bei der Implementierung betrieblicher und analytischer Prozesse sowie der Entwicklung einer grundlegenden Überwachungsstrategie. Unsere Berater stehen Ihnen so lange zur Seite, bis Ihr Team alle neuen Aufgaben eigenständig bewältigen kann.