Beurteilung der Fähigkeit zur Angriffsabwehr
Evaluieren Sie die Fähigkeit Ihres Unternehmens zur Erkennung, Abwehr und Eindämmung komplexer Angriffe
Bei der Beurteilung der Fähigkeit zur Angriffsabwehr evaluiert Mandiant die Incident-Response-Strategie (IR) Ihres Unternehmens, einschließlich des Security Operations Center (SOC) und der IR-Lösungen. Die Mandiant-Berater vergleichen Ihre IR-Strategie mit den Best Practices Ihrer Branche, um fehlende Funktionen zu ermitteln und einen Implementierungsplan zu entwickeln.
Überblick
Die Mandiant-Berater stellen Ihre bestehenden Funktionen für die Überwachung von Cybersicherheitsereignissen, Bedrohungsdaten und Incident-Response-Prozessen in Gesprächen mit Mitarbeitern, internen Dokumentprüfungen und Planübungen auf den Prüfstand. Anschließend präsentieren sie eine detaillierte Roadmap mit Empfehlungen für kosteneffektive, spezifische Verbesserungen. Während des Einsatzes untersuchen die Berater sechs Schlüsselbereiche Ihres Programms, um die Einhaltung der Best Practices für die Incident-Response-Maßnahmen sicherzustellen:
Governance
Dient als Grundlage für eine effektive Incident-Response-Lösung, mit der das Unternehmen seine Strategieziele erreichen kann
Bedrohungsdaten
Nutzen das Know-how über die Hacker, um interne und externe Risiken zu minimieren und eine effektive Abwehrstrategie zu entwickeln
Transparenz
Mitarbeiter, Prozesse und Technologien, die Bedrohungen in der gesamten Infrastruktur des Unternehmens erkennen
Reaktion
Identifizierung des Vorfallstyps, Einschätzung der Folgen und Festlegung der angemessenen IR-Maßnahmen
Kommunikation
Prozesse, mit denen Informationen zum Sicherheitsvorfall an wichtige interne und externe Stakeholder kommuniziert werden
Kennzahlen
Erforderliche Maßnahmen und Entwicklungsstrategien zur Sicherstellung und Verbesserung der IR-Lösung
Leistungsumfang
- Unabhängige Beurteilung
- Überblick über Best Practices
- Planübungen
- Nach Priorität geordnete Empfehlungen
Das Modell der sechs Kernkompetenzen
Das meinen unsere Kunden:
“Im besten Fall sind Sie perfekt vorbereitet, wenn es zu einem betriebsstörenden Angriff kommt, und können den Schaden minimieren.”
- M-Trends
M-Trends 2018: Ein Überblick über die aktuell relevanten Cyberangriffe
Sind Sie an den neuesten Beobachtungen und Schlussfolgerungen der Experten von Mandiant aus der Untersuchung einiger der schwerwiegendsten Cyberangriffe und Sicherheitsverletzungen des vergangenen Jahres interessiert?
Leitfaden für Führungskräfte zur Vorbereitung auf Sicherheitsvorfälle
Bereiten Sie Ihr Unternehmen auf eine wesentlich effektivere Reaktion auf Sicherheitsverletzungen vor
Sind Sie für den Ernstfall gewappnet?
Erfahrene Incident-Response-Experten helfen Ihnen dabei, Ihre Reaktionsfähigkeit zu verbessern. In diesem Whitepaper erfahren Sie, wie Sie Ihren IT-Notfallplan an neue Geschäftssituationen anpassen.
Unser Ansatz
Schritt 1
Evaluierung der Fähigkeit Ihres Unternehmens zur Erkennung, Abwehr und Eindämmung komplexer Bedrohungen
Die Mandiant-Berater überprüfen Ihre SOC- und IR-Dokumentation und vergleichen die aktuellen Prozesse mit den Best Practices der Branche, um die Fähigkeiten Ihres Unternehmens einzuschätzen. Sie führen zudem intensive Gespräche mit den Mitarbeitern, um die bestehenden SOC- und IR-Prozesse genau beurteilen zu können.
Schritt 2
Überprüfung Ihrer Maßnahmen mithilfe von Planübungen
Es werden Angriffsszenarien (z. B. Systemmanipulationen, nicht autorisierter Zugriff auf personenbezogene Daten, Richtlinienverstöße und schädliche E-Mails) simuliert, um die Prozesse Ihres Unternehmens' – von der Erkennung bis zum Abschluss des Vorfalls – zu evaluieren.
Schritt 3
Umsetzung der Empfehlungen und der individuellen Roadmap
Der Abschlussbericht und die Präsentation basieren auf den Erkenntnissen, die bei der Dokumentprüfung, in Gesprächen mit Mitarbeitern und bei den Planübungen gewonnen wurden. Ihr Unternehmen wird an den rechtlichen und gesetzlichen Vorgaben sowie den Best Practices der Branche gemessen. In der Beurteilung werden die Stärken des' SOC und der IR-Strategie 'Ihres Unternehmens hervorgehoben sowie Bereiche mit Verbesserungspotenzial aufgeführt.
Sind Sie bereit?
Unsere Sicherheitsexperten stehen zu Ihrer Verfügung, falls Sie Unterstützung bei der Reaktion auf einen Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.