Die Planübung zeigt, ob Sie auf den Ernstfall vorbereitet sind.

Mandiant Consulting

Bewerten und optimieren Sie Ihre Fähigkeit zur Erkennung, Abwehr und Eindämmung komplexer Angriffe

Um realistisch einschätzen zu können, wie gut Ihr Unternehmen für Sicherheitsvorfälle gewappnet ist, evaluieren wir bei der Einschätzung Ihrer Reaktionsfähigkeit Ihr Security Operations Center und Ihre Kompetenz im Bereich Incident Response. Dabei greifen wir auf etablierte Verfahren und langjähriges Fachwissen in der Abwehr kritischer Sicherheitsverletzungen zurück. Mit diesem Service helfen wir Ihnen festzustellen, in welche Richtung sich Ihr Programm entwickeln muss.

incident-response

Überblick

Im Rahmen der Einschätzung Ihrer Reaktionsfähigkeit erstellt Mandiant einen Bericht über Ihre vorhandenen Prozesse zur Überwachung sicherheitsrelevanter Vorfälle sowie zur Erfassung von Bedrohungsdaten und bewertet Ihre derzeitige Incident-Response-Kompetenz. Zudem schlagen wir konkrete, kosteneffiziente Verbesserungsmaßnahmen vor. Dabei untersuchen unsere Berater jeden einzelnen Schritt Ihres Programms, um einige der folgenden Fragen zu beantworten:

Richtlinien und Normen

Erfüllen Sie mit Ihrer Incident-Response-Strategie die geltenden rechtlichen und regulatorischen Vorschriften?

Erkennung eines Sicherheitsvorfalls

Verfügt Ihr Unternehmen über die Mittel, um einen Sicherheitsvorfall unverzüglich aufzudecken?

Organisation

Stimmt die hierarchische Struktur in Ihrem Team? Sind Aufgaben und Zuständigkeiten im Falle eines Angriffs klar verteilt?

Prozesse

Ist klar geregelt, was im Falle eines Datenlecks zu tun ist?

Schulungen

Verfügt Ihr Team über die nötige Expertise, um effektiv und effizient auf einen Sicherheitsvorfall zu reagieren?

Technologie

Stehen Ihrem Unternehmen die nötige Hardware und Software zur Verfügung, um angemessen und unternehmensweit auf einen Vorfall reagieren zu können?

Leistungsumfang

  • Unabhängige Einschätzung
  • Überblick über Best Practices
  • Briefing zur Bedrohungslage
  • Planübungen
  • Priorisierte Empfehlungen
Six Core Capabilities Model

Six Core Capabilities Model

Das meinen unsere Kunden:

„Wir müssen unsere Sicherheitsmaßnahmen kontinuierlich weiterentwickeln, um uns an die sich ständig ändernde Bedrohungslage anzupassen. Das bedeutet, dass wir unser Sicherheitsprogramm als Prozess begreifen und Schutzmaßnahmen – und eben nicht nur Best Practices – implementieren müssen, um uns vor Angriffen zu schützen.“

- M-Trends

M-Trends 2018: Ein Überblick über die aktuell relevanten Cyberangriffe

Sind Sie an den neuesten Beobachtungen und Schlussfolgerungen der Experten von Mandiant aus der Untersuchung einiger der schwerwiegendsten Cyberangriffe und Sicherheitsverletzungen des vergangenen Jahres interessiert?

Bericht herunterladen

Schadensbehebung bei gezielten Cyberangriffen

Erfahren Sie, warum herkömmliche Lösungen versagen und wie Sie einen effektiven Plan zur Eindämmung von Bedrohungen entwickeln.

Whitepaper herunterladen 

Wie gut ist Ihre Reaktionsfähigkeit?

Erfahrene Incident-Response-Experten helfen Ihnen dabei, Ihre Reaktionsfähigkeit zu verbessern. Informieren Sie sich darüber, wie Sie Ihren IT-Notfallplan an neue Geschäftssituationen anpassen.

Jetzt herunterladen

Unser Ansatz

Schritt 1

Sicherheitsbewertung

Während der ersten Phase der Reaktionsfähigkeitseinschätzung bewerten wir Ihre Fähigkeit zur Erkennung, Abwehr und Eindämmung von Bedrohungen. Die Berater von Mandiant prüfen Ihre Dokumentation zu SOC-Workflows, Bedrohungsdaten und Incident-Response-Programmen, um Ihre aktuellen Abwehrmechanismen mit branchenüblichen Best Practices abzugleichen. In intensiven Gesprächen mit Ihren Mitarbeitern erlangen wir ein besseres Verständnis der einzelnen Prozesse Ihres Programms.

Schritt 2

Planübungen

Wir prüfen Ihre Verfahren anhand von Planübungen. Unsere Berater arbeiten mit Ihnen ein Szenario aus, das einen Sicherheitsvorfall simuliert. Gängige Szenarien sind das Eindringen von Hackern in ein System, der Diebstahl personenbezogener Daten, der Missbrauch von Daten und der Empfang schädlicher E-Mails. Während des Tests unterstützen wir Sie und evaluieren Ihr Vorgehen von der Erkennung bis zur Behebung.

Schritt 3

Empfehlungen und Roadmap

Sie erhalten von uns einen Abschlussbericht mit einer Präsentation, die unsere Bewertung Ihrer Verfahren, Erkenntnisse Ihrer Mitarbeiter und unsere Beobachtungen während der Übung beinhaltet. Im Rahmen der Einschätzung Ihrer Reaktionsfähigkeit vergleichen Berater Ihr Programm mit den geltenden gesetzlichen und regulatorischen Bestimmungen sowie den Best Practices Ihrer Branche und weisen sowohl auf die Stärken Ihres Programms als auch auf Verbesserungsmöglichkeiten hin.

Sind Sie bereit?

Unsere Sicherheitsexperten stehen zu Ihrer Verfügung, falls Sie Unterstützung bei der Reaktion auf einen Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.

+1 888-227-2721 +61 281034308 +32 28962867 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +44 2036087538 +852 3975-1882 +91 80 6671 1241 +353 (0)216019160 +39 0294750535 +81 345888169 +1 877-347-3393 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +7 4954658084 +46 853520870 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +842444581914