Die Planübung zeigt, ob Sie auf den Ernstfall vorbereitet sind.
Bewerten und optimieren Sie Ihre Fähigkeit zur Erkennung, Abwehr und Eindämmung komplexer Angriffe
Um realistisch einschätzen zu können, wie gut Ihr Unternehmen für Sicherheitsvorfälle gewappnet ist, evaluieren wir bei der Einschätzung Ihrer Reaktionsfähigkeit Ihr Security Operations Center und Ihre Kompetenz im Bereich Incident Response. Dabei greifen wir auf etablierte Verfahren und langjähriges Fachwissen in der Abwehr kritischer Sicherheitsverletzungen zurück. Mit diesem Service helfen wir Ihnen festzustellen, in welche Richtung sich Ihr Programm entwickeln muss.
Überblick
Im Rahmen der Einschätzung Ihrer Reaktionsfähigkeit erstellt Mandiant einen Bericht über Ihre vorhandenen Prozesse zur Überwachung sicherheitsrelevanter Vorfälle sowie zur Erfassung von Bedrohungsdaten und bewertet Ihre derzeitige Incident-Response-Kompetenz. Zudem schlagen wir konkrete, kosteneffiziente Verbesserungsmaßnahmen vor. Dabei untersuchen unsere Berater jeden einzelnen Schritt Ihres Programms, um einige der folgenden Fragen zu beantworten:
Richtlinien und Normen
Erfüllen Sie mit Ihrer Incident-Response-Strategie die geltenden rechtlichen und regulatorischen Vorschriften?
Erkennung eines Sicherheitsvorfalls
Verfügt Ihr Unternehmen über die Mittel, um einen Sicherheitsvorfall unverzüglich aufzudecken?
Organisation
Stimmt die hierarchische Struktur in Ihrem Team? Sind Aufgaben und Zuständigkeiten im Falle eines Angriffs klar verteilt?
Prozesse
Ist klar geregelt, was im Falle eines Datenlecks zu tun ist?
Schulungen
Verfügt Ihr Team über die nötige Expertise, um effektiv und effizient auf einen Sicherheitsvorfall zu reagieren?
Technologie
Stehen Ihrem Unternehmen die nötige Hardware und Software zur Verfügung, um angemessen und unternehmensweit auf einen Vorfall reagieren zu können?
Leistungsumfang
- Unabhängige Einschätzung
- Überblick über Best Practices
- Briefing zur Bedrohungslage
- Planübungen
- Priorisierte Empfehlungen
Six Core Capabilities Model
Das meinen unsere Kunden:
„Wir müssen unsere Sicherheitsmaßnahmen kontinuierlich weiterentwickeln, um uns an die sich ständig ändernde Bedrohungslage anzupassen. Das bedeutet, dass wir unser Sicherheitsprogramm als Prozess begreifen und Schutzmaßnahmen – und eben nicht nur Best Practices – implementieren müssen, um uns vor Angriffen zu schützen.“
- M-Trends
M-Trends 2018: Ein Überblick über die aktuell relevanten Cyberangriffe
Sind Sie an den neuesten Beobachtungen und Schlussfolgerungen der Experten von Mandiant aus der Untersuchung einiger der schwerwiegendsten Cyberangriffe und Sicherheitsverletzungen des vergangenen Jahres interessiert?
Schadensbehebung bei gezielten Cyberangriffen
Erfahren Sie, warum herkömmliche Lösungen versagen und wie Sie einen effektiven Plan zur Eindämmung von Bedrohungen entwickeln.
Wie gut ist Ihre Reaktionsfähigkeit?
Erfahrene Incident-Response-Experten helfen Ihnen dabei, Ihre Reaktionsfähigkeit zu verbessern. Informieren Sie sich darüber, wie Sie Ihren IT-Notfallplan an neue Geschäftssituationen anpassen.
Unser Ansatz
Schritt 1
Sicherheitsbewertung
Während der ersten Phase der Reaktionsfähigkeitseinschätzung bewerten wir Ihre Fähigkeit zur Erkennung, Abwehr und Eindämmung von Bedrohungen. Die Berater von Mandiant prüfen Ihre Dokumentation zu SOC-Workflows, Bedrohungsdaten und Incident-Response-Programmen, um Ihre aktuellen Abwehrmechanismen mit branchenüblichen Best Practices abzugleichen. In intensiven Gesprächen mit Ihren Mitarbeitern erlangen wir ein besseres Verständnis der einzelnen Prozesse Ihres Programms.
Schritt 2
Planübungen
Wir prüfen Ihre Verfahren anhand von Planübungen. Unsere Berater arbeiten mit Ihnen ein Szenario aus, das einen Sicherheitsvorfall simuliert. Gängige Szenarien sind das Eindringen von Hackern in ein System, der Diebstahl personenbezogener Daten, der Missbrauch von Daten und der Empfang schädlicher E-Mails. Während des Tests unterstützen wir Sie und evaluieren Ihr Vorgehen von der Erkennung bis zur Behebung.
Schritt 3
Empfehlungen und Roadmap
Sie erhalten von uns einen Abschlussbericht mit einer Präsentation, die unsere Bewertung Ihrer Verfahren, Erkenntnisse Ihrer Mitarbeiter und unsere Beobachtungen während der Übung beinhaltet. Im Rahmen der Einschätzung Ihrer Reaktionsfähigkeit vergleichen Berater Ihr Programm mit den geltenden gesetzlichen und regulatorischen Bestimmungen sowie den Best Practices Ihrer Branche und weisen sowohl auf die Stärken Ihres Programms als auch auf Verbesserungsmöglichkeiten hin.
Sind Sie bereit?
Unsere Sicherheitsexperten stehen zu Ihrer Verfügung, falls Sie Unterstützung bei der Reaktion auf einen Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.