Mandiant Reaktionsfähigkeitseinschätzung

Bewerten und optimieren Sie Ihre Fähigkeit zur Erkennung, Abwehr und Eindämmung komplexer Angriffe

Um realistisch einschätzen zu können, wie gut Ihr Unternehmen für Sicherheitsvorfälle gewappnet ist, evaluieren wir bei der Einschätzung Ihrer Reaktionsfähigkeit Ihr Security Operations Center und Ihre Kompetenz im Bereich Incident Response. Dabei greifen wir auf etablierte Verfahren und langjähriges Fachwissen in der Abwehr kritischer Sicherheitsverletzungen zurück. Mit diesem Service helfen wir Ihnen festzustellen, in welche Richtung sich Ihr Programm entwickeln muss.

Überblick

Im Rahmen der Einschätzung Ihrer Reaktionsfähigkeit erstellt Mandiant einen Bericht über Ihre vorhandenen Prozesse zur Überwachung sicherheitsrelevanter Vorfälle sowie zur Erfassung von Bedrohungsdaten und bewertet Ihre derzeitige Incident-Response-Kompetenz. Zudem schlagen wir konkrete, kosteneffiziente Verbesserungsmaßnahmen vor. Dabei untersuchen unsere Berater jeden einzelnen Schritt Ihres Programms, um einige der folgenden Fragen zu beantworten:

Richtlinien und Normen

Richtlinien und Normen

Erfüllen Sie mit Ihrer Incident-Response-Strategie die geltenden rechtlichen und regulatorischen Vorschriften?

Organisation

Organisation

Stimmt die hierarchische Struktur in Ihrem Team? Sind Aufgaben und Zuständigkeiten im Falle eines Angriffs klar verteilt?

Schulungen

Schulungen

Verfügt Ihr Team über die nötige Expertise, um effektiv und effizient auf einen Sicherheitsvorfall zu reagieren?

Erkennung eines Sicherheitsvorfalls

Erkennung eines Sicherheitsvorfalls

Verfügt Ihr Unternehmen über die Mittel, um einen Sicherheitsvorfall unverzüglich aufzudecken?

Prozesse

Prozesse

Ist klar geregelt, was im Falle eines Datenlecks zu tun ist?

Technologie

Technologie

Stehen Ihrem Unternehmen die nötige Hardware und Software zur Verfügung, um angemessen und unternehmensweit auf einen Vorfall reagieren zu können?

Leistungsumfang

  • Unabhängige Einschätzung
  • Überblick über Best Practices
  • Briefing zur Bedrohungslage
  • Planübungen
  • Priorisierte Empfehlungen



Wie gut ist Ihre Reaktionsfähigkeit?

Erfahrene Incident-Response-Experten helfen Ihnen dabei, Ihre Reaktionsfähigkeit zu verbessern. Informieren Sie sich darüber, wie Sie Ihren IT-Notfallplan an neue Geschäftssituationen anpassen.

Jetzt herunterladen 

Schadensbehebung bei gezielten Cyberangriffen

Erfahren Sie, warum herkömmliche Lösungen versagen und wie Sie einen effektiven Plan zur Eindämmung von Bedrohungen entwickeln.

Whitepaper herunterladen 

„Wir müssen unsere Sicherheitsmaßnahmen kontinuierlich weiterentwickeln, um uns an die sich ständig ändernde Bedrohungslage anzupassen. Das bedeutet, dass wir unser Sicherheitsprogramm als Prozess begreifen und Schutzmaßnahmen – und eben nicht nur Best Practices – implementieren müssen, um uns vor Angriffen zu schützen.“

- M-Trends 2016

Unser Ansatz

Im Rahmen der Bewertung Ihrer Reaktionsfähigkeit vergleichen wir Ihre aktuelle Strategie mit unserem Modell der sechs Kernkompetenzen. Anschließend testen wir Ihr Programm anhand realer Szenarien, mit denen unsere Berater tagtäglich konfrontiert sind. Am Ende erhalten Sie eine Roadmap mit detaillierten Empfehlungen, wie Sie Ihr Sicherheitsprogramm weiterentwickeln, optimieren und langfristig stabilisieren können.

Sicherheitsbewertung

Während der ersten Phase der Reaktionsfähigkeitseinschätzung bewerten wir Ihre Fähigkeit zur Erkennung, Abwehr und Eindämmung von Bedrohungen. Die Berater von Mandiant prüfen Ihre Dokumentation zu SOC-Workflows, Bedrohungsdaten und Incident-Response-Programmen, um Ihre aktuellen Abwehrmechanismen mit branchenüblichen Best Practices abzugleichen. In intensiven Gesprächen mit Ihren Mitarbeitern erlangen wir ein besseres Verständnis der einzelnen Prozesse Ihres Programms.

Planübungen

Wir prüfen Ihre Verfahren anhand von Planübungen. Unsere Berater arbeiten mit Ihnen ein Szenario aus, das einen Sicherheitsvorfall simuliert. Gängige Szenarien sind das Eindringen von Hackern in ein System, der Diebstahl personenbezogener Daten, der Missbrauch von Daten und der Empfang schädlicher E-Mails. Während des Tests unterstützen wir Sie und evaluieren Ihr Vorgehen von der Erkennung bis zur Behebung.

Empfehlungen und Roadmap

Sie erhalten von uns einen Abschlussbericht mit einer Präsentation, die unsere Bewertung Ihrer Verfahren, Erkenntnisse Ihrer Mitarbeiter und unsere Beobachtungen während der Übung beinhaltet. Im Rahmen der Einschätzung Ihrer Reaktionsfähigkeit vergleichen Berater Ihr Programm mit den geltenden gesetzlichen und regulatorischen Bestimmungen sowie den Best Practices Ihrer Branche und weisen sowohl auf die Stärken Ihres Programms als auch auf Verbesserungsmöglichkeiten hin.