Planübungen

Texture Side Right Grey 01

Stellen Sie den IT-Notfallplan Ihres Unternehmens mit realen Szenarien auf die Probe

Bei den Planübungen bewerten wir die Prozesse und Tools sowie die Leistungsfähigkeit Ihres Unternehmens im Falle eines Cyberangriffs und beleuchten sowohl die strategischen Abläufe als auch die technische Reaktion. Die Übungen finden als Diskussionsrunde statt, in der die Berater von Mandiant diverse Szenarien beschreiben, die auf realen Erfahrungen basieren. Dabei gibt es zwei Varianten, bei denen die Aktionen und Entscheidungen der Unternehmensvertreter unter unterschiedlichen Gesichtspunkten betrachtet werden: entweder die unmittelbare Reaktion der Techniker auf den Vorfall oder das Krisenmanagement der Führungsriege.

general-desktop-office

Leistungsumfang

  • Ein Briefing der Unternehmensleitung in Bezug auf die Ergebnisse aus den Übungen, einschließlich einer Evaluierung des Umgangs der Beteiligten mit dem IT-Notfallplan, Kommunikationsplan und Eskalationsprozess
  • Ein nachträglicher Bericht über den Übungsverlauf, inklusive einer detaillierten Analyse der Teilnehmeraktivitäten sowie strategischer Empfehlungen zur Verbesserung der Fähigkeiten zur Erkennung, Reaktion, Eindämmung und Behebung von Sicherheitsverletzungen

Vorteile

  • Schnelle, effiziente, nicht invasive Bewertung
  • Aufdeckung von Unterschieden zwischen dokumentiertem und erwartetem Reaktionsverhalten und tatsächlichen Vorgehensweisen
  • Verbesserungsvorschläge auf Grundlage von Best Practices aus der Incident-Response-Praxis

M-Trends

M-Trends is an annual publication from FireEye Mandiant that contains insights based on frontline investigations of the most interesting and impactful cyber attacks of the year. M-Trends ist ein Bericht von FireEye Mandiant, der jedes Jahr veröffentlicht wird und wichtige Erkenntnisse aus den Einsätzen bei den interessantesten und schwerwiegendsten Cyberangriffen des Jahres enthält.

Bericht herunterladen

Unser Ansatz

Vergleich der beiden Serviceangebote

Servicevariante  Techniker Manager
Ziel Bewerten und analysieren Sie, wie effektiv die Techniker Ihres Unternehmens eine komplexe Bedrohung erkennen, eindämmen und abwehren könnten. Bewerten und analysieren Sie, wie gut die Führungsriege auf das Krisenmanagement bei einer solchen Bedrohung vorbereitet ist.
Einsatzdauer 

Planung: 1 Woche (nicht vor Ort)

Planübung zu den Szenarien: 1 bis 2 Tage vor Ort

Abschlussbericht: 1 Woche

Planung: 1 Woche (nicht vor Ort)

Planübung zu den Szenarien: 1 bis 2 Tage vor Ort

Abschlussbericht: 1 Woche

Zielgruppe 

Cyber Security Incident Response Team (CSIRT)

Leiter/Manager des Bereichs Sicherheit/Cybersicherheit (Security Manager)

Technische Mitarbeiter (aus den Bereichen Netzwerk, Server, E-Mail usw.)

Chief Information Security Officer (CISO)

Mitglieder der Führungsriege

Mitarbeiter aus den Bereichen Öffentlichkeitsarbeit und Unternehmenskommunikation

Rechtsberater

Schwerpunkte 

Wann sollten Hosts in einem Netzwerk isoliert werden?

Wann sollte ein System neu aufgesetzt werden?

Wie sollten die Analysten den offiziellen Notfallplan (Incident-Response-Plan, IRP), den Kommunikationsplan und die Eskalationsmatrix umsetzen?

Wann und wie sollten Drittanbieter einbezogen werden?

Unter welchen Umständen sollte Lösegeld gezahlt werden?

Wie können die Auswirkungen von Eindämmungsmaßnahmen abgeschätzt werden und wer entscheidet darüber?

Welche Vorschriften bezüglich der Meldung von Vorfällen an Regulierungsbehörden und der Benachrichtigung von Stakeholdern sind relevant?

Welche Best Practices für die Benachrichtigung von Kunden sollten genutzt werden?

Welche Best Practices für die Medienarbeit sollten genutzt werden?

Bereitstellungsart  Szenarienbasierte Rollenspiele vor Ort Szenarienbasierte Rollenspiele vor Ort

Unser Ansatz

Vor Beginn der Planübung verschaffen wir uns zunächst ein detailliertes Verständnis des Bedrohungsprofils und der Betriebsumgebung Ihres Unternehmens und fragen, ob es spezifische Bereiche gibt, die Ihnen Sorgen bereiten. Anschließend führen wir vor Ort einen Workshop mit den wichtigsten Verantwortlichen durch, bei dem wir Szenarien besprechen, die auf den Aktivitäten, Techniken und Taktiken von Angreifern basieren, die wir aus unseren Incident-Response-Einsätzen kennen.

In diesem Workshop führen wir Planspiele und beobachten, wie die simulierten Aktivitäten und die Entscheidungsfindung ablaufen und ob sie von den dokumentierten Notfallstrategien Ihres Unternehmens und/oder den von unseren Experten empfohlenen Best Practices abweichen.

Wir bieten zwei Varianten dieser Planübungen an: technische Reaktion auf Vorfälle und Krisenmanagement für Führungskräfte. Beide Varianten sollten jährlich wiederholt werden, entweder getrennt oder im Rahmen einer koordinierten Übung. Die technische Notfallübung ist perfekt für die Manager und Mitarbeiter von Sicherheitsteams geeignet, die ihre eigenen Incident-Response-Fähigkeiten testen möchten.

Die Krisenmanagementübung richtet sich an Mitglieder der Führungsriege, die die Effektivität ihrer diesbezüglichen Strategien testen möchten.

Nach dem Workshop besprechen wir unsere Beobachtungen in einem persönlichen Gespräch mit Ihnen und erstellen einen schriftlichen Bericht mit einer detaillierten Zusammenfassung jedes Szenarios und der beobachteten Reaktionen.

Sind Sie bereit?

Fragen Sie uns nach den Lösungen und Implementierungen von FireEye und nach allem anderen, was Sie wissen möchten.
Unsere Sicherheitsexperten sind bereit, Ihre Fragen zu beantworten.

+1 888-227-2721 +61 281034308 +32 28962867 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +44 2036087538 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +1 877-347-3393 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +7 4954658084 +46 853520870 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +842444581914