Aufrechterhaltung der Ausfallsicherheit für Unternehmen

RSA Advanced Cyber Defense Practice

Ein Programm für Sicherheitsvorgänge kann die Ausfallsicherheit für Unternehmen durch die Bereitstellung einer speziellen Funktion für eine schnellere Erkennung von Bedrohungen und eine raschere Behandlung von Cyber-Incidents verbessern. Die RSA Advanced Cyber Defense Practice kann Ihnen helfen, die für ein fortschrittliches Security Operations Center erforderlichen Prozesse, Verfahren und Technologien zu entwerfen, zu implementieren und mit Personal zu besetzen.

Funktionen

Leistungen

Leistungen

Zum Lieferumfang gehören SOC-Designberichte und -Runbooks, die eigens auf die jeweiligen Anforderungen Ihres Unternehmens zugeschnitten sind. Darin werden Personal- und Organisationsmodelle, Prozesse, Verfahren und Workflows sowie Tools und Technologien (nicht nur RSA) aufgeführt.

Framework zur Behandlung von Cyber-Incidents

Framework zur Behandlung von Cyber-Incidents

Die von uns empfohlenen Verfahren zur Behandlung von Incidents entsprechen jenen, die im Cybersecurity Framework des National Institute of Standards and Technology (NIST) genannt werden.

Framework für Anwendungsbeispiele

Framework für Anwendungsbeispiele

Das Framework für Anwendungsbeispiele von RSA sorgt dafür, dass Sie geschäftliche Risiken und die Kontrollen für deren Entschärfung angemessen identifizieren. Berücksichtigt werden dabei Zweck und Ziel von Kontrollen, die für die Kontrollüberwachung verantwortlichen Stakeholder, die Logik- und Datenanforderungen für Kontrollen, die Tests von Kontrollen und die Reaktionsverfahren.

Organisationsmodell

Organisationsmodell

Wir identifizieren erforderliche Rollen, Kenntnisse und Zertifizierungen. Zudem entwerfen wir Organigramme und Schichtpläne für reibungslose Übergabe- und Eskalationsprozesse. Da wir wissen, dass der Mangel an qualifiziertem Personal im Bereich Cybersicherheit eine ständige Herausforderung für Unternehmen darstellt, bieten wir Vor-Ort-Services an, bei denen Berater der RSA Advanced Cyber Defense Practice Ihre internen Mitarbeiter über einen längeren Zeitraum ergänzen.

Wichtige Projektaktivitäten

Wichtige Projektaktivitäten

Im Rahmen der RSA Advanced Cyber Defense Practice werden Gespräche und Workshops mit wichtigen Stakeholdern durchgeführt, um die aktuellen und die gewünschten Fähigkeiten einzukreisen und die erforderlichen Mitarbeiter, Prozesse und Technologien für Ihr Security Operations Center zu ermitteln. Zudem wird dabei eine gründliche Überprüfung der Technologie durchgeführt und dokumentiert.

Vorteile

Verbessern Sie Ihre Fähigkeit zur Erkennung und Abwehr von gezielten Cyberangriffen durch die Synchronisation der Mitarbeiter, Prozesse und Technologien, die ein Security Operations Center ausmachen.

Profitieren Sie von der Möglichkeit, Cyberangriffe im Frühstadium zu erkennen und zu stoppen, bevor sie den Geschäftsbetrieb unterbrechen oder zu gestohlenen Daten führen.

Holen Sie sich detaillierte Empfehlungen für ein Systemarchitekturmodell (einschließlich technischer und betrieblicher Spezifikationen und Funktionen), ein Organisations- und Personalmodell sowie ein Programm zur Behandlung von Cyber-Incidents für Ihr Security Operations Center.

Erfahren Sie, welche Informationsquellen Sie erfassen und nach welchen Anzeichen Sie Ausschau halten sollten, um gezielte Angriffe auf Ihr Unternehmen besser zu erkennen und zugleich redundante und unwichtige Daten zu beseitigen.

Ressourcen

Lösungsbeschreibungen

  • Business-Driven Security - RSA NetWitness Threat Detection & Response Bei der Implementierung oder Erweiterung eines Programms zur Bedrohungserkennung und -behandlung haben Sie viele Optionen. Es gibt viele gute Anbieter und Optionen und ziemlich unterschiedliche Ansätze dafür. Wir bei RSA haben eine klare Meinung. Wir verfolgen die Idee der Business-Driven Security und integrieren Sicherheit als zentralen Bestandteil Ihres Unternehmens. Nach unserer Überzeugung verbessert dieser Ansatz die Sicherheit in zwei wichtigen Aspekten. Er erhöht die betriebliche Effektivität von Sicherheitsteams und versetzt Teams in die Lage, Sicherheitsrisiken strategischer zu verwalten. Business-Driven Security ist eine wichtige Weiterentwicklung in der Herangehensweise von Unternehmen an den Schutz ihrer IT-Infrastruktur. Sie wird forciert durch rasche Veränderungen inner- und außerhalb eines Unternehmens und durch die Tatsache, dass ältere Sicherheitsansätze weit weniger effektiv geworden sind.

Videos

  • RSA on Insider Threat and ATM Malware In diesem Video informiert Jared Myer, Researcher und Principal Consultant bei RSA, über Neuigkeiten zum Thema Geldautomaten-Schadsoftware. Darüber hinaus erläutert er Bedrohungen durch Insider.
  • RSA Cybersecurity Poverty Index Der RSA Cybersecurity Poverty Index bildet heute die Baseline für die Cybersicherheitsreife. Wie ist Ihr Unternehmen aufgestellt?

Sie möchten eine Demo?

Melden Sie sich noch heute für eine kostenlose Demo an und sehen Sie unsere Produkte in Aktion.

Sie möchten die Lösung kaufen?

Kontaktieren Sie einfach einen RSA-Experten, um ein Angebot anzufordern.