security-Management
Themen
Incident Response
In Anbetracht der Geschwindigkeit, mit der sich Angreifer heutzutage im Unternehmensnetz ausbreiten können, ist eine gute Vorbereitung der wichtigste Baustein, um Schaden, sei es finanzieller Natur oder an der Reputation, so gering wie möglich zu halten. Im Rahmen des Assessments überprüfen wir mit unserem Partner die technischen und organisatorischen Response-Fähigkeiten. Sie erhalten eine unabhängige Bewertung Ihrer bestehenden Prozesse, Abläufe und technischen Lösungen zur Erkennung und Behandlung von Sicherheitsvorfällen. Dafür nutzen unsere Experten neben internationalen Best Practices insbesondere umfangreiche Erfahrung aus abgeschlossenen Kundenvorfällen sowie fundierte Erkenntnisse zur aktuellen Bedrohungslage und zu neuen Angriffstechniken.
Notfallmanagement
Das Notfallmanagement ist Teil der IT-Sicherheitsstrategie und hat die Aufgabe, kritische Geschäftsprozesse aufrechtzuerhalten oder wiederherzustellen. Durch planvolles und vorbereitetes Handeln soll auf verschiedene Notfallszenarien angemessen reagiert werden. Bestandteile des Notfallmanagements sind präventive Maßnahmen zur Notfallvorsorge und Pläne zur Bewältigung von Notfällen und zur Wiederherstellung von Geschäftsprozessen. Es sind im Rahmen des Notfallmanagements alle Aspekte der Prozesse zu betrachten, die für die Fortführung im Notfall erforderlich sind. Prävention, Detektion, Reaktion, Aufrechterhaltung des Betriebs und die Nachbearbeitung des Vorfalls und der Einsatz von Cyberversicherungen.
SOC
Das Security Operation Center (SOC) ist eine operative Einheit mit dem Auftrag, Angriffsversuche zu erkennen und Gegenmaßnahmen zu ermöglichen, damit aus Angriffsversuchen keine folgenreichen Angriffe werden. Häufig gibt es in Unternehmen eine unklare Sicherheitslage und keine ausreichenden Möglichkeiten, Angriffe zu erkennen und das Unternehmen rechtzeitig zu schützen. Ein aktives Monitoring der Sicherheitslage findet nicht statt. SOC als Managed Service mit SIEM, Threat Intelligence, OT Connectoren, Analytics und erfahrenen Analysten als Teil des IT-Betriebes eines Unternehmens.
Security Awareness
Im alltäglichen Umgang mit IT-Systemen ist Awareness eine elementare Sicherheitsmaßnahme. Das bedeutet, dass ein Problembewusstsein für Cyber-Sicherheit geschaffen werden muss. Im Rahmen eines Security-Awareness-Trainings werden Mitarbeiter:innen zu den verschiedenen Themen rund um die Computersicherheit im Unternehmen geschult. Ziel der Security Awareness ist es, die Teilnehmer:innen für die Themen der IT-Sicherheit zu sensibilisieren und ihnen das notwendige Wissen zu vermitteln, mit den verschiedenen Sicherheitsbedrohungen während der täglichen Arbeit umzugehen.
Security Analytics
Security Analytics bietet einen proaktiven Ansatz für die IT-Security. Hierbei werden Daten erfasst und analysiert. Security Analytics-Tools wie die Bedrohungserkennung und Security Monitoring werden eingesetzt, um Sicherheitsvorfälle und potenzielle Bedrohungen zu ermitteln und zu untersuchen. Wenn diese Bedrohungen bereits in einem frühen Stadium erkannt werden können, haben Sicherheitsexperten die Möglichkeit, diese abzuwehren, bevor sie die Netzwerkinfrastruktur infiltrieren und dem Unternehmen Schaden zufügen.
Patchmanagement
Patchmanagement bezeichnet die strategische Steuerung zum Einspielen von sogenannten Patches, mit denen erst nach der Markteinführung erkannte Sicherheitslücken in Software-Anwendungen geschlossen werden. Ein Patch stopft die Sicherheitslücke, behebt Programmfehler und verhindert so den Erfolg von Malware-Angriffen. Patch-Management umfasst die Planung, Beschaffung und Prüfung von Patches.
Service-Beschreibung
In Kooperation mit Beratungspartnern möchte das GFFT Security Lab den Unternehmen eine einfache Praxisunterstützung an die Hand geben. Die Grundidee ist, das Wissen über Herausforderungen und Lösungen in halbtägigen Workshops bei allen Konsortialpartnern zu erfassen und auszutauschen. Für die drängendsten Schwierigkeiten Lösungspfade zusammenzustellen und das Wissen über die GFFT-Insights oder individuelle Workshops wieder allen Partnern verfügbar zu machen. Mit jedem Partner des Konsortialprojektes wird am Anfang ein individueller Initialworkshop durchgeführt, in dem der IST-Zustand und die Herausforderungen der nächsten 6 Monate identifiziert werden. Inhaltlich werden in den Workshops folgende Punkte erörtert:
- Erhebung des IST-Standes der Anlagensicherheit,
- Erfassung und Bewertung von Sicherheitsrisiken,
- Ableitung von konkreten Maßnahmen mit sofortigem Nutzen.