SOC CAPABILITY & MATURITY ASSESSMENT

Mit jahrzehntelanger operativer Exzellenz kann Obrela seine Expertise nutzen, um Kunden unabhängig von deren Reife, Fähigkeiten oder Größe in Bezug auf ihr Sicherheitsoperationszentrum (SOC) zu bewerten und zu beraten. Das Team verfügt über umfangreiche Erfahrungen und ist international vertreten, um den benötigten spezialisierten Rat für verschiedene Betriebsabläufe und Branchenkenntnisse anzubieten.

  • ÜBERBLICK

    ÜBERBLICK

    In der Bewertungsphase untersucht Obrela den aktuellen Einsatz von Operationen und bewertet diesen im Hinblick auf Sicherheits- und Vorfallmanagementanforderungen, wobei bei Bedarf Pläne für Verbesserungen erstellt werden. Die erstellten Dokumente bieten einen Fahrplan für die erforderlichen Maßnahmen, die für ein erfolgreiches SOC-Betriebsmodell berücksichtigt werden müssen.

ÜBERPRÜFTE ELEMENTE

In diesem Zusammenhang werden die folgenden Prozess- und Personenelemente überprüft:

  • Normen, Verfahren und Richtlinien
  • Dokumentation und Scoping
  • SOC Reifegrad & Ausbildung
  • Anwendungsfälle & Ticket-Workflow
  • NIST CYBERSECURITY FRAMEWORK

    NIST CYBERSECURITY FRAMEWORK

    Die von Obrela für das SOC/Vorfallmanagement verwendete Bewertungsmethodik konzentriert sich darauf, einzelne Feststellungen zu identifizieren und sie in eine oder mehrere von 8 Bewertungskategorien einzuordnen, die jeweils mit einer Kernfunktion des NIST Cybersecurity Frameworks verbunden sind – Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Dieser Prozess beinhaltet die Überprüfung der oben erwähnten Prozess- und Personenelemente in Übereinstimmung mit dem NIST Cybersecurity Framework.

BERATUNGSDIENSTE

  • Obrela Security Industries bietet einen umfassenden Risikobewertungsdienst als Teil seines Angebots an Cybersicherheitslösungen. Dieser Service soll Unternehmen dabei helfen, potenzielle Risiken für ihre Informationssysteme, Anwendungen und Netzwerke zu erkennen, zu analysieren und zu mindern. Die Methodik der Risikobewertung von Obrela umfasst einen mehrstufigen Prozess.

  • Obrela’s Compliance Assessment Service soll Unternehmen dabei helfen, sicherzustellen, dass sie die gesetzlichen Anforderungen und Branchenstandards erfüllen. Der Obrela-Service zur Bewertung der Konformität deckt ein breites Spektrum an rechtlichen Rahmenbedingungen und Branchenstandards ab, darunter PCI DSS, ISO 27001, HIPAA, GDPR und andere.

  • Der Penetration Test zeigt Kunden deutlich, wo ihre Schwachstellen sind. So können sie Probleme beheben und Schutzmaßnahmen ergreifen, bevor echte Angreifer diese Schwächen finden und ausnutzen. Der Testbericht, der am Ende dieses Prozesses erstellt wird, liefert eine wichtige Grundlage für das Risikomanagement, einschließlich der Frage, welche Korrekturen mit hoher Priorität behandelt werden sollten. Dies hilft Unternehmen zu verstehen, wie sie Sicherheitsinvestitionen für die Zukunft planen sollten.

  • Die Red-Teaming-Übung simuliert komplexe Cyberangriffe aus der realen Welt über einen längeren Zeitraum hinweg. Ihr Ziel ist es, das Maß an Bereitschaft der Organisation des Kunden zu bewerten, mit Angriffen durch gezielte Bedrohungen umzugehen, und zwar in allen Phasen (Initial Infection, Foothold establishment, Lateral Movement & Privilege Escalation, Data Exfiltration). Außerdem werden Abhilfemaßnahmen für Schwachstellen und allgemeine Sicherheitsprobleme angeboten, die während der Angriffssimulation identifiziert/ausgenutzt wurden.

  • Ein Vulnerability Assessment ist ein systematischer Prozess zur Identifizierung, Quantifizierung und Priorisierung von Schwachstellen in einem System. Im Kontext Ihrer Organisation könnte dieses System ein Cloud-Netzwerk, ein Rechenzentrum, ein Server oder ein einzelner Computer sein. Obrela setzt zertifizierte Obrela Labs-Experten ein, um Schwachstellenbewertungen durchzuführen, die unter strenger Kontrolle und nach CREST-gesicherten Methoden ein Höchstmaß an Sicherheit bieten.

LÖSUNGEN

  • MANAGED DETECTION & RESPONSE

    Schlüsselfertiger Dienst zur Bedrohungserkennung und -reaktion, der unseren Kunden hilft, operationelles Risiko zu managen und die durchschnittliche Zeit zur Erkennung und Reaktion auf Cyberangriffe erheblich zu reduzieren.

    Learn More
  • MANAGED RISK & CONTROLS

    Eine Reihe von Lösungen, die es den Kunden ermöglichen, verschiedene Aspekte der Cybersicherheit wie Governance, Risiko, Compliance und Betrieb effektiv zu verwalten und zu koordinieren.

    Learn More
  • MANAGED CYBER DEFENSE

    Obrela bietet eine Reihe von verwalteten Sicherheitsdiensten an, die Unternehmen dabei helfen sollen, ihre Cybersicherheit zu verbessern. Diese Dienste umfassen Managed NG Firewall, Managed WAF, Managed Database Protection and Audit Control, Managed Identity Access sowie Security Design and Integration Services. Mit einem Schwerpunkt auf umfassenden Schutz und Skalierbarkeit,

    Learn More
Gradient Shade
Logo Outline

KONTAKTIEREN SIE UNS

Kontaktieren Sie uns, um mehr zu erfahren und Ihre Einschätzung zu erhalten.

Contact Us

ABONNIEREN SIE UNSEREN NEWSLETTER

Melden Sie sich an und erhalten Sie die neuesten Branchentrends und Einblicke in den Bereich der Cybersicherheit.