Risk Assessment

ÜBERBLICK
Der Risk Assessment Service von Obrela bietet Unternehmen einen umfassenden Überblick über ihre Sicherheitslage und hilft ihnen, fundierte Entscheidungen über ihre Sicherheitsinvestitionen zu treffen. Indem sie potenzielle Risiken identifizieren und mindern, können Unternehmen ihre kritischen Vermögenswerte besser schützen und die Auswirkungen möglicher Sicherheitsvorfälle minimieren.

METHODIK DER RISIKOBEWERTUNG

Die Risikobewertungsmethodik von Obrela umfasst einen mehrstufigen Prozess, der Folgendes beinhaltet:

Identifizierung von Vermögenswerten
Ermittlung aller zu schützenden Vermögenswerte innerhalb eines Unternehmens. Dazu gehören Hardware, Software und Daten.
Bewertung der Bedrohung
Bewertung der potenziellen Bedrohungen, die diesen Vermögenswerten schaden können. Dies beinhaltet die Analyse der aktuellen Bedrohungslandschaft und die Identifizierung potenzieller Angriffswege.
Bewertung der Anfälligkeit
Ermittlung potenzieller Schwachstellen in den Sicherheitsvorkehrungen des Unternehmens. Dazu gehört die Analyse der Netzwerk- und Systemkonfigurationen, Richtlinien, Verfahren und Kontrollen des Unternehmens.
Risikoanalyse
Die in den vorangegangenen Schritten gesammelten Daten werden dann analysiert, um die potenziellen Auswirkungen und die Wahrscheinlichkeit jedes identifizierten Risikos zu bestimmen.
Risikominimierung
Entwicklung eines Plans zur Risikominimierung, dder Empfehlungen für Kontrollen, Verfahren und Richtlinien enthält, um die Gesamtrisikoexposition des Unternehmens zu reduzieren.
Überwachung und Überprüfung
Laufende Überwachung und Überprüfung, um sicherzustellen, dass das Risikoprofil der Organisation innerhalb akzeptabler Grenzen bleibt.

Obrela’s Compliance Assessment Service soll Unternehmen dabei helfen, sicherzustellen, dass sie die gesetzlichen Anforderungen und Branchenstandards erfüllen. Der Obrela-Service zur Bewertung der Konformität deckt ein breites Spektrum an rechtlichen Rahmenbedingungen und Branchenstandards ab, darunter PCI DSS, ISO 27001, HIPAA, GDPR und andere.
Learn More

Mit jahrzehntelanger operativer Exzellenz kann Obrela seine Expertise nutzen, um Kunden unabhängig von deren Reife, Fähigkeiten oder Größe in Bezug auf ihr Sicherheitsoperationszentrum (SOC) zu bewerten und zu beraten. In der Bewertungsphase untersucht Obrela die derzeitige Betriebseinrichtung und bewertet diese im Hinblick auf Sicherheits- und Vorfallmanagementanforderungen, wobei bei Bedarf Pläne für Verbesserungen erstellt werden. Die erstellten Dokumente bieten einen Fahrplan für die erforderlichen Maßnahmen, die für ein erfolgreiches SOC-Betriebsmodell berücksichtigt werden müssen.
Learn More

Die Red-Teaming-Übung simuliert komplexe Cyberangriffe aus der realen Welt über einen längeren Zeitraum hinweg. Ihr Ziel ist es, das Maß an Bereitschaft der Organisation des Kunden zu bewerten, mit Angriffen durch gezielte Bedrohungen umzugehen, und zwar in allen Phasen (Initial Infection, Foothold establishment, Lateral Movement & Privilege Escalation, Data Exfiltration). Außerdem werden Abhilfemaßnahmen für Schwachstellen und allgemeine Sicherheitsprobleme angeboten, die während der Angriffssimulation identifiziert/ausgenutzt wurden.
Learn More

Der Penetration Test zeigt Kunden deutlich, wo ihre Schwachstellen sind. So können sie Probleme beheben und Schutzmaßnahmen ergreifen, bevor echte Angreifer diese Schwächen finden und ausnutzen. Der Testbericht, der am Ende dieses Prozesses erstellt wird, liefert eine wichtige Grundlage für das Risikomanagement, einschließlich der Frage, welche Korrekturen mit hoher Priorität behandelt werden sollten. Dies hilft Unternehmen zu verstehen, wie sie Sicherheitsinvestitionen für die Zukunft planen sollten.
Learn More

Ein Vulnerability Assessment ist ein systematischer Prozess zur Identifizierung, Quantifizierung und Priorisierung von Schwachstellen in einem System. Im Kontext Ihrer Organisation könnte dieses System ein Cloud-Netzwerk, ein Rechenzentrum, ein Server oder ein einzelner Computer sein. Obrela setzt zertifizierte Obrela Labs-Experten ein, um Schwachstellenbewertungen durchzuführen, die unter strenger Kontrolle und nach CREST-gesicherten Methoden ein Höchstmaß an Sicherheit bieten.
Learn More