ÜBERBLICK
In der Bewertungsphase untersucht Obrela den aktuellen Einsatz von Operationen und bewertet diesen im Hinblick auf Sicherheits- und Vorfallmanagementanforderungen, wobei bei Bedarf Pläne für Verbesserungen erstellt werden. Die erstellten Dokumente bieten einen Fahrplan für die erforderlichen Maßnahmen, die für ein erfolgreiches SOC-Betriebsmodell berücksichtigt werden müssen.
ÜBERPRÜFTE ELEMENTE
In diesem Zusammenhang werden die folgenden Prozess- und Personenelemente überprüft:
NIST CYBERSECURITY FRAMEWORK
Die von Obrela für das SOC/Vorfallmanagement verwendete Bewertungsmethodik konzentriert sich darauf, einzelne Feststellungen zu identifizieren und sie in eine oder mehrere von 8 Bewertungskategorien einzuordnen, die jeweils mit einer Kernfunktion des NIST Cybersecurity Frameworks verbunden sind – Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Dieser Prozess beinhaltet die Überprüfung der oben erwähnten Prozess- und Personenelemente in Übereinstimmung mit dem NIST Cybersecurity Framework.
BERATUNGSDIENSTE
Obrela Security Industries bietet einen umfassenden Risikobewertungsdienst als Teil seines Angebots an Cybersicherheitslösungen. Dieser Service soll Unternehmen dabei helfen, potenzielle Risiken für ihre Informationssysteme, Anwendungen und Netzwerke zu erkennen, zu analysieren und zu mindern. Die Methodik der Risikobewertung von Obrela umfasst einen mehrstufigen Prozess.
Obrela’s Compliance Assessment Service soll Unternehmen dabei helfen, sicherzustellen, dass sie die gesetzlichen Anforderungen und Branchenstandards erfüllen. Der Obrela-Service zur Bewertung der Konformität deckt ein breites Spektrum an rechtlichen Rahmenbedingungen und Branchenstandards ab, darunter PCI DSS, ISO 27001, HIPAA, GDPR und andere.
Der Penetration Test zeigt Kunden deutlich, wo ihre Schwachstellen sind. So können sie Probleme beheben und Schutzmaßnahmen ergreifen, bevor echte Angreifer diese Schwächen finden und ausnutzen. Der Testbericht, der am Ende dieses Prozesses erstellt wird, liefert eine wichtige Grundlage für das Risikomanagement, einschließlich der Frage, welche Korrekturen mit hoher Priorität behandelt werden sollten. Dies hilft Unternehmen zu verstehen, wie sie Sicherheitsinvestitionen für die Zukunft planen sollten.
Die Red-Teaming-Übung simuliert komplexe Cyberangriffe aus der realen Welt über einen längeren Zeitraum hinweg. Ihr Ziel ist es, das Maß an Bereitschaft der Organisation des Kunden zu bewerten, mit Angriffen durch gezielte Bedrohungen umzugehen, und zwar in allen Phasen (Initial Infection, Foothold establishment, Lateral Movement & Privilege Escalation, Data Exfiltration). Außerdem werden Abhilfemaßnahmen für Schwachstellen und allgemeine Sicherheitsprobleme angeboten, die während der Angriffssimulation identifiziert/ausgenutzt wurden.
Ein Vulnerability Assessment ist ein systematischer Prozess zur Identifizierung, Quantifizierung und Priorisierung von Schwachstellen in einem System. Im Kontext Ihrer Organisation könnte dieses System ein Cloud-Netzwerk, ein Rechenzentrum, ein Server oder ein einzelner Computer sein. Obrela setzt zertifizierte Obrela Labs-Experten ein, um Schwachstellenbewertungen durchzuführen, die unter strenger Kontrolle und nach CREST-gesicherten Methoden ein Höchstmaß an Sicherheit bieten.
LÖSUNGEN
WEITERE RESSOURCEN
