BLUE TEAM SUPPORT

Blue Team Support ist eine spezialisierte Funktion der Sicherheitsoperationen, die darauf ausgerichtet ist, Obrelas Resilience Operations Centers (ROCs) weltweit zu stärken. Unsere Blue Teams arbeiten mit ROC-Teams weltweit zusammen, um deren Verteidigungsfähigkeiten zu verbessern, eine effiziente Reaktion auf Vorfälle zu gewährleisten und eine robuste Sicherheitshaltung in der gesamten Organisation aufrechtzuerhalten.

ÜBERBLICK

Die Unterstützung des Blue Teams soll helfen, dass Vorfälle richtig erfasst, weitergeleitet und entschärft werden können. Danach können sie die Verantwortung übernehmen, um selbstständig die Überwachung von Bedrohungen und die Reaktion auf Vorfälle fortzusetzen.

Die Senior-Analysten von Obrela unterstützen die lokalen globalen ROCs und regionalen Teams vor Ort dabei, sich auf die Erkennung von Angriffen gegen ihre Organisation vorzubereiten, indem sie in Protokollen, Netzwerkverkehr suchen und wie man Bedrohungen für eine spezifische IT-, Cloud-, OT-Umgebung oder auf den Endpunkten identifiziert. Der Blue Team Support von Obrela bietet eine Reihe von Dienstleistungen an, um die Sicherheitsabläufe der Kunden zu verbessern.

DIENSTLEISTUNGEN

Blue Team Support bietet spezialisierte Unterstützung für ROC-Teams in Bezug auf die Entwicklung von Inhalten und die Verwaltung von Service Level Agreements (SLA). Wir verstehen die Wichtigkeit von effizientem Content und gut definierten SLAs (Service-Level-Agreements) für die Aufrechterhaltung eines robusten Sicherheitsbetriebsrahmens.

  • Inhaltsverwaltung
    • Aktivierung von Hardcore Content
    • Verwaltung von Anwendungsfällen
    • Vorfallmanagement
    • Erstellung von angepassten Dashboards, Suchen, Ansichten usw.
    • Entwurf und Implementierung von Playbooks
    • Feinabstimmung von Log-Quellen, Audit-Richtlinien und Infrastrukturkomponenten
    • Einbindung neuer Systeme/Log-Quellen
  • Service Level Management
    • SLA/KPIs-Überwachung
    • Berichterstattung

Bereitstellung eines Überblicks über die interne und externe Sicherheitslage der Organisation sowie eine Bewertung ihrer Fähigkeit, ihre Verteidigungen zu verwalten und ihre Reaktionsfähigkeit bei Veränderungen der Situation basierend auf dem Cyber-Sicherheitslage-Framework von Obrela. Empfehlungen zur weiteren Verbesserung der Sicherheitsvisibilität im Unternehmensumfeld geben (z. B. Ermittlung von Schwachpunkten, Identifizierung neuer möglicher Protokollquellen usw.)

Quartalsweise interne und/oder externe automatisierte Schwachstellenscans von Systemen im Dienstleistungsumfang, mit dem Ziel, bekannte Softwarefehler und Fehlkonfigurationen zu identifizieren, die im öffentlichen Internet sichtbar sind. Für die Durchführung der Schwachstellen-Scans und die Erstellung des Berichts mit den gefundenen Schwachstellen (d. h. den Ergebnissen) werden automatisierte Tools verwendet. Automatisierte Schwachstellen-Scans umfassen Folgendes:

  • Erstellung von Standard-Bewertung
  • Validierung des Patch-Management-Prozesses
  • Identifizierung von häufigen Systemfehlkonfigurationen
  • Best Practice Empfehlungen
  • Fokus auf die Abdeckung des Umfangs

Es sollte beachtet werden, dass der Schwachstellenscan per Definition im Gegensatz zu einem Penetrationstest steht.

Als Teil dieses Dienstleistungsangebots und um den gesamten Prozess des Vulnerability Managements ordnungsgemäß zu verwalten und zu erleichtern, wird Obrelas SWORDFISH Exposure Management Console (EMC) angeboten. Sie integriert sich in die quartalsweisen automatisierten Schwachstellenscans und dient als Service Enabler.

Durch das Angebot einer webbasierten Benutzeroberfläche bietet SWORDFISH EMC Informationssicherheitsbeauftragten mehrere Möglichkeiten, wie z.B.:

Vulnerability ManagementPlanung von AbhilfemaßnahmenBerichterstattung
  • Vollständige Überwachung des Lebenszyklus von Schwachstellen
  • Sofortige Berichterstattung über Schwachstellen
  • Transparenz über den Stand der Abhilfemaßnahmen
  • Schwachstellensuche und Filterung nach benutzerdefinierten Kriterien
  • Benutzerdefinierter Workflow auf der Grundlage von Organisationsstruktur und Prozessen
  • Automatische Delegation von Schwachstellen an entsprechende Schlüsselbenutzer
  • Organisieren und Planen von Abhilfemaßnahmen für jede erkannte Expositionslücke.
  • Nachverfolgung von Abhilfemaßnahmen und Durchsetzung von Fristen für jedes Arbeitspaket.
  • Grafische und dynamische Darstellung von Statistiken
  • Exportfunktion in allen gängigen Formaten (MS Word, MS Excel usw.)
  • Dynamische Dashboards basierend auf der eingebetteten Versatile Reporting Engine

Zusätzlich zum HardCore, der auf die überwachte Umgebung des Kunden angewendet wird, bietet Obrela dem Kunden die Möglichkeit, benutzerdefinierte Anwendungsfälle zu erstellen, die auf ihre Bedürfnisse zugeschnitten sind.

Abgesehen von den standardmäßig bereitgestellten Anwendungsfällen arbeitet das Blue Team von Obrela mit den Mitarbeitern des Kunden zusammen, um zusätzliche benutzerdefinierte Anwendungsfälle zu identifizieren und zu erstellen, die den spezifischen Anforderungen entsprechen.

Ein anwendungsorientierter Ansatz stellt sicher, dass die MDR-Produkte in der Lage sind, Cyber-Bedrohungen zu erkennen, sobald sie auftreten und bevor sie Auswirkungen auf das Geschäft des Kunden haben. OBRELA ordnet kontinuierlich alle entsprechenden Regeln dem MITRE ATT&CK™-Rahmenwerk zu, zusammen mit anderen, wie der Cyber Kill-Chain, und nutzt SWORDFISH CyberOps, um diese Zuordnung bei der Alarmtriage, dem Vorfallmanagement und der Berichterstattung zu nutzen.

Die Support-Services des Blue Teams bieten eine umfangreiche Bibliothek an optimierten Korrelationsregeln und Anwendungsfällen für Verhaltensanalysen/-profilierungen, einschließlich:

  • Sofort einsetzbare Regeln
  • Korrelationsregeln
  • Industrie-/Infrastrukturspezifische Regeln
  • Intelligence Services Regeln
  • Kundenspezifische Regeln

Der Blue Team Support kann proprietäre Anwendungen schnell unterstützen, indem er benutzerdefinierte Konnektoren verwendet, die es Kunden ermöglichen, ihre eigenen Geräte hinzuzufügen.

  • Integration mit sofort einsetzbaren, unterstützten Komponenten.
  • Integration mit benutzerdefinierten/eigenen Protokollquellen
  • Laufende Konfiguration und Abstimmung

 

Obrela bietet den Kundenanwendern videobasierte oder von einem Trainer geleitete Schulungen an, die einem Standardschulungsprogramm folgen, das mindestens die folgenden Pakete umfasst:

  • Einführung in die Swordfish-Konsolen (CyberOPS, SRM, EMC)
  • Durchlauf des Eskalationsverfahrens bei Vorfällen
  • Zugang zu den Konsolen und Hauptfunktionen der MDR-Produkte, die Teil des Dienstes sind (z. B. Ereignissuche, Berichterstellung usw.).

BLUE TEAM DATENBLATT

Lesen Sie das Datenblatt und erfahren Sie mehr

Download

KONTAKTIEREN SIE UNS

Buchen Sie ein 30-minütiges Beratungsgespräch oder füllen Sie das Formular aus und wir setzen uns mit Ihnen in Verbindung, um Ihre Bedürfnisse zu besprechen.

Indem wir den Fokus auf Risiken statt auf Bedrohungen legen, bringen wir eine geschäftliche Perspektive in die Cyber-Abwehr, um die Sicherheit skalierbar zu machen. Mit unserer Swordfish-Plattform bieten wir Vorhersehbarkeit gegenüber Ungewissheit und Sichtbarkeit Ihres digitalen Universums. Obrela. Sicherheit über alles.

LÖSUNGEN

  • MANAGED DETECTION & RESPONSE

    Schlüsselfertiger Dienst zur Bedrohungserkennung und -reaktion, der unseren Kunden hilft, operationelles Risiko zu managen und die durchschnittliche Zeit zur Erkennung und Reaktion auf Cyberangriffe erheblich zu reduzieren.

    Learn More

  • MANAGED CYBER DEFENSE

    Obrela bietet eine Reihe von verwalteten Sicherheitsdiensten an, die Unternehmen dabei helfen sollen, ihre Cybersicherheit zu verbessern. Diese Services reichen von Managed NG Firewall, Managed WAF, Managed Database Protection und Audit Control bis hin zu Managed Identity Access, wobei der Schwerpunkt auf umfassenden Schutz und Skalierbarkeit gelegt wird.

    Learn More

  • BERATUNGSDIENSTE

    Das Portfolio von Obrela umfasst eine breite Palette von Beratungsdienstleistungen, die von einem Team hochqualifizierter und zertifizierter Cybersicherheitsexperten geleitet werden. Diese Dienstleistungen sind darauf ausgerichtet, die Widerstandsfähigkeit eines Unternehmens gegenüber Cyber-Bedrohungen zu erhöhen, indem wir unser globales Fachwissen und unsere starke Ausrichtung auf die Unternehmensziele nutzen.

    Learn More