Analyse und Bewertung der Reaktion und Verhinderung von Cyberangriffen
Kaspersky: "Red Teaming"-Service soll SOCs helfen
Cyberbedrohungen werden immer komplexer und bleiben so weiterhin eine große Herausforderung für Unternehmen. Mit Security Operations Center (SOC) versuchen Unternehmen gegenzusteuern, so der IT-Security-Anbieter Kaspersky. Laut einer Umfrage zu IT-Sicherheitsrisiken, die der Hersteller jährlich unter IT-Entscheidungsträgern in Firmen durchführt, baut ein Drittel der Unternehmen ein SOC auf, um potenzielle Schwachstellen in den Griff zu bekommen. Mit einem neuen Angebot für SOCs will Kaspersky ihnen dabei helfen.
Der Service "Red Teaming" kombiniere nach Bekunden des Herstellers die Kompetenzen, Lösungen und Services des Unternehmens mit dem Ziel, die Beurteilung zu vereinfachen, wie gut interne Sicherheitsteams auf maßgeschneiderte Breach-Szenarien vorbereitet sind.
Das integrierte Angebot für SOCs beginne dazu mit einer Analyse der spezifischen Bedürfnisse und Schwachstellen des Unternehmens, um die jeweils für die Organisation erforderlichen Produkte und Dienstleistungen des IT-Sicherheitsanbieters auszuwählen, etwa Endpoint Detection and Response (EDR), Anti Targeted Attack, Threat Intelligence, das Cybersicherheitstrainings-Portfolio sowie die kontinuierliche Unterstützung durch spezialisierte Threat-Hunting- und Incident-Response-Teams.
Zudem weist Kaspersky darauf hin, dass sich das schwächste Glied beim Schutz eines Unternehmens oftmals in den Prozessen und nicht in der Infrastruktur befindet. Dies reiche etwa von falsch priorisierten Warnungen bis hin zu Kommunikationsproblemen, die vor allem dann auftreten, wenn Analysten Informationen mit einer Verzögerung oder nicht vollständig übertragen. Dies führe dazu, dass Cyberkriminelle länger unbemerkt bleiben und die Chance eines erfolgreichen Angriffs steigt. Um dem gegenzusteuern bietet der IT-Sicherheitsbieter neben Penetrationstests eine individuelle Bewertung der vorhandenen Sicherheitsverfahren in Unternehmen an.
Dabei simuliert Kaspersky Angriffe, die auf Bedrohungsdaten basieren. Bei der als Red Teaming bekannten Methode versuchen Experten des Herstellers nachzuahmen, wie sich die potentiellen Gegner nach Kundenspezifikationen wie Branche, Region oder Markt verhalten können. Anschließend bewerten die Sicherheitsexperten die Reaktion des SOCs und des Incident-Response-Teams bezüglich der Erkennung und Verhinderung des Angriffs, so der Sicherheitsanbieter weiter. Im Nachgang sollen in Workshops die Defizite in den Verteidigungsprozessen adressiert und Verbesserungsempfehlungen gegeben werden.
Weitere Informationen stehen unter www.kaspersky.de zur Verfügung.
Lesen Sie mehr zum Thema
