- Anzeigen -


Verwundbarkeit gegenüber Cyberrisiken


"Verizon Risk Report" verändert Entscheidungsfindung für Sicherheitsthemen
Rahmenwerk für Risikobewertungen ermöglicht fundiertere Entscheidungen basierend auf Daten zu Cyberbedrohungen

- Anzeigen -





Firmen und Behörden können ab sofort ihre Sicherheitsentscheidungen auf einer fundierteren Basis treffen und ihre Investitionen dort fokussieren, wo sie am meisten bewirken. Möglich wird dies durch einzigartige Daten über Cyberbedrohungen, die der Verizon Risk Report (VRR), ein neues Rahmenwerk für Risikobewertungen, zur Verfügung stellt. Im "Verizon Risk Report" verbinden sich Erkenntnisse aus der umfangreichen Datenbank der Publikationsreihe Data Breach Investigations Report (DBIR) von Verizon über cyberkriminelle Aktivitäten mit der Expertise der Professional Services-Berater des Unternehmens sowie mit speziellen Datenquellen von Technologie-Anbietern, darunter BitSight, Cylance, Recorded Future und Tanium. Das Ergebnis ist ein automatisiertes, umfassendes Rahmenwerk, das aktuelle Sicherheitslücken, Schwachstellen und damit verbundenen Risiken in täglich aktualisierter Version aufzeigt.

"Sicherheitsstrategien konzentrieren sich bisher auf statische Verteidigungsmechanismen", sagt Alex Schlager, Executive Director, Security Services für globale Produkte und Lösungen bei Verizon. "In der modernen, sich rasch entwickelnden Sicherheitslandschaft müssen diese jedoch dynamisch, proaktiv und adaptiv sein, um wirklich etwas zu bewirken. Unternehmen können es sich heute nicht mehr erlauben, abzuwarten oder sich auf veraltete Sicherheitsstrategien zu verlassen, die für Sicherheitsbedrohungen von gestern entwickelt wurden. Der Verizon Risk Report arbeitet täglich mit Informationen zu Bedrohungen aus zahlreichen Datenquellen.

Kunden können damit datengesteuerte Entscheidungen auf Basis der aktuellen Lage treffen und so Lücken in ihrem Sicherheitskonzept adaptiv und effizient schließen. Mit dem VVR ändert Verizon nicht nur die Verwendung von Sicherheitslösungen. Vielmehr erweitert der Bericht die Möglichkeiten der Kunden bei der Entwicklung ihrer Sicherheitsstrategien."

Gewöhnlich basieren die Kaufentscheidungen von Firmen und Behörden beim Thema Sicherheit auf früher getätigten Ausgaben oder Markttrends.

Das Ergebnis: Budgets werden häufig planlos verschwendet. Christina Richmond, Program Vice President von IDC, sagte: "Für Manager ist es nach wie vor schwierig, einen Überblick über die Sicherheitslage im Unternehmen und aktuelle Sicherheitsbedrohungen zu bekommen, damit sie fundierte, wirklich effektive Sicherheitsentscheidungen treffen können. Cyberkriminalität ist heute überaus real und Firmen sowie Behörden müssen in der Lage sein, ihren Ausgaben für Sicherheitslösungen dynamisch und effektiv Prioritäten zuzuordnen. Mit dem Verizon Risk Report erhalten Unternehmen Informationen zu Cyberbedrohungen und sind in der Lage, den Einsatz von Sicherheits-Services im Sinne effektiverer Bedrohungsminderung zu verändern."

Und so funktioniert der VVR:
Mit dem Verizon Risk Report können Unternehmen ihre aktuelle Verwundbarkeit gegenüber Cyberrisiken quantifizieren und die Wahrscheinlichkeit möglicher Datenverletzungen in der Zukunft besser einschätzen. Darüber hinaus enthält der Bericht quantitative und qualitative Bewertungen von Präventionsmaßnahmen, untermauert mit einem Rahmenkonzept für nachhaltige, messbare Verbesserungen.

Die Kunden profitieren von drei Servicemodulen, welche die spezifischen Quellen für Bedrohungsdaten in Form eines konsolidierten Kundensicherheits-Portals miteinander integrieren:

>> Level 1 – der ‚Blick von außen nach innen‘: Dieser erste Schritt nutzt den Sicherheitsbewertungs-Service von BitSight in Verbindung mit Deep-Web- und Dark-Web-Informationen von Recorded Future, um zu einer externen Einschätzung zu gelangen. Diese Daten werden mit Erkenntnissen des Verizon Data Breach Investigation Report (DBIR) aufbereitet und im jeweiligen Kontext dargestellt.

>> Level 2 – der ‚Blick von innen nach außen‘: Der in Level 1 ermittelte externe Risiko-Score wird um eine interne Analyse der Inhouse-Systeme des Unternehmens ergänzt. Dabei kommen Software-Agents von Cylance und Tanium zum Einsatz. Sie werden an kritischen Endpunkten des Kunden installiert und ermitteln ein externes und internes Risikoprofil. Die Informationen zur Bedrohungslage beziehen sich bei diesem Level speziell auf die jeweilige Branche des Kunden.

>> Level 3 – der ‚Blick auf Kultur und Prozesse‘: Abschließend lassen sich die durch Level 1 und 2 erhaltenen Informationen mit qualitativen Bewertungen der Sicherheitsrichtlinien, Prozesse und Verhaltensweisen innerhalb der Organisation kombinieren. Dies ist der abschließende Schritt einer 360-Grad-Bewertung der Cybersicherheitslage bei Kunden.

Für jede einzelne durchgeführte Bewertung spricht Verizon Empfehlungen aus und hilft so Firmen und Behörden, ihre Schwachstellen proaktiv anzugehen, sich auf potenzielle Bedrohungen vorzubereiten und die individuelle Risikomanagement-Position zu verbessern.
(Verizon Communications: ra)

eingetragen: 31.03.18
Newsletterlauf: 09.05.18

Verizon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Sichere 5G-Umgebung

    Trend Micro gibt eine Zusammenarbeit mit NTT Docomo, einer japanischen Mobilfunkanbieterin, bekannt. Die Unternehmen entwickeln gemeinsam eine Sicherheitslösung, die die Anforderungen des 5G-Zeitalters erfüllt. Die neue Netzwerksicherheitslösung, die speziell für die Absicherung von virtualisierten Netzwerkfunktionen und der Cloud entwickelt wurde, befindet sich aktuell in der technischen Prüfung. Die Lösung basiert auf der kürzlich vorgestellten "Trend Micro Virtual Network Function Suite" (VNFS) auf NTT Docomos "Docomo 5G Open Cloud". Die Docomo 5G Open Cloud ist eine 5G-Testumgebung, die NTT Docomo ihren Partnern zur Entwicklung neuer Lösungen für die 5G-Ära zur Verfügung stellt. Bei Trend Micro VNFS handelt es sich um eine Netzwerksicherheitslösung, die Schutzfunktionen in virtualisierten Umgebungen wie Network Function Virtualization und der Cloud bereitstellt und die notwendigen Sicherheitsfunktionen für jedes einzelne IoT-Gerät dynamisch anwenden kann.

  • Mehr Privatsphäre im Netz - dank VPN-Zugang

    BullGuard gab eine Partnerschaft mit dem VPN-Dienst NordVPN bekannt. Die beiden Unternehmen wollen ihr technisches Know-how bündeln und gemeinsam Technologien entwickeln, die Endverbrauchern umfassende Lösungen im Bereich Cybersecurity bieten. "BullGuard VPN", das erste Produkt der Partnerschaft, wird Anfang 2019 auf den Markt kommen. "Cybersecurity hat sich bisher darauf konzentriert, Verbraucher und ihre Geräte vor Online-Bedrohungen zu schützen. Inzwischen stellen Cyberkriminelle aber auch eine Bedrohung für die Privatsphäre der Verbraucher dar. Um Anwender heutzutage angemessen zu schützen, müssen Sicherheit und Datenschutz gleichermaßen berücksichtigt werden", erklärt Paul Lipman, CEO von BullGuard. "Die Partnerschaft mit NordVPN ermöglicht es uns, eine erstklassige VPN-Netzwerkinfrastruktur bereitzustellen, mit der unsere Kunden ihre Online-Privatsphäre nahtlos schützen können - egal, ob auf dem Desktop oder dem Smartphone, egal an welchem Ort."

  • Komplexe Angriffe stoppen

    Bitdefender hat die Übernahme des niederländischen Unternehmen RedSocks Security BV bekanntgegeben. RedSocks ist Spezialistin für Sicherheitsanalysen auf der Basis von User-Verhalten und Netzwerkvorkommnissen. Die Akquisition findet im Rahmen von Bitdefenders Strategie für Fusionen und Firmenzukäufe statt. Es stellt eine strategische Investition in das Bitdefender-Portfolio dar, das somit um die Bereiche Netzwerksicherheit und Analytik erweitert wird. Mit dem Zukauf macht Bitdefender einen weiteren Schritt auf ihrem Wachstumskurs und erweitert den Markt, den das Unternehmen mit seinen Lösungen adressieren kann.

  • Cloud- und Datacenter-Umgebungen

    GuardiCore, Anbieterin für Rechenzentrums- und Cloud-Sicherheit, hat es auf die Cool-Vendor-Liste 2018 geschafft, die das US-Marktforschungsinstitut Gartner jährlich erstellt. Mit der "Cool Vendor List" hebt Gartner außergewöhnliche Anbieter hervor, die aufgrund ihres hohen Marktpotentials beobachtet werden sollten. Zu den bisherigen Cool Vendors zählten beispielsweise der Cloud-Dienst Dropbox, die Social-Media-Plattform für Fotos und Videos Instagram und der Online-Marktplatz für private Reiseunterkünfte Airbnb.

  • Regulierung im Bereich Cyber Security

    "Zum Schutz vor internationalen Cyberattacken brauchen wir ein gemeinsames Bekenntnis der Staatengemeinschaft, um Angriffe zu ächten und gegebenenfalls mit Sanktionen zu belegen" forderte Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbandes auf der Veranstaltung "In Abwehr vereint? - Cyberstrategien von Staat und Wirtschaft" in Berlin."Die Bedrohungen durch Cyberkriminalität nehmen tagtäglich zu", betonte Krautscheid, "besonders sensibel sind die kritischen Infrastrukturen, zu denen auch die Banken gehören. Wir sind uns hier einer besonderen Verantwortung bewusst: Nicht nur für unsere Kunden, sondern aufgrund der zentralen Funktion von Banken für jede Volkswirtschaft."