- Anzeigen -


Verwundbarkeit gegenüber Cyberrisiken


"Verizon Risk Report" verändert Entscheidungsfindung für Sicherheitsthemen
Rahmenwerk für Risikobewertungen ermöglicht fundiertere Entscheidungen basierend auf Daten zu Cyberbedrohungen

- Anzeigen -





Firmen und Behörden können ab sofort ihre Sicherheitsentscheidungen auf einer fundierteren Basis treffen und ihre Investitionen dort fokussieren, wo sie am meisten bewirken. Möglich wird dies durch einzigartige Daten über Cyberbedrohungen, die der Verizon Risk Report (VRR), ein neues Rahmenwerk für Risikobewertungen, zur Verfügung stellt. Im "Verizon Risk Report" verbinden sich Erkenntnisse aus der umfangreichen Datenbank der Publikationsreihe Data Breach Investigations Report (DBIR) von Verizon über cyberkriminelle Aktivitäten mit der Expertise der Professional Services-Berater des Unternehmens sowie mit speziellen Datenquellen von Technologie-Anbietern, darunter BitSight, Cylance, Recorded Future und Tanium. Das Ergebnis ist ein automatisiertes, umfassendes Rahmenwerk, das aktuelle Sicherheitslücken, Schwachstellen und damit verbundenen Risiken in täglich aktualisierter Version aufzeigt.

"Sicherheitsstrategien konzentrieren sich bisher auf statische Verteidigungsmechanismen", sagt Alex Schlager, Executive Director, Security Services für globale Produkte und Lösungen bei Verizon. "In der modernen, sich rasch entwickelnden Sicherheitslandschaft müssen diese jedoch dynamisch, proaktiv und adaptiv sein, um wirklich etwas zu bewirken. Unternehmen können es sich heute nicht mehr erlauben, abzuwarten oder sich auf veraltete Sicherheitsstrategien zu verlassen, die für Sicherheitsbedrohungen von gestern entwickelt wurden. Der Verizon Risk Report arbeitet täglich mit Informationen zu Bedrohungen aus zahlreichen Datenquellen.

Kunden können damit datengesteuerte Entscheidungen auf Basis der aktuellen Lage treffen und so Lücken in ihrem Sicherheitskonzept adaptiv und effizient schließen. Mit dem VVR ändert Verizon nicht nur die Verwendung von Sicherheitslösungen. Vielmehr erweitert der Bericht die Möglichkeiten der Kunden bei der Entwicklung ihrer Sicherheitsstrategien."

Gewöhnlich basieren die Kaufentscheidungen von Firmen und Behörden beim Thema Sicherheit auf früher getätigten Ausgaben oder Markttrends.

Das Ergebnis: Budgets werden häufig planlos verschwendet. Christina Richmond, Program Vice President von IDC, sagte: "Für Manager ist es nach wie vor schwierig, einen Überblick über die Sicherheitslage im Unternehmen und aktuelle Sicherheitsbedrohungen zu bekommen, damit sie fundierte, wirklich effektive Sicherheitsentscheidungen treffen können. Cyberkriminalität ist heute überaus real und Firmen sowie Behörden müssen in der Lage sein, ihren Ausgaben für Sicherheitslösungen dynamisch und effektiv Prioritäten zuzuordnen. Mit dem Verizon Risk Report erhalten Unternehmen Informationen zu Cyberbedrohungen und sind in der Lage, den Einsatz von Sicherheits-Services im Sinne effektiverer Bedrohungsminderung zu verändern."

Und so funktioniert der VVR:
Mit dem Verizon Risk Report können Unternehmen ihre aktuelle Verwundbarkeit gegenüber Cyberrisiken quantifizieren und die Wahrscheinlichkeit möglicher Datenverletzungen in der Zukunft besser einschätzen. Darüber hinaus enthält der Bericht quantitative und qualitative Bewertungen von Präventionsmaßnahmen, untermauert mit einem Rahmenkonzept für nachhaltige, messbare Verbesserungen.

Die Kunden profitieren von drei Servicemodulen, welche die spezifischen Quellen für Bedrohungsdaten in Form eines konsolidierten Kundensicherheits-Portals miteinander integrieren:

>> Level 1 – der ‚Blick von außen nach innen‘: Dieser erste Schritt nutzt den Sicherheitsbewertungs-Service von BitSight in Verbindung mit Deep-Web- und Dark-Web-Informationen von Recorded Future, um zu einer externen Einschätzung zu gelangen. Diese Daten werden mit Erkenntnissen des Verizon Data Breach Investigation Report (DBIR) aufbereitet und im jeweiligen Kontext dargestellt.

>> Level 2 – der ‚Blick von innen nach außen‘: Der in Level 1 ermittelte externe Risiko-Score wird um eine interne Analyse der Inhouse-Systeme des Unternehmens ergänzt. Dabei kommen Software-Agents von Cylance und Tanium zum Einsatz. Sie werden an kritischen Endpunkten des Kunden installiert und ermitteln ein externes und internes Risikoprofil. Die Informationen zur Bedrohungslage beziehen sich bei diesem Level speziell auf die jeweilige Branche des Kunden.

>> Level 3 – der ‚Blick auf Kultur und Prozesse‘: Abschließend lassen sich die durch Level 1 und 2 erhaltenen Informationen mit qualitativen Bewertungen der Sicherheitsrichtlinien, Prozesse und Verhaltensweisen innerhalb der Organisation kombinieren. Dies ist der abschließende Schritt einer 360-Grad-Bewertung der Cybersicherheitslage bei Kunden.

Für jede einzelne durchgeführte Bewertung spricht Verizon Empfehlungen aus und hilft so Firmen und Behörden, ihre Schwachstellen proaktiv anzugehen, sich auf potenzielle Bedrohungen vorzubereiten und die individuelle Risikomanagement-Position zu verbessern.
(Verizon Communications: ra)

eingetragen: 31.03.18
Newsletterlauf: 09.05.18

Verizon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • IT-Risiken von digitalisierten Fahrzeugen

    NTT Security (Germany) arbeitet an der Entwicklung von Vehicle Security Operation Centers (V-SOCs). Automobilhersteller können die IT-Risiken von digitalisierten Fahrzeugen damit deutlich reduzieren. Mit der zunehmenden Digitalisierung von Fahrzeugen, unter anderem für Connected Cars und autonomes Fahren, rückt auch die Sicherheit der IT-Systeme in den Fokus von Fahrzeugherstellern. Das Risiko, dass Fahrzeuge angegriffen werden können, ist beträchtlich: Es reicht vom Öffnen einzelner Fahrzeuge per App über das verdeckte Anlegen von Benutzerprofilen bis zum Manipulieren kompletter Fahrzeugdaten. Bei ungesicherten Systemen kann ein Angreifer ohne weiteres feststellen, wer wann auf welchem Weg wohin gefahren ist und wie lange er sich wo aufgehalten hat. Im schlimmsten Fall können Hacker ganze Fahrzeugflotten lahm legen oder, noch schlimmer, sogar Unfälle provozieren.

  • Sicherheit von SIM-Karten aufrecht erhalten

    Gemeinsam mit der Deutschen Telekom hat die TÜV Informationstechnik GmbH (TÜVIT) ein IT-Sicherheits-Prüfkonzept für die nuSIM erarbeitet. Die nuSIM ist eine neuartige Lösung von Telekom und Partnern für kostengünstige IoT-Geräte. Die Idee dabei: Die SIM-Funktionalität wird direkt in den Chipsatz integriert. Klassische SIM-Karten verfügen über eine Vielzahl an Funktionalitäten, die im IoT-Umfeld kaum benötigt werden. In Zukunft lautet das Motto "Weniger ist Mehr". In Kombination mit einer direkten Integration der SIM-Funktionalität in den Chipsatz bietet nuSIM die Möglichkeit, Kosten in der Entwicklung, der Fertigung und auf Endkundenseite zu senken.

  • Erstellung regelmäßiger Berichte für Kunden

    Digital Shadows, Anbieterin von Lösungen zum digitalen Risikomanagement, stellt eine neue Task Force zur Bekämpfung von Cyberkriminalität auf. Das Photon Research Team unter der Leitung von CISO Rick Holland setzt sich aus branchenübergreifenden Sicherheits-Spezialisten zusammen und verfolgt die neuesten Angriffstaktiken, Tools und Gefahren im Netz. Dabei spürt die internationale Einheit rund um die Uhr (24/7) und in 20 Sprachen digitale Risiken auf, um Kunden sowie die gesamte Geschäftswelt vor kriminellen Angriffen zu schützen. Das Photon Research Team ist in der Primärforschung tätig und stützt sich dabei auf eine umfassende Datensammlung. Seit seiner Gründung im Jahr 2011 erfasst Digital Shadows eine Fülle von Informationen über Bedrohungsakteure sowie deren Taktiken, Techniken und Prozeduren (TTPs). Darüber hinaus unterstützt der Threat Intelligence Experte Unternehmen bei der Entschärfung von Datenleaks und digitalen Risiken und kann so auf einen reichen Erfahrungsschatz zurückgreifen. Aus dieser Menge an Daten werden trendorientierte Analysen und Berichte erstellt, die der Cybersicherheitsgemeinschaft helfen, komplexe Herausforderungen zu bewältigen.

  • Zugänge in EMEA-Schlüsselmärkte

    Der Erwerb von SecureWave erweitert die globale Marktpräsenz der Exclusive Group. Von dieser erhöhten Reichweite profitieren Kunden und Partner des Konzerns weltweit. Die Übernahme eines der führenden unabhängigen VADs für Cybersicherheit in Israel eröffnet der Exclusive Group neue Zugänge in EMEA-Schlüsselmärkte und etabliert den VAD im "Silicon Wadi", einem der wichtigsten Innovationszentren der Welt. Kunden und Partner profitieren auf globaler Ebene.

  • 20 neue Integrationspartner

    Tenable gab bekannt, dass es den Umfang ihres "Cyber Exposure Ecosystems 2018" verdoppelt hat: Inzwischen gehören 43 neue oder erweiterte Technologie-Integrationen sowie 20 neue Integrationspartner dazu. Das Ökosystem unterstützt nun insgesamt 50 Integrationen und 39 Technologiepartner. Die marktführenden Partner decken einige der am meisten genutzten Security- und IT-Technologien ab. Dazu gehören Lösungen für Privileged Access Management, SIEM, IT Ticketing und Configuration Management Database (CMDB). Anwender können mit ihrer Hilfe Probleme schneller erkennen und lösen, weil ihnen umfassende Einblicke und tiefgreifende Analysen der gesamten Angriffsoberfläche zur Verfügung stehen. Zudem können Security- und IT-Operations-Teams dank integrierter Daten und Workflows besser zusammenarbeiten.