- Anzeigen -


Verwundbarkeit gegenüber Cyberrisiken


"Verizon Risk Report" verändert Entscheidungsfindung für Sicherheitsthemen
Rahmenwerk für Risikobewertungen ermöglicht fundiertere Entscheidungen basierend auf Daten zu Cyberbedrohungen

- Anzeigen -





Firmen und Behörden können ab sofort ihre Sicherheitsentscheidungen auf einer fundierteren Basis treffen und ihre Investitionen dort fokussieren, wo sie am meisten bewirken. Möglich wird dies durch einzigartige Daten über Cyberbedrohungen, die der Verizon Risk Report (VRR), ein neues Rahmenwerk für Risikobewertungen, zur Verfügung stellt. Im "Verizon Risk Report" verbinden sich Erkenntnisse aus der umfangreichen Datenbank der Publikationsreihe Data Breach Investigations Report (DBIR) von Verizon über cyberkriminelle Aktivitäten mit der Expertise der Professional Services-Berater des Unternehmens sowie mit speziellen Datenquellen von Technologie-Anbietern, darunter BitSight, Cylance, Recorded Future und Tanium. Das Ergebnis ist ein automatisiertes, umfassendes Rahmenwerk, das aktuelle Sicherheitslücken, Schwachstellen und damit verbundenen Risiken in täglich aktualisierter Version aufzeigt.

"Sicherheitsstrategien konzentrieren sich bisher auf statische Verteidigungsmechanismen", sagt Alex Schlager, Executive Director, Security Services für globale Produkte und Lösungen bei Verizon. "In der modernen, sich rasch entwickelnden Sicherheitslandschaft müssen diese jedoch dynamisch, proaktiv und adaptiv sein, um wirklich etwas zu bewirken. Unternehmen können es sich heute nicht mehr erlauben, abzuwarten oder sich auf veraltete Sicherheitsstrategien zu verlassen, die für Sicherheitsbedrohungen von gestern entwickelt wurden. Der Verizon Risk Report arbeitet täglich mit Informationen zu Bedrohungen aus zahlreichen Datenquellen.

Kunden können damit datengesteuerte Entscheidungen auf Basis der aktuellen Lage treffen und so Lücken in ihrem Sicherheitskonzept adaptiv und effizient schließen. Mit dem VVR ändert Verizon nicht nur die Verwendung von Sicherheitslösungen. Vielmehr erweitert der Bericht die Möglichkeiten der Kunden bei der Entwicklung ihrer Sicherheitsstrategien."

Gewöhnlich basieren die Kaufentscheidungen von Firmen und Behörden beim Thema Sicherheit auf früher getätigten Ausgaben oder Markttrends.

Das Ergebnis: Budgets werden häufig planlos verschwendet. Christina Richmond, Program Vice President von IDC, sagte: "Für Manager ist es nach wie vor schwierig, einen Überblick über die Sicherheitslage im Unternehmen und aktuelle Sicherheitsbedrohungen zu bekommen, damit sie fundierte, wirklich effektive Sicherheitsentscheidungen treffen können. Cyberkriminalität ist heute überaus real und Firmen sowie Behörden müssen in der Lage sein, ihren Ausgaben für Sicherheitslösungen dynamisch und effektiv Prioritäten zuzuordnen. Mit dem Verizon Risk Report erhalten Unternehmen Informationen zu Cyberbedrohungen und sind in der Lage, den Einsatz von Sicherheits-Services im Sinne effektiverer Bedrohungsminderung zu verändern."

Und so funktioniert der VVR:
Mit dem Verizon Risk Report können Unternehmen ihre aktuelle Verwundbarkeit gegenüber Cyberrisiken quantifizieren und die Wahrscheinlichkeit möglicher Datenverletzungen in der Zukunft besser einschätzen. Darüber hinaus enthält der Bericht quantitative und qualitative Bewertungen von Präventionsmaßnahmen, untermauert mit einem Rahmenkonzept für nachhaltige, messbare Verbesserungen.

Die Kunden profitieren von drei Servicemodulen, welche die spezifischen Quellen für Bedrohungsdaten in Form eines konsolidierten Kundensicherheits-Portals miteinander integrieren:

>> Level 1 – der ‚Blick von außen nach innen‘: Dieser erste Schritt nutzt den Sicherheitsbewertungs-Service von BitSight in Verbindung mit Deep-Web- und Dark-Web-Informationen von Recorded Future, um zu einer externen Einschätzung zu gelangen. Diese Daten werden mit Erkenntnissen des Verizon Data Breach Investigation Report (DBIR) aufbereitet und im jeweiligen Kontext dargestellt.

>> Level 2 – der ‚Blick von innen nach außen‘: Der in Level 1 ermittelte externe Risiko-Score wird um eine interne Analyse der Inhouse-Systeme des Unternehmens ergänzt. Dabei kommen Software-Agents von Cylance und Tanium zum Einsatz. Sie werden an kritischen Endpunkten des Kunden installiert und ermitteln ein externes und internes Risikoprofil. Die Informationen zur Bedrohungslage beziehen sich bei diesem Level speziell auf die jeweilige Branche des Kunden.

>> Level 3 – der ‚Blick auf Kultur und Prozesse‘: Abschließend lassen sich die durch Level 1 und 2 erhaltenen Informationen mit qualitativen Bewertungen der Sicherheitsrichtlinien, Prozesse und Verhaltensweisen innerhalb der Organisation kombinieren. Dies ist der abschließende Schritt einer 360-Grad-Bewertung der Cybersicherheitslage bei Kunden.

Für jede einzelne durchgeführte Bewertung spricht Verizon Empfehlungen aus und hilft so Firmen und Behörden, ihre Schwachstellen proaktiv anzugehen, sich auf potenzielle Bedrohungen vorzubereiten und die individuelle Risikomanagement-Position zu verbessern.
(Verizon Communications: ra)

eingetragen: 31.03.18
Newsletterlauf: 09.05.18

Verizon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Fortschrittliche Predictive-Maintenance

    Aurora Labs erhält in einer ersten Finanzierungsrunde 8,4 Millionen US-Dollar. Die Finanzierung ermöglichen Fraser McCombs Capital sowie MizMaa Ventures, das bereits früher in Aurora Labs investiert hat. Das Unternehmen Aurora Labs, das bereits drei namhafte internationale OEM-Kunden hat, wird die finanziellen Mittel nutzen, um seine weltweite Marktpräsenz, nach der Eröffnung seiner deutschen Niederlassung im Mai, weiter auszubauen und seine Aktivitäten in Forschung und Entwicklung voranzutreiben. In einer Branche, in der Fahrzeuginnovationen maßgeblich durch Software vorangetrieben werden, sind Automobilhersteller mit immer kürzeren Entwicklungszyklen sowie häufigen und unvorhersehbaren Softwareproblemen konfrontiert, was zu höheren Rückrufraten führt.

  • Erkennung und Absicherung privilegierter Accounts

    Bomgar, Enterprise-Anbieterin für sichere Zugriffslösungen, wird Avecto übernehmen, eine englische Anbieterin für Privileged Endpoint Management. Avectos Defendpoint-Lösung verbindet Privileged Management und Application Control, um Tausende Endpunkte im Unternehmen zu schützten, indem Nutzer auch ohne Admin-Rechte gewisse administrative Tätigkeiten durchführen können. Durch Kombination von Avectos und Bomgars Privileged Account- und Session Management-Technologien werden Firmen in die Lage versetzt, nur die tatsächlich benötigten Benutzerrechte zuzuteilen und damit wirksame Sicherheitsvorkehrungen gegen die aktuell häufigsten Bedrohungen zu treffen.

  • Zuverlässige Datentransfers im Hochsicherheitsnetz

    Für die Datendiode vs-diode hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Zulassung bis zur Geheimhaltungsstufe GEHEIM erteilt. Die Datendiode des deutschen IT-Sicherheitsherstellers genua GmbH kann somit eingesetzt werden, um Daten in GEHEIM-eingestufte Netze zu übertragen. In Gegenrichtung wird dagegen jeglicher Informationsfluss abgeblockt, um das Abfließen geheimer Daten in ungesicherte Netze zuverlässig auszuschließen. Die vs-diode erreicht beim Einbahn-Datenverkehr bis zu 1 Gbit/s Durchsatz und ermöglicht die Übertragung großer Datenmengen in eingestufte Netze.

  • Schutz von Endgeräten und Daten

    Matrix42 übernimmt EgoSecure, Anbieterin für Endpoint Security-Software. Die Mehrheit der Eigentumsanteile übernimmt Matrix42 von InfoWatch, einer Unternehmensgruppe für integrierte Lösungen zur Gewährleistung der Informationssicherheit. EgoSecure, mit Hauptsitz in Ettlingen bei Karlsruhe, hat sich seit über zehn Jahren auf den Schutz von Endgeräten und Daten spezialisiert. EgoSecure ist ein etablierter Softwareanbieter im deutschsprachigen und europäischen Markt mit über 2.000 Kunden und seit mehreren Jahren Technologiepartner von Matrix42. Matrix42 ist bereits letztes Jahr über eine Technologieallianz mit dem Security Start-up enSilo in den Markt für Endgerätesicherheit eingestiegen. Die Produkte für Datenverschlüsselung, Schnittstellen- und Applikationskontrolle sowie Security Monitoring vervollständigen nun die Matrix42 Endpoint Security Suite.

  • Keine umfassende IT-Sicherheitsstrategie

    Stormshield forciert im Zuge ihres Wachstumskurses in der DACH-Region ihre Aktivitäten in Österreich. Der französische Hersteller hat sein Team neu aufgestellt und erweitert. Mit Andreas Kroisenbrunner als neuem Sales Manager verstärkt Stormshield ihre Sales-Aktivitäten auf dem österreichischen Markt. Ziel ist es, mit der direkten Nähe zu den Unternehmen vor Ort diese für das Thema Cybersicherheit zu sensibilisieren und den Marktanteil weiter auszubauen. Was die firmeninterne IT-Sicherheit angeht, sind Österreichs Unternehmen deutlich im Rückstand. Laut der aktuellen PwC-Studie "Global State of Information Security Survey 2018" haben ganze 84 Prozent der österreichischen Unternehmen keine umfassende IT-Sicherheitsstrategie.