Cloud Security Assessments helfen Unternehmen, die Sicherheit in Cloud-Plattformen zu evaluieren und zu verstärken. Cyber Defense Operations Consulting Services unterstützen Unternehmen bei der Transformation ihrer IT-Sicherheit, indem sie die Erkennungs- und Reaktionsfähigkeit ihres Security Operations Center (SOC) verbessern. Beide Dienstleistungskonzepte sind von Fireeye verfügbar.
Fast alle großen Organisationen nutzen oder planen den Einsatz von Cloud-Umgebungen aus einer Vielzahl von Gründen, einschließlich der Kosten- und Betriebseffizienz. Die Implementierung von Cloud-Sicherheitslösungen erfordert jedoch einen völlig anderen Ansatz und besondere Fähigkeiten im Vergleich zur Implementierung vor Ort. Ohne das notwendige Wissen und das kontextbezogene Verständnis von Cloud-Sicherheit können die Vorteile einer Cloud schnell verloren gehen, indem sich Unternehmen versehentlich größeren Risiken aussetzen.
Cloud-Sicherheitsbewertungen basieren auf den neuesten Methoden, mit denen Angreifer Cloud-Sicherheitsmaßnahmen umgehen, wie FireEye Mandiant-Experten feststellen konnten. Diese Bewertungen sind auf den beliebtesten Cloud-basierten Plattformen, wie Microsoft Office 365, Microsoft Azure, Amazon Web Services (AWS) und Google Cloud, verfügbar. Sie adressieren häufige Fehlkonfigurationen und Probleme bei der Nutzung und Integration der Cloud in bestehende IT- und Sicherheitsprogramme von Firmen. Durch gezieltes Coaching und umfangreiche Empfehlungen erhalten Kunden eine erhöhte Risikotransparenz und verbessern ihre operativen Fähigkeiten.
„Angesichts der geschäftskritischen Rolle von Office 365 für unser Unternehmen und der Art der dort gespeicherten Daten ist es für uns wichtig, die Sicherheit des Cloud-Dienstes zu überprüfen. Das FireEye Mandiant Cloud Security Assessment hat uns geholfen, die Risiken zu verstehen und gleichzeitig Bereiche zu identifizieren, in denen Verbesserungen und umsetzbare Empfehlungen erforderlich sind. Mit der Anleitung von Mandiant konnten wir die sichere Nutzung von Office 365 durch unser Unternehmen erheblich verbessern“, so der CSO eines globalen Technologieunternehmens. Cloud-Sicherheitsbewertungen können an das Budget des Unternehmens und die Ziele des Sicherheitsprogramms angepasst werden.
Cyber Defense Operations
Es ist eine Sache, Handlungsanweisungen zu entwickeln und Best Practices zu definieren, und eine komplett andere, diese Erkennungs- und Reaktionsprozesse effektiv in die Arbeitsweise eines SOC zu implementieren. Mit Cyber Defense Operations helfen die Experten von FireEye Mandiant dabei, Transformationsprojekte einer Organisation zur Umgestaltung der Sicherheit zu beschleunigen, indem sie praktische Unterstützung für kritische SOC-Rollen bieten.
Zunächst führen die Berater eine erste Bewertung durch, um die Transformationsziele und -vorgaben zu definieren, mit welchen sich die Fähigkeiten des Unternehmens am besten entwickeln lassen. Beispiele für diese Ziele sind der Aufbau von Programmen zur proaktiven Suche nach Bedrohungsmustern und für Sicherheitsmetriken. Mitarbeiter von Mandiant bieten technische Unterstützung bei der Triage und Analyse von Vorfällen an und helfen bei der Untersuchung von Ereignissen in der Umgebung des Kunden. Durch diesen Prozess werden ausbaufähige Bereiche identifiziert und verfolgt, um so Sichtbarkeitslücken und Herausforderungen in den Prozessen zu erkennen und zu lösen. Während des gesamten Prozesses wird ein kontinuierlicher Wissenstransfer mit dem bestehenden SOC-Team der Organisation durchgeführt, um sicherzustellen, dass Änderungen effektiv umgesetzt werden. (rhh)
