Risikobasierte Entscheidungshilfe bei Sicherheitsfragen
Mit Hilfe des Verizon Risk Reports sollen Unternehmen ihre tatsächlichen Cyberrisiken und Angreifbarkeit bewerten können. Dies soll gezieltere Sicherheitsinvestitionen ermöglichen.
Mit dem Verizon Risk Report möchte der Anbieter Unternehmen ein Werkzeug zur Verfügung stellen, dass diesen fundierte Entscheidungen in Sachen Sicherheit erlaubt. Der Verizon Risk Report nutzt hierfür eine Reihe von Daten etwa aus dem bekannten Data Breach Investigations Report (DBIR) von Verizon sowie die Expertise der eigenen Berater des Unternehmens. Darüber hinaus sind spezielle Datenquellen von anderen Technologie-Anbietern eingebunden, so etwa von BitSight, Cylance, Recorded Future und Tanium.
Als Resultat liefert der Verizon Risk Report ein Rahmenwerk, in dem aktuelle Schwachstellen sowie Sicherheitslücken und die damit verbundenen Risiken in einer täglich aktualisierten Version angezeigt werden. Unternehmen sollen so in der Lage sein, aufgrund ihrer tatsächlichen Security-Situation ihre Sicherheitsstrategie entsprechend anzupassen.
Die Bedrohungsdaten der unterschiedlichen Quellen werden in einem konsolidierten Kundenportal integriert. Dabei setzt sich das Gesamtbild aus unterschiedlichen Modulen zusammen.
Analyse der Sicherheitssituation
Im ersten Schritt, der einen Blick von außen nach innen liefern soll, wird der Security-Bewertungsdienst von BitSight in Verbindung mit Deep- und Dark-Web-Informationen von Recorded Future genutzt, um zu einer externen Einschätzung zu gelangen. Die hierdurch erlangten Daten werden mit den Erkenntnissen aus dem DBIR aufbereitet und im jeweiligen Zusammenhang angezeigt.
Im zweiten Schritt wird dieser externe Risiko-Score um eine Analyse der internen Systeme des Unternehmens ergänzt. Hierfür werden auf den internen Rechnern Software-Agenten von Tanium und Cyclance installiert. Diese Agenten sollen auf den kritischen Endpunkten des Anwenderunternehmens laufen und ein externes und internes Risikoprofil ermitteln. Dabei würde bei der Bewertung der Bedrohungslage auch speziell die Branche des Kunden berücksichtigt, so Verizon.
Die in den ersten beiden Schritten erhaltenen Informationen werden abschließend mit qualitativen Bewertungen ergänzt. Dabei werden die Abläufe und Prozesse, die Richtlinien und die Verhaltensweise innerhalb des Unternehmens berücksichtigt. Diese drei Schritte beziehungsweise Level führen dann zur Gesamtbewertung der Sicherheitslage des Unternehmens.
Für jede einzelne Bewertung werden von Verizon Empfehlungen ausgesprochen, die Unternehmen dabei unterstützen sollen ihre Schwachstellen proaktiv anzugehen. Zudem soll so ein verbessertes Risikomanagement möglich sein.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!
