Gå direkte til indhold
SUPPORT
SUPPORT
 

Identificer

Vurdering af detektion: Styrk sikkerhedskulturen og øg bevidstheden blandt medarbejderne

Det kan være svært at vide, om din strategi vedrørende detektioner og indsamling af sikkerhedslogfiler er tilstrækkelige nok og matcher det aktuelle trusselsbillede. Vi kan hjælpe dig med at evaluere din detektionsarkitektur, vurdere dit modenhedsniveau og komme med konkrete forslag til forbedringer.

Tal med en specialist
Det indeholder vurderingen
vurdering af detektion

Derfor er det vigtigt at synliggøre din virksomheds detektion

En synlig detektion sender et klart signal om, at du tager cybersikkerheden alvorligt. Det styrker sikkerhedskulturen og øger bevidstheden blandt dine medarbejdere om vigtigheden af at beskytte virksomhedens ressourcer.

Vi kan hjælpe dig med hærdning af offentlige cloud-miljøer. Vores rådgivning går i dybden med din nuværende designstruktur og gennemfører omhyggelige analyser af modenheden vedrørende nuværende konfigurationer og foreslår ændringer.

Vores tilgang er struktureret og med fokus på dine daglige forretningsbehov. Vi adresserer en bred vifte af emner, enten inden for specifikke tekniske cybersikkerhedsemner eller ikke-tekniske aspekter af cybersikkerhed – alt efter dine præferencer.

Spar med en specialist
sikkerhedslogfiler og ressourcer

Sikkerhedslogfiler og ressourcer: Er du forberedt?

Der er mange ting at holde styr på. Men du kan starte med at stille dig selv disse spørgsmål:

  • Har du en strategi for indsamling af sikkerhedslogfiler, der matcher det aktuelle trusselsbillede?
  • Har du en robust logningsarkitektur?
  • Hvis du allerede har implementeret nogle detektioner, er de så tilstrækkelige?
  • Har du de nødvendige interne ressourcer til rådighed?

Skal vi tage en snak?

Hvad indeholder en vurdering af dit detektionsniveau? 4 elementer

En vurdering af detektion resulterer i en skriftlig rapport, der indeholder et ikke-teknisk afsnit og et teknisk afsnit.

Det ikke-tekniske afsnit består af et resumé til ledelsen og beslutningstagere, som kan hjælpe dem med deres strategiske planlægning, budgettering og prioritering.

Det tekniske afsnit dækker over fire elementer, der indeholder:

 

#1

Strategi for indsamling af logfiler og governance.

 

#2

Forslag til forbedringer af logningsarkitekturen.

 

#3

Anbefalede ændringer af din infrastruktur for at give bedre synlighed for detektioner.

 

#4

Hvis nogle detektioner eller brugssituationer allerede er på plads, hvilke teknikker og faser i MITRE ATT&CK-rammen er så omfattet, og hvordan passer de til det nuværende trusselsbillede?

Skal vi vurdere din detektion?

Sådan analyserer vi jeres nuværende kapacitet af detektion

Vi analyserer dit nuværende niveau af kapacitet vedrørende detektion baseret på vores omfattende erfaring fra både den defensive og den offensive side efter branchens best practices. Vi dækker emner lige fra logningsforudsætninger, logindsamling, logningsarkitektur og governance til faktisk implementerede detektionsværktøjer.

Vores vurdering er baseret på oplysninger indsamlet på en indledende workshop med dine primære interessenter samt oplysninger eksporteret fra SIEM-værktøjet, topologitegninger osv.

Vi bruger CMMI Institute’s 5 Levels of Capability and Performance-frameworket til at måle modenhedsniveauet for NIST Cybersecurity Framework's detection kategorier (DE.AE, DE.CM og DE.DP). Hvis detektionsværktøjer allerede er på plads, vil vi kortlægge dem til MITRE's ATT&CK-frameworket.
kapacitet-af-detektion

Hvad kræver vurderingen af dig og dit team?

Leveringen kræver minimal involvering af dit tekniske personale. Til den indledende workshop er det nødvendigt at have ejeren af servicen involverende detektion samt et par tekniske ressourcer til rådighed.

Er du klar?

Matcher din detektionsstrategi det aktuelle trusselsbillede?

Få en vurdering og en skræddersyet skriftlig rapport med konkrete forslag til forbedring af din detektion. Lad os starte med at tage en snak. Udfyld formularen og vi kontakter dig.