Incident Response & Management

Obwohl sich unmöglich vorhersagen lässt, wann der nächste Sicherheitsvorfall eintritt, so sollte jedes Unternehmen vorbereitet sein, um effizient darauf reagieren zu können. Symantec unterstützt Unternehmen bei der Entwicklung und Implementierung einer wirksamen Strategie für das Reaktions-Management, die sich auf Best Practices stützt und das Unternehmen in die Lage versetzt, angemessen auf Sicherheitsvorfälle zu reagieren, das Risiko geschäftlicher Einbußen zu mindern und den Zeitaufwand und die Kosten für die Wiederherstellung zu reduzieren.

Herausforderungen

Unternehmenskritische Vorfälle wie Angriffe, Virenausbrüche und Systemschwachstellen sind eine Gefahr für die Informationssysteme und können zum Verlust vertraulicher Unternehmensdaten führen. Als Gegenmaßnahmen für diese Gefahren wurden Virenschutzprogramme, Firewalls und Intrusion Detection/Prevention-Produkte implementiert.

Effiziente und gut integrierte Produkte können ein hohes Maß an Sicherheit erzielen. Doch ähnlich wie jede Gemeinde mit einer freiwilligen Feuerwehr, die hoffentlich nie ausrücken muss, benötigen Unternehmen ein Expertenteam, das auf die Bekämpfung interner und externer Sicherheitsverstöße spezialisiert ist.

Lösungen

Das Symantec Incident Response and Management Program stärkt das Sicherheitsprofil eines Unternehmens, liefert den Nachweis der Richtlinieneinhaltung und reduziert die Auswirkungen von Bedrohungen, Vorfällen und Ausfallzeiten. Der Service basiert auf bewährten Branchenprozessen, dokumentierten Verfahren und verschiedenen Technologien und wird von erfahrenen Mitarbeitern bereitgestellt. Ziel ist die Implementierung einer maßgeschneiderten Lösung für die Verwaltung der Kundenreaktionen auf Sicherheitsbedrohungen und -vorfälle auf Basis der folgenden fünf Elemente:

• Vorfallseskalation: Benachrichtigung der betroffenen Gruppen innerhalb des Unternehmens über die Bedrohung, den Vorfall, den Schweregrad und die Auswirkungen, um die betroffenen Mitarbeiter auf die Ergreifung von Maßnahmen zur Problembehebung vorzubereiten

• Empfehlungen zur Problembehebung: Identifizierung der Maßnahmen zur Behebung der Bedrohung oder des Vorfalls, um eine schnelle Wiederherstellung zu erleichtern und die Auswirkungen auf die Geschäftstätigkeit zu reduzieren

• Systemwiederherstellung: Wiederherstellung der betroffenen Systeme, Anwendungen und Daten und anschließende Neukonfiguration von Systemen und Sicherheitskontrollen, um den Betrieb infizierter Systeme so schnell wie möglich wieder aufzunehmen

• Untersuchung der Hauptursachen: Eingehende Untersuchung mit dem Ziel festzustellen, wie, wo, wann und warum es zu dem Sicherheitsverstoß gekommen ist

• Anschlussprüfung zum Vorfall: Überprüfen der Wirksamkeit der Erkennungs-, Reaktions- und Wiederherstellungsprozesse, der Analysenachbereitung und der Berichterstattung einschließlich Schadensermittlung

Symantec richtet darüber hinaus ein Computer Incident Response Team (CIRT) ein, das bei Auftreten eines Sicherheitsvorfalls die Kontrolle übernimmt. Das CIRT-Team ist darin geschult, während des Lebenszyklus eines Vorfalls die Vorfallsanalyse, die Festlegung von Prioritäten, die Eskalation, die Problembehebung und die Berichterstattung zu übernehmen. Symantec kann die Mitarbeiter des Unternehmens für die CIRT-Aufgaben schulen, oder das Unternehmen kann die Wahrnehmung dieser unternehmenskritischen Funktion an Symantec-Experten übertragen.

Warum Symantec?

In enger Zusammenarbeit mit Symantec, dem weltweit führenden Anbieter in Sachen Sicherheit, können Unternehmen ein Programm entwickeln, mit dem sie ihr CIRT-Team in die Lage versetzen, schnell und effizient auf Sicherheitsbedrohungen und -vorfälle in ihrer Netzwerkumgebung zu reagieren.

Durch die Sicherstellung einer systematischen Reaktion auf Sicherheitsvorfälle lassen sich Unterbrechungen unternehmenskritischer Computerdienste verhindern oder reduzieren und der Verlust wichtiger Informationen auf ein Minimum beschränken.