Rapid7 bringt strategische Sicherheitsberatungsservices in die EMEA-Region und führt neuen globalen Threat Modeling-Service ein

04/06/2015 - 15:23 von Business Wire

Cyber Security Maturity Assessment und Incident Response Program Development von Rapid7 jetzt für EMEA-Kunden verfügbar.

Rapid7, führender Anbieter von Software und Dienstleistungen zur Erstellung von Daten und Analysen für die IT-Sicherheit, gab heute bekannt, dass es seine strategischen Beratungsdienstleistungen in der EMEA-Region anbieten wird, um Sicherheitsexperten und -teams dabei zu helfen, ihre dringlichen Cyber-Sicherheitsherausforderungen zu lösen. Das Verfahren, das im September 2014 in den USA eingeführt wurde, hilft Unternehmen dabei, ihre Sicherheitsprogramme so zu verändern, dass sie dank datengestützter, risikobasierter Analysen relevanter, besser umsetzbar und nachhaltiger sind. Das Unternehmen gab auch bekannt, dass es einen neuen globalen Threat Modeling Service anbieten wird, um Unternehmen bei der Ermittlung potenzieller Bedrohungen für Anwendungen, Systeme und Infrastrukturen während deren Designphase zu helfen. Für die EMEA Strategic Services Practice von Rapid7 wird Wim Remes, strategischer Services Manager für EMEA, verantwortlich sein.

„Sicherheitsexperten müssen kontinuierlich neue und sich verbreitende Sicherheitsbedrohungen und -herausforderungen bekämpfen, was es zunehmend schwieriger macht, Ressourcen zur Priorisierung von Abhilfemaßnahmen zu optimieren“, erklärt Wim Remes. „Wir konzentrieren uns darauf, Sicherheitsexperten dabei zu helfen, intelligente, priorisierte Entscheidungen zu treffen, wobei rigorose Standards herangezogen werden, um die Sicherheit ihres Unternehmens zu verbessern.“

Remes verfügt über mehr als 15 Jahre Erfahrung bei der Unterstützung von Kunden bei der Risikoreduzierung und dem Lösen von komplexen Sicherheitsproblemen sowie der Implementation von Abwehrmechanismen in die IT-Struktur von Unternehmen. Bevor er sich im Dezember 2014 dem Rapid7-Team anschloss, war Remes Vorsitzender bei ISC2, Managing Consultant bei IOActive, Manager Informationssicherheit für Ernst and Young und Sicherheitsberater für Bull, verantwortlich für die Implementation von Sicherheitsprogrammen bei Enterprise-Kunden .

Umfassende Cybersicherheitsprogramme sind zunehmend schwieriger zu erstellen und zu implementieren, da Unternehmen sich einer stetig wandelnden Bedrohungslandschaft, neuen Compliance-Standards und Unternehmensanforderungen anpassen müssen. Laut OWASP verfügen 43 Prozent der Unternehmen weltweit über kein dokumentiertes Cybersicherheitsprogramm, was ihre Fähigkeit, schnell auf Bedrohungen und Angriffe zu reagieren, stark einschränkt. Der Cyber Security Program Development Service von Rapid7 hilft Unternehmen bei der Schaffung messbarer und umsetzbarer Programme, die an strategischen Geschäftsanforderungen ausgerichtet sind.

Das globale Services-Team von Rapid7 hat weitreichende Erfahrung mit dem Erstellen und dem Management von Sicherheitsprogrammen und verfügt über umfassende Expertise im Schwachstellenmanagement, der Betrugserkennung, Bedrohungs-Intelligence, Vorfallreaktion etc. Die Strategic Services Practice bietet eine komplette Lösung für ein Cybersicherheitsprogramm.

Zu den neuen Services in EMEA gehören:

  • Cyber Security Maturity Assessment (CSMA). Im ersten Schritt des Entwicklungsprozesses bewertet das CSMA den aktuellen Status des Sicherheitsprogramms eines Unternehmens. Nach der Bewertung folgen maßgeschneiderte Empfehlungen, um die spezifischen Bedrohungen, die Risikobereitschaft und Geschäftsziele des Unternehmens anzugehen. In dieser Phase wird eine Lückenanalyse (Gap Analysis) durchgeführt, in der Best Practices mit den aktuellen Kontrollmechanismen des Unternehmens verglichen werden.

Danach werden Änderungen ermittelt, die erforderlich sind, um ein relevantes, umsetzbares und nachhaltiges Sicherheitsprogramm zu schaffen, das Compliance-Standards einhält, wie z. B. ISO 27001 und PCI DSS, und die Cybersicherheitsmodelle von Rapid7 berücksichtigt. Das Resultat ist ein Programm, das für Mitarbeiter des Unternehmens messbare Verbesserungen implementiert und fördert. Der Kundenerfolg wird mithilfe einer detaillierten Dokumentation gemessen, die u. a. eine Cybersicherheitsreife-Score Card, taktische und strategische Empfehlungen, Verfahrensanleitungen, technische Architekturen und einen nach Wichtigkeit priorisierten Ausführungsplan umfasst.

  • Vorfallreaktionsprogramm-Entwicklung. Rapid7 beginnt mit einer detaillierten Beurteilung des Zustands des derzeitigen Bedrohungspotentials- und Vorfallreaktionsprogramms (Incident Response) eines Unternehmens und vergleicht die Ergebnisse mit den Rapid7 Best Practices und aktuellen Kenntnissen. Die resultierende Punktekarte (Score Card) ist Grundlage für das Erstellen eines neuen Vorfallreaktionsplans, der eine Orientierungshilfe zur Vorbereitung, Erkennung von anomalem Verhalten, zum Incidence Management, der technischen Ausführung und Kommunikationsplänen beinhaltet.

Zusätzlich führen Rapid7-Experten Bedrohungssimulationen durch, in denen das Vorfallreaktionsteam realistische Vorfallszenarios bearbeitet, technische Reaktionsaktivitäten koordiniert, Hauptbeweisquellen identifiziert, Pseudokommunikationen führt und dem Kunden Empfehlungen zur Priorisierung von Cleanup und Recovery liefert. Somit kann das Unternehmen über Investitionen in den drei entscheidenden Bereichen Personen, Verfahren und Technologie entscheiden, um die Angriffsfläche des Unternehmens gezielt zu minimieren.

Neu bei der globalen Strategic Service Practice von Rapid7: Bedrohungsmodellierung (Threat Modeling)

Um sein Angebot der Strategic Services Practice zu erweitern, hat Rapid7 Thread Modeling-Dienste eingeführt, die potenzielle Gefahren für Anwendungen, Systeme und Infrastrukturen während der Designphase identifiziert. Die Praxis der Bedrohungsmodellierung wurde früher bei der Anwendungsentwicklung eingesetzt. Rapid7 hat einen Ansatz entwickelt, der es Unternehmen ermöglicht, dies umfassend auf Systeme und Infrastrukturen anzuwenden.

Zu den Bedrohungsmodellierungsservices von Rapid7 gehört die Erstellung eines Systemmodells, mit dessen Hilfe Sicherheitsteams potenzielle Schwachstellen ermitteln, verifizieren und dokumentieren können. Die Methodik ist an die bestehenden Entwicklungs- und Architekturprozesse des Kunden angepasst.

„Das Strategic Services-Team von Rapid7 hilft Sicherheitsexperten, ihre Sicherheitsprogramme bis ins letzte Detail zu bewerten, reale Bedrohungen schnell zu erkennen und datengestützte Programme zu erstellen, die die Grundlage für einen langfristigen Erfolg bilden“, so Nicholas J. Percoco, Vizepräsident Services. „Für Unternehmen ist es von größter Bedeutung, in der Lage zu sein, neue Bedrohungen zu priorisieren und darauf schnell zu reagieren. Es ist unser Ziel, unsere Kunden mit unserem Wissen und unserer Expertise effektiv zu unterstützen.“

Über Rapid7

Die Softwareprodukte und Dienstleistungen von Rapid7 für die IT-Sicherheit helfen Unternehmen, das Risiko von Datenpannen zu verringern, Angriffe schnell zu erkennen und zu untersuchen sowie effektive IT-Sicherheitsprogramme zu implementieren. Durch umfassende Echtzeit-Datenerfassung, fortschrittliche Analysen und weitreichende Expertise in den Angriffsmethoden bietet Rapid7 Unternehmen eine Lösung, sich gegen opportunistische und zielgerichtete Angriffe effektiv zu schützen. Im Gegensatz zu herkömmlichem Schwachstellenmanagement und Incident Response-Programmen bietet Rapid7 die erforderliche Transparenz und Sicherheitsvorkehrungen für Geräte und Anwender – vom Endgerät bis zu Cloud-Diensten. Rapid7 stellt sich den größten Sicherheitsherausforderungen und schafft Lösungen, um die heute stetig wachsende Angriffsfläche zu verringern: Über 3.700 Firmen weltweit vertrauen derzeit auf Rapid7, darunter 30 Prozent der Fortune 1000-Unternehmen.

Contacts :

Rapid7
Rachel E. Adam, 857-415-4443
Senior PR Manager
Rachel_Adam@rapid7.com


Source(s) : Rapid7