Anzeige

Security Schild

Die neue Cybersecurity-Kollaborationsplattform „Trustwave Security Colony“ bündelt das Wissen einer global gewachsenen Community aus Organisationen und unterstützt die Nutzer dabei, Herausforderungen im Bereich der Cybersicherheit zu lösen.

Damit stehen vielzählige Ressourcen bereit, darunter Best Practices aus realen Beratungsinitiativen, Risikobewertungstools und Expertenanleitungen, die in der Regel kostenintensive IT-Consulting-Leistungen erfordern. Diese Ressourcen sollen dazu beitragen, die Sicherheitslage zu verbessern. Die Plattform kann als Einzellösung oder im Rahmen bestehender Trustwave Consulting und Professional Services genutzt werden, um Sicherheitsrisikobewertungen, Technologieplanungen und -implementierungen sowie Sicherheitstests zu ergänzen.

„Die Angriffsfläche auf Unternehmen sowie Organisationen wächst stetig. Zusätzlich gilt es, die gesetzlichen Datenschutzvorgaben einzuhalten. Dies geht so weit, dass ein einzelnes Unternehmen nicht mehr alle passenden Antworten zu Cybersecurity-Fragen parat haben kann“, sagt Rob Stitch, Senior Vice President für Consulting und Professional Services bei Trustwave. „Durch das Teilen von erfolgreichen Roadmaps, Security Frameworks und der Möglichkeit, sich im Kollektiv auszutauschen, steht mit der Plattform ein leistungsstarkes Tool zur Verfügung. Mit diesem lässt sich zur Lösung von Sicherheitsproblemen beitragen, denen Organisationen ausgesetzt sind.“

Features von Trustwave Security Colony

Dokumentenbibliothek

Das Herz der Plattform besteht aus einem großen Repository, das unter anderem erprobte Cybersecurity-Strategien, Umsetzungsrahmen und Best Practices beinhaltet. Organisationen können die Bibliothek verwenden, damit sie Einblicke in sämtliche wichtige Aspekte erhalten – von der Implementierung eines Incident-Response-Plans und der Durchführung interner Sicherheitsaudits bis hin zur verbesserten Threat Detection und Response. Strukturiert zusammengestellte Dokumente bieten praktische, schrittweise Anleitungen für Sicherheitsexperten zu spezifischen Themen wie der Einhaltung bestimmter Gesetzesvorgaben.

Security Maturity Assessments

Trustwave Security Colony gibt Organisationen die Möglichkeit, den Sicherheitsreifegrad und das Bedrohungsrisiko auf Grundlage der Unternehmensgröße, der Branche und des Standortes schnell zu bewerten. Die Beurteilung erfolgt in Kombination mit einem umfassenden Fragebogen über das NIST Cybersecurity Framework. So lässt sich beurteilen, ob die Organisation aktuell dazu imstande ist, Sicherheitsvorfälle zu identifizieren, unmittelbar darauf zu reagieren und den Normalbetrieb anschließend wiederherzustellen. Anhand der Ergebnisse werden konkrete Empfehlungen ausgesprochen. Dazu gehören auch Arbeitspläne und Meilensteine, um fortlaufend die Entwicklung des Sicherheitslevels zu verfolgen.

On-Demand Vendor Risk Assessments

Erweitern Unternehmen ihr Partnernetzwerk, hilft diese Funktion aufzudecken, welche externen Parteien ein größeres Sicherheitsrisiko für den eigenen Betrieb darstellen können. Das Tool scannt und analysiert Internet-Domains von Drittanbietern und generiert auf diesem Wege einen Score, der die Sicherheitsintegrität von Anbietern und Lieferanten widerspiegelt. Die Scans überprüfen E-Mail-Einstellungen, Domain-Name-Systemkonfigurationen, angreifbare Ports, den Zustand von Transport Layer Security (TLS)-Zertifikaten und, ob Mal- oder Spyware vorhanden ist.

Monitoring und Alarmierung bei Dateneinbrüchen

Organisationen können gespeicherte Suchvorgänge auf Basis von Domain-Namen, E-Mail-Adressen, Firmennamen und anderen eindeutigen Merkmalen zur Identifikation einrichten. So sind sie in der Lage, diese Suchvorgänge mit im Darknet ausgegebenen Inhalten, veröffentlichten Dateneinbrüchen und mit beliebten Text Storage Sites abzugleichen. Die Suchvorgänge werden täglich überwacht. Im Falle einer Übereinstimmung wird automatisch eine Benachrichtigung verschickt, die vor einem potenziellen Vorfall oder einer Gefährdung warnt.

Zugriff auf weitreichende Sicherheitsexpertise

Nutzern werden alle Fragen in Bezug auf momentane Sicherheitsentwicklungen und deren Herausforderungen beantwortet. Zudem wird es Ihnen ermöglicht, sich in einem öffentlichen Forum oder in privaten Einzelgesprächen mit den Experten über neue Projekte, Technologien, Vorschriften und Best Practices auszutauschen. Die Software ist abonnementbasiert und bietet vier Preismodelle: von einem eingeschränkten, kostenlosen Zugriff für einen einzelnen Nutzer bis hin zu einer Enterprise-Edition mit mehreren Usern und vollem Zugriff auf die Ressourcen.

www.securitycolony.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!