Anzeige

Security Schild

Die neue Cybersecurity-Kollaborationsplattform „Trustwave Security Colony“ bündelt das Wissen einer global gewachsenen Community aus Organisationen und unterstützt die Nutzer dabei, Herausforderungen im Bereich der Cybersicherheit zu lösen.

Damit stehen vielzählige Ressourcen bereit, darunter Best Practices aus realen Beratungsinitiativen, Risikobewertungstools und Expertenanleitungen, die in der Regel kostenintensive IT-Consulting-Leistungen erfordern. Diese Ressourcen sollen dazu beitragen, die Sicherheitslage zu verbessern. Die Plattform kann als Einzellösung oder im Rahmen bestehender Trustwave Consulting und Professional Services genutzt werden, um Sicherheitsrisikobewertungen, Technologieplanungen und -implementierungen sowie Sicherheitstests zu ergänzen.

„Die Angriffsfläche auf Unternehmen sowie Organisationen wächst stetig. Zusätzlich gilt es, die gesetzlichen Datenschutzvorgaben einzuhalten. Dies geht so weit, dass ein einzelnes Unternehmen nicht mehr alle passenden Antworten zu Cybersecurity-Fragen parat haben kann“, sagt Rob Stitch, Senior Vice President für Consulting und Professional Services bei Trustwave. „Durch das Teilen von erfolgreichen Roadmaps, Security Frameworks und der Möglichkeit, sich im Kollektiv auszutauschen, steht mit der Plattform ein leistungsstarkes Tool zur Verfügung. Mit diesem lässt sich zur Lösung von Sicherheitsproblemen beitragen, denen Organisationen ausgesetzt sind.“

Features von Trustwave Security Colony

Dokumentenbibliothek

Das Herz der Plattform besteht aus einem großen Repository, das unter anderem erprobte Cybersecurity-Strategien, Umsetzungsrahmen und Best Practices beinhaltet. Organisationen können die Bibliothek verwenden, damit sie Einblicke in sämtliche wichtige Aspekte erhalten – von der Implementierung eines Incident-Response-Plans und der Durchführung interner Sicherheitsaudits bis hin zur verbesserten Threat Detection und Response. Strukturiert zusammengestellte Dokumente bieten praktische, schrittweise Anleitungen für Sicherheitsexperten zu spezifischen Themen wie der Einhaltung bestimmter Gesetzesvorgaben.

Security Maturity Assessments

Trustwave Security Colony gibt Organisationen die Möglichkeit, den Sicherheitsreifegrad und das Bedrohungsrisiko auf Grundlage der Unternehmensgröße, der Branche und des Standortes schnell zu bewerten. Die Beurteilung erfolgt in Kombination mit einem umfassenden Fragebogen über das NIST Cybersecurity Framework. So lässt sich beurteilen, ob die Organisation aktuell dazu imstande ist, Sicherheitsvorfälle zu identifizieren, unmittelbar darauf zu reagieren und den Normalbetrieb anschließend wiederherzustellen. Anhand der Ergebnisse werden konkrete Empfehlungen ausgesprochen. Dazu gehören auch Arbeitspläne und Meilensteine, um fortlaufend die Entwicklung des Sicherheitslevels zu verfolgen.

On-Demand Vendor Risk Assessments

Erweitern Unternehmen ihr Partnernetzwerk, hilft diese Funktion aufzudecken, welche externen Parteien ein größeres Sicherheitsrisiko für den eigenen Betrieb darstellen können. Das Tool scannt und analysiert Internet-Domains von Drittanbietern und generiert auf diesem Wege einen Score, der die Sicherheitsintegrität von Anbietern und Lieferanten widerspiegelt. Die Scans überprüfen E-Mail-Einstellungen, Domain-Name-Systemkonfigurationen, angreifbare Ports, den Zustand von Transport Layer Security (TLS)-Zertifikaten und, ob Mal- oder Spyware vorhanden ist.

Monitoring und Alarmierung bei Dateneinbrüchen

Organisationen können gespeicherte Suchvorgänge auf Basis von Domain-Namen, E-Mail-Adressen, Firmennamen und anderen eindeutigen Merkmalen zur Identifikation einrichten. So sind sie in der Lage, diese Suchvorgänge mit im Darknet ausgegebenen Inhalten, veröffentlichten Dateneinbrüchen und mit beliebten Text Storage Sites abzugleichen. Die Suchvorgänge werden täglich überwacht. Im Falle einer Übereinstimmung wird automatisch eine Benachrichtigung verschickt, die vor einem potenziellen Vorfall oder einer Gefährdung warnt.

Zugriff auf weitreichende Sicherheitsexpertise

Nutzern werden alle Fragen in Bezug auf momentane Sicherheitsentwicklungen und deren Herausforderungen beantwortet. Zudem wird es Ihnen ermöglicht, sich in einem öffentlichen Forum oder in privaten Einzelgesprächen mit den Experten über neue Projekte, Technologien, Vorschriften und Best Practices auszutauschen. Die Software ist abonnementbasiert und bietet vier Preismodelle: von einem eingeschränkten, kostenlosen Zugriff für einen einzelnen Nutzer bis hin zu einer Enterprise-Edition mit mehreren Usern und vollem Zugriff auf die Ressourcen.

www.securitycolony.com


Weitere Artikel

Schwachstelle

Wachsende Risiken durch Improper Authentication

Bei dem US-amerikanische Hersteller von Fitnessgeräten Peloton ist es aufgrund einer fehlerhaft konfigurierten API zu einem Datensicherheitsvorfall gekommen. Ein Kommentar von Ben Sadeghipour, Head of Hacker Education bei Hackerone.
Cybersecurity

Warum ein Penetrationstest durchgeführt werden muss

Nahezu jede Woche ist in den Medien von Angriffen auf sensible IT-Systeme zu lesen. Für Unternehmen bedeuten diese sowohl finanzielle Schäden als auch den Verlust von Vertrauen und Ansehen bei ihren Geschäftspartnern und Kunden. Zum Teil sind die…
Datensicherheit

Benutzerverhalten als Risiko: Drei Schritte für Datensicherheit

Ein argloses Klicken auf den Link einer Phishing-Mail, das Browsen auf einer kompromittierten Website oder der unachtsame Umgang mit SaaS-Anwendungen: Rein theoretisch genügt eine unüberlegte, leichtfertige Handlung, um Malware die Tür in die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.