Meldung

Austausch in Sachen IT-Sicherheit

Trustwave stellt seine Cybersecurity-Kollaborationsplattform "Trustwave Security Colony" zur Verfügung. Die Plattform bündelt das Wissen einer global gewachsenen Community aus Organisationen und soll die Nutzer mit ihren Herausforderungen im Bereich der Cybersicherheit unterstützen.
Mit "Trustwave Security Colony" [1] stehen verschiedene Ressourcen bereit, darunter Best Practices aus realen Beratungsinitiativen, Risikobewertungstools und Expertenanleitungen, die in der Regel kostenintensive IT-Consulting-Leistungen erfordern. Diese Ressourcen sollen dazu beitragen, die Sicherheitslage zu verbessern.

Die Plattform basiert auf Ergebnissen aus realen Beratungsprojekten, die Organisationen bei der Implementierung neuer, ausgereifter Informationssicherheitsprogramme helfen. Sie kann als Einzellösung oder im Rahmen bestehender Trustwave Consulting und Professional Services genutzt werden, um Sicherheitsrisikobewertungen, Technologieplanungen und -implementierungen sowie Sicherheitstests zu ergänzen.

"Die Angriffsfläche auf Unternehmen sowie Organisationen wächst stetig. Zusätzlich gilt es, die gesetzlichen Datenschutzvorgaben einzuhalten. Dies geht so weit, dass ein einzelnes Unternehmen nicht mehr alle passenden Antworten zu Cybersecurity-Fragen parat haben kann", sagt Rob Stitch, Senior Vice President für Consulting und Professional Services bei Trustwave. "Durch das Teilen von erfolgreichen Roadmaps, Security Frameworks und der Möglichkeit, sich im Kollektiv auszutauschen, steht mit der Plattform ein leistungsstarkes Tool zur Verfügung. Mit diesem lässt sich zur Lösung von Sicherheitsproblemen beitragen, denen Organisationen ausgesetzt sind."

Features von Trustwave Security Colony

  • Dokumentenbibliothek: Das Herz der Plattform besteht aus einem Repository, das unter anderem erprobte Cybersecurity-Strategien, Umsetzungsrahmen und Best Practices beinhaltet. Organisationen können die Bibliothek verwenden, damit sie Einblicke in wichtige Aspekte erhalten – von der Implementierung eines Incident-Response-Plans und der Durchführung interner Sicherheitsaudits bis hin zur verbesserten Threat Detection und Response. Strukturiert zusammengestellte Dokumente bieten schrittweise Anleitungen für Sicherheitsexperten zu spezifischen Themen wie der Einhaltung bestimmter Gesetzesvorgaben.
  • Security Maturity Assessments: Trustwave Security Colony gibt Organisationen die Möglichkeit, den Sicherheitsreifegrad und das Bedrohungsrisiko auf Grundlage der Unternehmensgröße, der Branche und des Standortes schnell zu bewerten. Die Beurteilung erfolgt in Kombination mit einem Fragebogen über das NIST Cybersecurity Framework. So lässt sich beurteilen, ob die Organisation aktuell dazu imstande ist, Sicherheitsvorfälle zu identifizieren, unmittelbar darauf zu reagieren und den Normalbetrieb anschließend wiederherzustellen. Anhand der Ergebnisse werden konkrete Empfehlungen ausgesprochen. Dazu gehören auch Arbeitspläne und Meilensteine, um fortlaufend die Entwicklung des Sicherheitslevels zu verfolgen.
  • On-Demand Vendor Risk Assessments: Erweitern Unternehmen ihr Partnernetzwerk, hilft diese Funktion aufzudecken, welche externen Parteien ein größeres Sicherheitsrisiko für den eigenen Betrieb darstellen können. Das Tool scannt und analysiert Internet-Domains von Drittanbietern und generiert auf diesem Wege einen Score, der die Sicherheitsintegrität von Anbietern und Lieferanten widerspiegelt. Die Scans überprüfen E-Mail-Einstellungen, Domain-Name-Systemkonfigurationen, angreifbare Ports, den Zustand von Transport Layer Security (TLS)-Zertifikaten und, ob Mal- oder Spyware vorhanden ist.
  • Monitoring und Alarmierung bei Dateneinbrüchen: Organisationen können gespeicherte Suchvorgänge auf Basis von Domain-Namen, E-Mail-Adressen, Firmennamen und anderen eindeutigen Merkmalen zur Identifikation einrichten. So sind sie in der Lage, diese Suchvorgänge mit im Darknet ausgegebenen Inhalten, veröffentlichten Dateneinbrüchen und mit beliebten Text Storage Sites abzugleichen. Die Suchvorgänge werden täglich überwacht. Im Falle einer Übereinstimmung wird automatisch eine Benachrichtigung verschickt, die vor einem potenziellen Vorfall oder einer Gefährdung warnt.
  • Zugriff auf Sicherheitsexpertise: Das Trustwave-Consultingteam steht Unternehmen zur Seite und beantwortet alle Fragen in Bezug auf momentane Sicherheitsentwicklungen und deren Herausforderungen. Den Nutzern wird ermöglicht, sich in einem öffentlichen Forum oder in privaten Einzelgesprächen mit den Experten über neue Projekte, Technologien, Vorschriften und Best Practices auszutauschen.

Trustwave Security Colony ist abonnementbasiert und bietet vier Preismodelle: von einem eingeschränkten, kostenlosen Zugriff für einen einzelnen Nutzer bis hin zu einer Enterprise-Edition mit mehreren Usern und vollem Zugriff auf die Ressourcen.
20.05.2020/dr

Tipps & Tools

Wintermute wird Wirklichkeit [3.06.2020]

Sicherheitsanbieter genua entwickelt in einem neuen Forschungsprojekt Methoden zur verbesserten Kontrolle und Abschirmung komplexer Kommunikationsnetze gegen Cyberangriffe. Im Fokus von Wintermute – der Name nimmt Anleihe bei einem bekannten Science-Fiction-Roman – steht nicht nur die Erkennung von Gefahren, sondern die KI-gestützte Lagebeurteilung zur Durchsetzung von Sicherheit. [mehr]

Zwei Jahre DSVGO [29.05.2020]

Am 25. Mai jährt sich die Einführung der DSGVO zum zweiten Mal. Die Regelung hat zum Ziel, den Datenschutz der Bürger zu modernisieren und an die Bedingungen der globalen digitalen Wirtschaft anzupassen. Bußgelder in Höhe von 25 Millionen Euro und mehr als 21.000 gemeldete Datenpannen in Deutschland zeigen aber: Firmen tun sich schwer, ihre Daten richtig zu managen und zu schützen. [mehr]

Fachartikel

Advertorial: Kostenfreies E-Book zur OPNsense Firewall in der Praxis [2.06.2020]

Umfassende IT-Sicherheit mit OPNsense und flexibel erweiterbaren Plugins

IT-Verantwortliche sehen die von ihnen betreute IT regelmäßig neuen Bedrohungen ausgesetzt. Die aktuellste Firewall alleine reicht da nicht mehr aus. Es ist viel mehr wichtig, flexibel auf Sicherheitsrisiken reagieren zu können. Mit der Open Source Firewall OPNsense gibt es eine digitale Plattform, die viele zusätzliche Features wie Intrusion Detection & Prevention, VPN Zwei-Faktor-Authentifizierung oder Hochverfügbarkeit bietet. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen