Features

Zuordnung des MITRE-ATT&CK-Frameworks

Bewerten Sie, ob Ihre Sicherheitstools und -prozesse Ihr Unternehmen effektiv vor gezielten Angriffen in der realen Welt schützen können. Die Frontline-Intelligence von Mandiant aus den neuesten Interaktionen zur Reaktion auf Vorfälle liefert die neuesten Taktiken, Techniken und Verfahren von Angreifern und lässt sich den gängigen Techniken und Frameworks wie MITRE ATT&CK und NIST zuordnen.

Automatische Erkennung und Benachrichtigung bei Abweichungen in der Umgebung

Mit der Advanced Environmental Drift Analysis (AEDA) können Sie Ihre Umgebung kontinuierlich auf alte und neue Bedrohungen testen und erhalten rechtzeitig Benachrichtigungen über eventuelle Rückschritte bei der Verteidigung.

Angriffsemulation in der Praxis

Die Emulation geht über die Simulation von Sicherheitsverletzungen und Angriffen (BAS) hinaus. Mit Protected Theater können Sie destruktive Endpunkttests sicher ausführen. Außerdem können Sie mit dem Cloud Validation Module (CVM) E-Mail-basierte Tests vor Ort oder in der Cloud ausführen. Untersuchen Sie dann Ihre gesamte Angriffsfläche in Ihrer digitalen Umgebung auf menschliche Fehler.

Funktionsweise

Stellen Sie den „Director“ und „Agents“ (oder „Akteure“) für SIEM, EDR, DLP oder eine andere Sicherheitskontrolle bereit. Der Director fungiert als Gehirn des Vorgangs und stellt den Agents Emulationsinhalte bereit, die die Konfigurationsprüfung und automatisierte Sicherheitskontrolltests durchführen.

Abbildung der Benutzeroberfläche von Mandiant Security Validation mit den Effektivitätsmessungen, die visuell darstellen, wie die getesteten Sicherheitskontrollen im Vergleich zu emulierten Taktiken, Techniken und Verfahren (TTPs) abgeschnitten haben.

Gängige Einsatzmöglichkeiten

Einstellungen für Netzwerke, Endpunkte und E-Mails testen.

Testen Sie die Wirksamkeit Ihrer Sicherheitskontrollen und beobachten Sie kontinuierlich Risiken in Firewalls, IDS/IPS, Proxyservern, DLP, EDR und nicht korrelierten SIEM-Ereignissen. Geben Sie Anleitungen zur Verbesserung der Implementierung von Sicherheitskontrollen und erkennen Sie automatisch Abweichungen in der Umgebung, um diese Verbesserungen im Laufe der Zeit aufrechtzuerhalten.

    Testen Sie die Wirksamkeit Ihrer Sicherheitskontrollen und beobachten Sie kontinuierlich Risiken in Firewalls, IDS/IPS, Proxyservern, DLP, EDR und nicht korrelierten SIEM-Ereignissen. Geben Sie Anleitungen zur Verbesserung der Implementierung von Sicherheitskontrollen und erkennen Sie automatisch Abweichungen in der Umgebung, um diese Verbesserungen im Laufe der Zeit aufrechtzuerhalten.

      Auf menschliche Fehler testen

      Die Ausführung mehrerer Systeme in mehreren Umgebungen erhöht die Komplexität. Der Umgang mit einer ständig wachsenden Menge von Bedrohungen führt zu Ermüdung und Uneinheitlichkeit. Menschliche Fehler in Konfigurationen, Einstellungen und inkonsistenten Testszenarien ermitteln.

        Die Ausführung mehrerer Systeme in mehreren Umgebungen erhöht die Komplexität. Der Umgang mit einer ständig wachsenden Menge von Bedrohungen führt zu Ermüdung und Uneinheitlichkeit. Menschliche Fehler in Konfigurationen, Einstellungen und inkonsistenten Testszenarien ermitteln.

          Akquisitionsrisiko mindern

          Nutzen Sie die Sicherheitsvalidierung während der Due-Diligence-Phase von Akquisitionen und Fusionen, um sicherzustellen, dass es keine Sicherheitslücken oder kritische Fehlkonfigurationen bei den Sicherheitskontrollen Ihres Zielunternehmens gibt, und um eventuell festgestellte Mängel zu beheben.

            Nutzen Sie die Sicherheitsvalidierung während der Due-Diligence-Phase von Akquisitionen und Fusionen, um sicherzustellen, dass es keine Sicherheitslücken oder kritische Fehlkonfigurationen bei den Sicherheitskontrollen Ihres Zielunternehmens gibt, und um eventuell festgestellte Mängel zu beheben.

              Preise

              PreiseDie Preise für Mandiant Security Validation beginnen mit dem „Director“ (der Basisplattform) und werden dann anhand der Anzahl der bereitgestellten „Akteure“ (Agents) berechnet. Add-on-Funktionen sind verfügbar.
              AboBeschreibungPreis

              SaaS-Modul

              Die Effektivität der Sicherheitskontrollen mithilfe von real emulierten Angriffen messen.

              Setzen Sie sich mit dem Vertrieb in Verbindung, um maßgeschneiderte Preise für Unternehmen zu besprechen. 

              Preise

              Die Preise für Mandiant Security Validation beginnen mit dem „Director“ (der Basisplattform) und werden dann anhand der Anzahl der bereitgestellten „Akteure“ (Agents) berechnet. Add-on-Funktionen sind verfügbar.

              SaaS-Modul

              Beschreibung

              Die Effektivität der Sicherheitskontrollen mithilfe von real emulierten Angriffen messen.

              Preis

              Setzen Sie sich mit dem Vertrieb in Verbindung, um maßgeschneiderte Preise für Unternehmen zu besprechen. 

              DEMO ANFORDERN

              Mandiant Security Validation im Einsatz.

              VERTRIEB KONTAKTIEREN

              Kontaktieren Sie uns noch heute, um mehr über Mandiant Security Validation zu erfahren.

              Informationen zu Mandiant Security Validation

              Mit Fachleuten sprechen

              Benötigen Sie weitere Informationen?

              So können Sie reale Angriffe emulieren

              Wiederverwendung von Ransomware

              MITRE-ATT&CK-Zuordnung

              FAQs

              Was sind die Ergebnisse der Sicherheitsvalidierung?

              Die im Rahmen der Sicherheitsvalidierung erfassten Daten ermöglichen es den Sicherheitsteams, Lücken, Fehlkonfigurationen, Redundanzen, das Fehlen einer genauen SIEM-Korrelation und Benachrichtigung innerhalb eines Sicherheitsprogramms sowie Möglichkeiten zur kontinuierlichen Optimierung und Messung von Verbesserungen im Laufe der Zeit zu erkennen.

              - Nachweis der Effektivität Ihrer Sicherheitskonfiguration (Zustand der Sicherheitsinfrastruktur)

              - Nachgewiesener Wert von Sicherheitsinvestitionen (Ausgabenrationalisierung)

              - Quantitative Berichterstattung an Führungskräfte und technisch nicht versierten Stakeholder

              - Bewertungen des Sicherheitsframeworks (MITRE ATT&CK Framework oder NIST)

              - Technologiebewertungen

              - Operationalisierung von Threat Intelligence und Threat Actor Assurance

              - Fortschrittliche Validierung von Malware und Ransomware-Abwehr

              - Fusionen und Übernahmen

              - Validierung der Cloud-Steuerelemente

              Die Sicherheitsvalidierung nutzt zeitnahe Bedrohungsinformationen und automatisierte, kontinuierliche Tests von Sicherheitskontrollen mithilfe von realen Angriffssimulationen. Dieser Ansatz liefert quantifizierbare Informationen zur Leistung der Sicherheitskontrollen bei Angriffen. So lassen sich Lücken, Fehlkonfigurationen und verbesserungswürdige Bereiche identifizieren, um die Sicherheitsmaßnahmen kontinuierlich gegen die wichtigsten Bedrohungen zu optimieren.

              Ja, Mandiant Security Validation kann die Fähigkeit einer Organisation, Malware und Ransomware-Angriffe zu erkennen oder zu verhindern, sicher testen.

              Google zu einem Teil Ihres Sicherheitsteams machen
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Console
              Google Cloud