Unternehmen sehen sich mit immer komplexeren Sicherheitsbedrohungen konfrontiert, die ihre IT-Prozesse beeinträchtigen, die Einhaltung von Vorschriften gefährden und somit ein Risiko für ihre gesamte Geschäftstätigkeit darstellen können. Mit Hilfe des Symantec Threat and Vulnerability Management Program sind IT-Manager und Administratoren in der Lage, zu überprüfen, wie sie in der IT-Sicherheit aufgestellt sind. Darauf aufbauend kann gemeinsam mit dem Beratungsteam von Symantec ein Maßnahmenplan entwickelt werden, der eine schnellere Reaktion auf bestehende und neue Bedrohungen ermöglicht und so hilft, Risiken abzuwenden.
Unternehmen, die das Symantec Threat and Vulnerability Management Program einsetzen, erhalten Echtzeitinformationen zu aktuellen Schwachstellen sowie spezielle Hinweise, wie sie ihre Systemlandschaft proaktiv schützen können. Durch diese Informationen lassen sich Schwachstellen zuordnen und priorisieren. Das Symantec Threat and Vulnerability Management Program liefert auch Messgrößen zum Nachweis der Effektivität sowie eine Historie, die sich im Rahmen eines Audits nachverfolgen lässt.
Nachweise zur Erfüllung gesetzlicher Auflagen
Unternehmen sind immer häufiger mit gesetzlichen Regularien konfrontiert, die sie im Rahmen eines aktiven Risikomanagements einhalten müssen. In diesem Zusammenhang werden detaillierte Trend- und Benchmark-Analysen unterschiedlicher Unternehmensbereiche erstellt, um die Erfüllung der Sorgfaltspflicht bei der Einhaltung von Richtlinien nachzuweisen. Das Symantec Threat and Vulnerability Management Program kann die richtigen Prozesse und Kontrollmechanismen installieren und so Unternehmen bei der Erfüllung dieser Auflagen unterstützen.
Das Programm kombiniert eine Reihe von Best Practices, die auf der Grundlage jahrelanger Erfahrung im Beratungsgeschäft entwickelt wurden. Ziel ist es, großen und komplex strukturierten Unternehmen bei der Bekämpfung von Sicherheitsbedrohungen und Schwachstellen zu helfen. Symantec nutzt seine breite Erfahrung bei der Bereitstellung von Reaktionsmitteln bei Sicherheitsvorfällen für bestehende Kunden ebenso, wie die Erfahrung bei der Entwicklung von Systemen für das Bedrohungs- und Schwachstellenmanagement großer multinationaler Unternehmen. Symantec baut diese Leistungen auf einem Vier-Phasen-Modell auf:
Bewertung: Bewertung der existierenden Systemlandschaft und Prozesse des Kunden, um den bestehenden Rahmen für das Bedrohungs- und Schwachstellenmanagement besser zu verstehen. Ergebnis ist ein Bericht, der die Ergebnisse zusammenfasst, im einzelnen aufführt, wie das Unternehmen im Bereich Sicherheit derzeit aufgestellt ist sowie welche risikorelevanten Folgen sich daraus im Vergleich zu den Best Practices der Branche ergeben. Zudem werden Empfehlungen ausgesprochen, wie der proaktive Schutz verbessert und Risiken minimiert werden können. Konzept: Konzipierung eines Rahmens für das Symantec Threat and Vulnerability Management Program, der auf die besonderen Anforderungen des Unternehmens zugeschnitten ist und sich nach dessen Budget und Risikotoleranz richtet. Implementierung: Implementierung des Symantec Threat and Vulnerability Management Program, das auf die besonderen Bedürfnisse des Unternehmens und seine vorhandenen Ressourcen zugeschnitten ist. Die zu Grunde liegende Technologie umfasst eine leistungsstarke Open-Source-Plattform, eine Benachrichtigungsfunktion sowie eine Datenbank zu Schwachstellen, bösartigem Code, Exploits und Reparaturprogrammen sowie zu Arbeitsabläufen. Außerdem enthält sie eine vielseitige Berichtsfunktion, die durch ihre Dokumentation bei der Einhaltung von Richtlinien unterstützt.
Steuerung: Schulung eines Mitarbeiters, der als Threat and Vulnerability Management Officer (TVMO) fungiert und Ausrichtung der Organisation auf eine effektive Interaktion mit dieser neuen Position. Der TVMO ist dafür verantwortlich, die Reaktion auf Bedrohungen unternehmensübergreifend zu koordinieren. Symantec kann einen Kundenmitarbeiter für die Wahrnehmung dieser Rolle schulen oder einen eigenen Berater bereitstellen, der vor Ort als TVMO fungiert.
Verfügbarkeit
Das Symantec Threat and Vulnerability Programm ist eine Beratungsleistung der Symantec Consulting Services und wird ab sofort in Deutschland, Österreich und der Schweiz angeboten.