BlackBerry Cylance: Evaluierungsleitfaden für die Cybersicherheitsreife

Sind Ihre Sicherheitskontrollen in der Lage, ein Durchbrechen Ihrer Verteidigungsmaßnahmen durch Bedrohungen zu verhindern? Welche Investitionen müssen Sie tätigen, um die Lücken in Ihrer Sicherheitsarchitektur zu schließen? Sollten Sie Sicherheitstools und -ressourcen für die Firma erwerben oder an einen Managed Security Service Provider (MSSP) auslagern? Wie stellen Sie sich darauf ein, wenn die Bedrohungsakteure ihre Arsenale mit neuen Taktiken, Techniken und Verfahren (TTPs) bestücken? Jedes Unternehmen wird abhängig von seinen Zielen, seinem Sicherheitsniveau und seiner allgemeinen Risikotoleranz unterschiedlich reagieren.

In diesem Leitfaden stellen wir eine Methodik und einen Fahrplan für Unternehmen jeder Größe zur Verfügung, die sie bei der Bewertung und Weiterentwicklung der Reife ihrer Cyber-Risikomanagement-Programme verwenden können. Wir verwenden ein Framework mit vier Schichten, das Endpunktschutz-Plattformen (Endpoint Protection Plattforms, EPP), Endgeräteerkennung und Abwehr (Endpoint Detection and Response, EDR), Sicherheitszentren (Security Operations Centers, SOCs) und Bedrohungssuche (Threat Hunting) umfasst. Wir berücksichtigen auch den Ressourcenbedarf und die Kriterien für die Durchführung dieser Sicherheitsinvestitionen in jeder Phase der gesamten Sicherheitsreife.