Gartner®: 3 Möglichkeiten zur Anwendung eines risikobasierten Ansatzes für Threat Detection, Investigation and Response

Führungskräfte im Sicherheits- und Risikomanagement haben die Aufgabe, Erkennungs- und Reaktionsfähigkeiten in einem Umfeld zu implementieren, in dem das Verständnis des Kontexts Ihrer Unternehmensrisiken und deren Minderung von größter Bedeutung ist. Nach unserem Verständnis geben die Analysten von Gartner® in ihrem Paper 3 Möglichkeiten zur Anwendung eines risikobasierten Ansatzes für Threat Detection, Investigation and Response Empfehlungen zur: Förderung eines konstruktiven Dialogs zwischen Sicherheitsverantwortlichen und Führungskräften, um die Breite und den Umfang des Risikos eines Unternehmens besser zu verstehen; Beschleunigung der Ermittlungs- und Reaktionsmöglichkeiten durch bessere Abstimmung an den Geschäftsprioritäten; Implementierung der richtigen Werkzeuge, um einen mehrschichtigen, kontextuellen Ansatz zu bieten, der über das Weben von Einzellösungen hinausgeht.

Der Bericht enthält drei spezifische Empfehlungen:

• Bessere Abstimmung für klarere Ziele:
  "Brechen Sie die Silos auf und eröffnen Sie den Dialog, indem Sie ein Quorum von Führungskräften schaffen, um offen über Cybersicherheit und ihre Anforderungen zu diskutieren."

• Integrierter Risikokontext:
  "Reduzieren Sie unnötige Verzögerungen bei der Untersuchung, indem Sie sicherstellen, dass Anwendungsfälle für die Bedrohungserkennung an dem Punkt, an dem Warnungen generiert werden, vollständig mit dem internen Geschäftskontext angereichert werden."

• Die richtigen Werkzeuge:
  "Ermöglichen Sie es Incident Respondern, effektive Priorisierungs- und Reaktionsentscheidungen zu treffen, indem Sie Asset-basierte und Risikoinformationen auf Unternehmensebene zentral aufzeichnen."

  Laden Sie den Bericht herunter, um besser zu verstehen, wie ein risikobasierter Ansatz für Erkennung und Reaktion heute am effektivsten umgesetzt werden kann.