Lernen Sie die Best Practices kennen, um Ihr Cyberabwehrprogramm effektiv zu testen. Spielen Sie das Webinar-Video ab.

Mandiant Security Validation

Effektivität der Cyberabwehr messen

Sie können die Effektivität Ihrer Sicherheitskontrollen proaktiv testen und validieren, um die kritischen Assets Ihrer Organisation zu schützen.

Jetzt starten

Features

Zuordnung des MITRE-ATT&CK-Frameworks

Bewerten Sie, ob Ihre Sicherheitstools und -prozesse Ihr Unternehmen effektiv vor gezielten Angriffen in der realen Welt schützen können. Die Frontline-Intelligence von Mandiant aus den neuesten Interaktionen zur Reaktion auf Vorfälle liefert die neuesten Taktiken, Techniken und Verfahren von Angreifern und lässt sich den gängigen Techniken und Frameworks wie MITRE ATT&CK und NIST zuordnen.

Dashboard für die Sicherheitsvalidierung von Mandiant, das die Ergebnisse emulierter Angriffe in der Umgebung anzeigt.
„The Definitive Guide to Security Validation“ lesen

Automatische Erkennung und Benachrichtigung bei Abweichungen in der Umgebung

Mit der Advanced Environmental Drift Analysis (AEDA) können Sie Ihre Umgebung kontinuierlich auf alte und neue Bedrohungen testen und erhalten rechtzeitig Benachrichtigungen über eventuelle Rückschritte bei der Verteidigung.

Angriffsemulation in der Praxis

Die Emulation geht über die Simulation von Sicherheitsverletzungen und Angriffen (BAS) hinaus. Mit Protected Theater können Sie destruktive Endpunkttests sicher ausführen. Außerdem können Sie mit dem Cloud Validation Module (CVM) E-Mail-basierte Tests vor Ort oder in der Cloud ausführen. Untersuchen Sie dann Ihre gesamte Angriffsfläche in Ihrer digitalen Umgebung auf menschliche Fehler.

Funktionsweise

Stellen Sie den „Director“ und „Agents“ (oder „Akteure“) für SIEM, EDR, DLP oder eine andere Sicherheitskontrolle bereit. Der Director fungiert als Gehirn des Vorgangs und stellt den Agents Emulationsinhalte bereit, die die Konfigurationsprüfung und automatisierte Sicherheitskontrolltests durchführen.

Weitere Informationen
Abbildung der Benutzeroberfläche von Mandiant Security Validation mit den Effektivitätsmessungen, die visuell darstellen, wie die getesteten Sicherheitskontrollen im Vergleich zu emulierten Taktiken, Techniken und Verfahren (TTPs) abgeschnitten haben.

Gängige Einsatzmöglichkeiten

Einstellungen für Netzwerke, Endpunkte und E-Mails testen.

Testen Sie die Wirksamkeit Ihrer Sicherheitskontrollen und beobachten Sie kontinuierlich Risiken in Firewalls, IDS/IPS, Proxyservern, DLP, EDR und nicht korrelierten SIEM-Ereignissen. Geben Sie Anleitungen zur Verbesserung der Implementierung von Sicherheitskontrollen und erkennen Sie automatisch Abweichungen in der Umgebung, um diese Verbesserungen im Laufe der Zeit aufrechtzuerhalten.

    Testen Sie die Wirksamkeit Ihrer Sicherheitskontrollen und beobachten Sie kontinuierlich Risiken in Firewalls, IDS/IPS, Proxyservern, DLP, EDR und nicht korrelierten SIEM-Ereignissen. Geben Sie Anleitungen zur Verbesserung der Implementierung von Sicherheitskontrollen und erkennen Sie automatisch Abweichungen in der Umgebung, um diese Verbesserungen im Laufe der Zeit aufrechtzuerhalten.

      Auf menschliche Fehler testen

      Die Ausführung mehrerer Systeme in mehreren Umgebungen erhöht die Komplexität. Der Umgang mit einer ständig wachsenden Menge von Bedrohungen führt zu Ermüdung und Uneinheitlichkeit. Menschliche Fehler in Konfigurationen, Einstellungen und inkonsistenten Testszenarien ermitteln.

        Die Ausführung mehrerer Systeme in mehreren Umgebungen erhöht die Komplexität. Der Umgang mit einer ständig wachsenden Menge von Bedrohungen führt zu Ermüdung und Uneinheitlichkeit. Menschliche Fehler in Konfigurationen, Einstellungen und inkonsistenten Testszenarien ermitteln.

          Akquisitionsrisiko mindern

          Nutzen Sie die Sicherheitsvalidierung während der Due-Diligence-Phase von Akquisitionen und Fusionen, um sicherzustellen, dass es keine Sicherheitslücken oder kritische Fehlkonfigurationen bei den Sicherheitskontrollen Ihres Zielunternehmens gibt, und um eventuell festgestellte Mängel zu beheben.

            Nutzen Sie die Sicherheitsvalidierung während der Due-Diligence-Phase von Akquisitionen und Fusionen, um sicherzustellen, dass es keine Sicherheitslücken oder kritische Fehlkonfigurationen bei den Sicherheitskontrollen Ihres Zielunternehmens gibt, und um eventuell festgestellte Mängel zu beheben.

              Preise

              PreiseDie Preise für Mandiant Security Validation beginnen mit dem „Director“ (der Basisplattform) und werden dann anhand der Anzahl der bereitgestellten „Akteure“ (Agents) berechnet. Add-on-Funktionen sind verfügbar.
              AboBeschreibungPreis

              SaaS-Modul

              Die Effektivität der Sicherheitskontrollen mithilfe von real emulierten Angriffen messen.

              Setzen Sie sich mit dem Vertrieb in Verbindung, um maßgeschneiderte Preise für Unternehmen zu besprechen. 

              Preise

              Die Preise für Mandiant Security Validation beginnen mit dem „Director“ (der Basisplattform) und werden dann anhand der Anzahl der bereitgestellten „Akteure“ (Agents) berechnet. Add-on-Funktionen sind verfügbar.

              SaaS-Modul

              Beschreibung

              Die Effektivität der Sicherheitskontrollen mithilfe von real emulierten Angriffen messen.

              Preis

              Setzen Sie sich mit dem Vertrieb in Verbindung, um maßgeschneiderte Preise für Unternehmen zu besprechen. 

              DEMO ANFORDERN

              Mandiant Security Validation im Einsatz.
              Demoversion anfordern

              VERTRIEB KONTAKTIEREN

              Kontaktieren Sie uns noch heute, um mehr über Mandiant Security Validation zu erfahren.
              Kontakt

              Informationen zu Mandiant Security Validation

              Mit Fachleuten sprechen

              Demoversion anfordern

              Benötigen Sie weitere Informationen?

              Datenblatt ansehen

              So können Sie reale Angriffe emulieren

              Webinar abspielen

              Wiederverwendung von Ransomware

              Zusammenfassung lesen

              MITRE-ATT&CK-Zuordnung

              Whitepaper lesen

              FAQs

              Was sind die Ergebnisse der Sicherheitsvalidierung?

              Die im Rahmen der Sicherheitsvalidierung erfassten Daten ermöglichen es den Sicherheitsteams, Lücken, Fehlkonfigurationen, Redundanzen, das Fehlen einer genauen SIEM-Korrelation und Benachrichtigung innerhalb eines Sicherheitsprogramms sowie Möglichkeiten zur kontinuierlichen Optimierung und Messung von Verbesserungen im Laufe der Zeit zu erkennen.

              - Nachweis der Effektivität Ihrer Sicherheitskonfiguration (Zustand der Sicherheitsinfrastruktur)

              - Nachgewiesener Wert von Sicherheitsinvestitionen (Ausgabenrationalisierung)

              - Quantitative Berichterstattung an Führungskräfte und technisch nicht versierten Stakeholder

              - Bewertungen des Sicherheitsframeworks (MITRE ATT&CK Framework oder NIST)

              - Technologiebewertungen

              - Operationalisierung von Threat Intelligence und Threat Actor Assurance

              - Fortschrittliche Validierung von Malware und Ransomware-Abwehr

              - Fusionen und Übernahmen

              - Validierung der Cloud-Steuerelemente

              Die Sicherheitsvalidierung nutzt zeitnahe Bedrohungsinformationen und automatisierte, kontinuierliche Tests von Sicherheitskontrollen mithilfe von realen Angriffssimulationen. Dieser Ansatz liefert quantifizierbare Informationen zur Leistung der Sicherheitskontrollen bei Angriffen. So lassen sich Lücken, Fehlkonfigurationen und verbesserungswürdige Bereiche identifizieren, um die Sicherheitsmaßnahmen kontinuierlich gegen die wichtigsten Bedrohungen zu optimieren.

              Ja, Mandiant Security Validation kann die Fähigkeit einer Organisation, Malware und Ransomware-Angriffe zu erkennen oder zu verhindern, sicher testen.

              Google zu einem Teil Ihres Sicherheitsteams machen
              Google Threat IntelligenceMandiant Attack Surface Management
              Google Cloud
              DocsSupport
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Console
              Anmelden
              Security
              StartseiteErkenntnisse und FachwissenSecOpsCloud-SicherheitSicherheitsressourcen
              Unterstützung bei der Reaktion auf Vorfälle
              Kontakt
              • Beschleunigen Sie Ihre digitale Transformation
              • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
              • Google Cloud-Produkte
              • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
              • Sparen Sie Geld mit unserem transparenten Preisansatz
              • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
              Google Cloud