Das Ransomware Defense Assessment von Mandiant hilft Unternehmen dabei, vorhandene technische und operative Sicherheitskontrollen zu bewerten, um Ransomware und mehrgleisige Erpressungsversuche in Ihrer Umgebung effektiv zu verhindern, zu erkennen, einzudämmen und darauf zu reagieren.
Dieser Dienst umfasst drei Kernauswertungen rund um die operativen Fähigkeiten Ihres Sicherheitsprogramms, das Wissen zur Erkennung von Angreifern sowie die Konfigurations- und Architektureinstellungen, mit denen Sie sich im Falle eines Ransomware-Angriffs effektiv vor Angreifern schützen können.
Die Bewertung der operativen Fähigkeiten konzentriert sich auf vier Fähigkeiten, die für eine schnelle Cyberabwehr gegen einen Ransomware-Angriff erforderlich sind: (1) Sicherheitsarchitektur, (2) Reaktion, (3) Kommunikation und (4) Wiederherstellung.
Bei der Bewertung der Erkennung von Angreifern wird die Fähigkeit Ihres Teams, einen laufenden Ransomware-Angriff zu erkennen und zu stoppen, getestet und gleichzeitig die vollständigen Auswirkungen eines Ransomware-Angriffs auf Ihre Umgebung aufgezeigt. Dies wird durch die Simulation eines realen Ransomware-Vorfalls basierend auf den Incident-Response-Einsätzen von Mandiant und nicht durch hypothetische Szenarien erreicht.
Bei der Evaluierung von Konfiguration und Architektur werden die Active Directory-Einstellungen bewertet, die am häufigsten missbraucht und zur Eskalierung von Ransomware-Hackern genutzt werden. Dies kann zu wahrscheinlichen Angriffspfaden in Ihrer spezifischen Umgebung führen.
Je nach den Präferenzen Ihrer Organisation kann jede grundlegende Bewertung einzeln oder in beliebiger Kombination erfolgen.
Nach Abschluss der Bewertung stellt Mandiant einen detaillierten Bericht bereit, der Ihre nach Schweregrad, vorhandenen Stärken, umsetzbare Priorisierungen für Verbesserungen und Empfehlungen zur technischen Kontrolle enthält.
