Akamai dots background

CSIRT

Unternehmen in allen Branchen sehen sich heute den Gefahren von Verletzungen der Datensicherheit gegenüber. Daher erkennen immer mehr Unternehmen die Notwendigkeit für ein Computer Security Incident Response Team (CSIRT). Ob es darum geht, vertrauliche Kundendaten zu stehlen, um Hacktivismus oder Industriespionage, moderne Cyber-Angriffe sind kalkulierte, ausgeklügelte Unterfangen, denen jedes Unternehmen ausgesetzt sein kann. Um eindringende Bedrohungen zu unterdrücken, muss bei der Computersicherheit auf organisierte und umsichtige Weise gehandelt werden. Dies wird durch die Einrichtung eines CSIRT unterstützt.

Durch ein formelles CSIRT bereitgestellte Dienste

Durch Zusammenstellen eines permanenten CSIRT und Festlegen eines Vorfallsreaktionsplans können Unternehmen Computer-Sicherheitsvorfälle effizient ermitteln und eingrenzen und sich schneller davon erholen. Das Vorfallsreaktionsteam ergreift zeitnahe und angemessene Maßnahmen und reagiert so auf potenzielle Angriffe, noch bevor die Systeme und Netzwerke eines Unternehmens erheblich geändert oder beschädigt werden. Wie schnell ein Unternehmen Bedrohungen erkennen und darauf reagieren kann, wirkt sich entscheidend darauf aus, wie gering die Auswirkungen gehalten werden können und wie schnell sich das Unternehmen von Verstößen gegen die Informationssicherheit erholen kann.

Das Vorfallsreaktionsteam ist in erster Linie dafür verantwortlich, systematisch auf alle auftretenden Sicherheitsvorfälle zu reagieren. Weiterhin ist es für das Vorfalls-Management zuständig, also das Ergreifen von Maßnahmen, um die Ursachen für einen Vorfall zu ermitteln und die betroffenen Systeme und Netzwerke wiederherzustellen. Darüber hinaus kann das CSIRT kann auch proaktive Dienste bereitstellen, wie Unterstützung von IT-Abteilung und Sicherheitspersonal, um die Sicherheitskontrollen und -prozesse im Unternehmen zu verbessern. Dazu gehören:

  • Unterstützung bei Sicherheits-Audits durch Implementierung von Best-Practice-Überprüfungen, Sicherheitsscans und Penetrationstests
  • Gewährleisten der richtigen Konfiguration, Wartung und Patches für Tools, Anwendungen und Systeme zur Netzwerksicherheit
  • Entwickeln neuer Sicherheits-Tools, -Technologien und -Skripts, um die Funktionalität der vorhandenen Sicherheits-Infrastruktur zu verbessern

Ein formelles CSIRT-Team ist ein wichtiger Bestandteil eines erfolgreichen Programms zur Informationssicherheit und dient als zentraler Kontaktpunkt bei allen Computer-Sicherheitsvorfällen und bei Fragen zu Sicherheitsrichtlinien. Auf diese Weise werden die Informationen zum Bewerten vorhandener Risiken zentral verwaltet. Wenn ein solches Team außerdem in der Lage ist, zu Sicherheitsmanagement-Diensten wie Risikoanalyse und Notfallwiederherstellungsplanung beizutragen, kann das Gesamtwissen in einem CSIRT die allgemeine Sicherheitsposition eines Unternehmens stärken.

Wichtige Informations- und Sicherheitsfunktionen zur Unterstützung unserer Kunden

Das CSIRT-Team bei Akamai stellt die neuesten Bedrohungsdaten zusammen und analysiert sie. Auf diese Weise können wir unsere Produktfunktionen fortlaufend verbessern und unseren Kunden aktuelle Bedrohungsinformationen und praktische Ratschläge dazu geben, wie sich komplizierte Cyber-Angriffe wie der BREACH-Angriff mindern lassen. Unser CSIRT unterstützt Sie bei der effektiven Nutzung der in die Akamai Intelligent Platform integrierten Cloud Security Solutions. Diese Lösungen umfassen Kona Site Defender und Web Application Firewall, eine skalierbare, global verteilte Verteidigungsebene gegen schädliche Netzwerk- und Web-Anwendungs-Angriffe wie DDoS-Angriffe oder SQL-Injection-Angriffe.

Erfahren Sie mehr darüber, wie Sie Ihre Websites und Anwendungen mit den Lösungen von Akamai schützen können.