Service-Übersicht. Securing the Digital Transformation through Cyber Resilience

Transkript

1 Service-Übersicht Securing the Digital Transformation through Cyber Resilience

2 2 nttsecurity.com

3 NTT SECURITY SERVICE-ÜBERSICHT StrategieBeratung Managed Security Services Programm/Risiko Prozess/Plattform Risikoanalysen Empfehlungen Anpassung Entwurf Betrieb Management Optimierung TechnologieBeratung Projekte/ Kontrollmaßnahmen Incident Response und Forensik Entwicklung Compliance Analysen Sicherheitsexperten NTT Security Services unterstützen die digitale Wirtschaft weltweit. Wir bieten die passende Kombination aus strategischer Beratung, Managed Security Services und Technologielösungen sowohl für die digitale Unternehmenstransformation als auch für ein ausgereifteres Risiko-, Sicherheits- und Compliance-Management. NTT Security schützt Infrastrukturen, Plattformen, Anwendungen, Daten und Anwender mit traditionellen On-Premise-, Cloud- und Hybridservices sowie deren Integration in das umfassende Serviceportfolio der NTT Group Company vor aktuellen komplexen Bedrohungen. Die Services von NTT Security verteilen sich auf drei Bereiche: Strategie-Beratung, Managed Security Services und TechnologieBeratung. Jeder Bereich wird durch umfassende Forschung und Entwicklung sowie eine speziell entwickelte MSS-Plattform unterstützt, die die Leistung von Advanced Analytics (Algorithmen für das maschinelle Lernen sowie Analysen von Big Data und komplexen Ereignissen), die Vielfalt der Bedrohungsdaten und das Know-how zertifizierter, erfahrener Sicherheitsexperten für den stärksten Schutz kombiniert N T T S e c u r i t y 3

4 Strategie- Beratung PROGRAMM/RISIKO Die Strategie-Beratung umfasst unabhängige Risikoanalysen, sachkundige Empfehlungen zum Compliance-Management und zur Risikominderung sowie Zusatz- und Integrationsservices. Unsere erfahrenen Berater nutzen unseren Beratungsansatz Global Enterprise Methodology (GEM), um Sie bei der Beurteilung Ihrer derzeitigen Gefährdung zu unterstützen und Sie in die Lage zu versetzen, fundierte Entscheidungen über Maßnahmen für das langfristige, kontinuierliche Risikomanagement zu treffen. Berater von Führungskräften wie CSO wissen um die Schwierigkeiten bei der Erstellung eines Sicherheitsprogramms, mit dem Sie Ihre Unternehmensziele erreichen, aber auch die Anforderungen in Bezug auf die Risikotoleranz erfüllen können. Wir entwerfen eine Sicherheitsarchitektur und nehmen die notwendigen Anpassungen für die Digitalisierung der Geschäftsabläufe vor. Das kann auch die Kommunikation mit Mitarbeitern und Stakeholdern oder eine Präsentation des Programms für die Vorstandsmitglieder umfassen. 4 nttsecurity.com

5 RISIKOANALYSEN EMPFEHLUNGEN ANPASSUNG ENTWURF Identifizieren von Unternehmensrisiken und Schwachstellen in den Kontrollmaßnahmen sowie Entwickeln einer Strategie mit nach Prioritäten geordneten Aufgaben CSO beraten CSO: Strategieentwurf, Anpassen der Unternehmenskultur und Kommunikation mit Führungskräften und Vorstandsmitgliedern Anpassen der Sicherheitsprogramme und Einführung von Kontrollmaßnahmen zur Unterstützung neuer Cloud-Initiativen und SaaS-Anwendungen Entwerfen einer ganzheitlichen Sicherheitsarchitektur und entsprechender Kontrollmaßnahmen für die spezifische Risikostufe, Risikotoleranz und verfügbaren Ressourcen des Unternehmens 2017 NTT Security 5

6 Managed Security Services Die Managed Security Services (MSS) von NTT Security sind auf Global Enterprise-Kunden mit geschäftsspezifischen Sicherheitszielen ausgerichtet. Daher stellt NTT Security optimierte MSS auch als Enterprise Security Program Services (ESPS) bereit, damit Sie ein umfassendes und ausgereiftes Sicherheitsprogramm entwickeln können. Die MSS von NTT Security nutzen Bedrohungsdaten und modernste Analyseverfahren, um den Sicherheitsexperten die Bereitstellung transparenter, konsistenter Services zu ermöglichen. Diese Services können komplexe Bedrohungen erkennen und abwehren sowie Einblicke und Kennzahlen zum Sicherheitsstatus und verschiedenen Trends bereitstellen. PROZESS/PLATTFORM Da wir aus unseren Daten stets neue Erkenntnisse gewinnen, können wir Ihnen einen Gesamtüberblick über die Bedrohungslage bieten, statt nur auf einzelne Vorfälle hinzuweisen. Die Sicherheitsexperten in unseren Security Operations Centern (SOC) sorgen proaktiv für die Risikominderung und bieten koordinierten technischen Support, um Ihre Infrastruktur rund um die Uhr vor komplexen, auf mehrere Angriffsvektoren verteilten Attacken zu schützen. BETRIEB Korrekte, pünktliche, transparente und dokumentierte Ausführung von Betriebsabläufen als Reaktion auf Änderungen oder gemäß einem Zeitplan MANAGEMENT Weltweite Erkennung und Abwehr neuer Techniken, Taktiken und Prozesse bekannter Angreifergruppen sowie neuer komplexer, gezielter Bedrohungen; Aufdeckung und Behebung neuer Schwachstellen OPTIMIERUNG Verwenden der Daten und Erfahrungen aus globalen Betriebsabläufen und Einsätzen bei Kunden sowie des Fachwissens unserer Sicherheitsexperten zur kontinuierlichen Verbesserung der Sicherheitsprozesse, Plattformen und Kontrollmaßnahmen 6 nttsecurity.com

7 MANAGED SECURITY SERVICES KÖNNEN KOMPLEXE BEDROHUNGEN ERKENNEN UND ABWEHREN NTT Security 7

8 INCIDENT RESPONSE UND FORENSIK ENTWICKLUNG COMPLIANCE ANALYSEN Erstellen und Umsetzen von Strategien zur Minimierung der Auswirkungen eines Sicherheitsvorfalls auf das Unternehmen und seine Stakeholder Entwurf, Implementierung und Konfiguration von Lösungen zur Optimierung der Abwehr- und Erkennungsmaßnahmen Vorbereiten der Dokumentation und Problembehebung, um sicherzustellen, dass Audit-Vorgaben und gesetzliche Vorschriften erfüllt werden Ermitteln der Qualität, Vollständigkeit und Reife der Risiko-, Sicherheits- und Compliance- Managementprogramme und Kontrollmaßnahmen TECHNISCHE SICHERHEITSLÖSUNGEN WERDEN SPEZIELL FÜR DIE KUNDENUMGEBUNGEN AUSGEWÄHLT. 8 nttsecurity.com

9 Technologie- Beratung PROJEKTE/KONTROLLEN Die Technologie-Beratung stellt Ihnen Best Practices zur technischen Implementierung und Bewertung vor, bietet sachkundige Empfehlungen zum Compliance-Management, zur Incident Response-Strategie und zur Risikominderung sowie Zusatz- und Integrationsservices. Unsere erfahrenen Berater nutzen unsere globalen Plattformen, Tools und Prozesse, um die Sicherheit Ihrer IT-Plattformen, -Anbieter und -Geräte zu optimieren NTT Security 9

10 Global Enterprise Methodology -Ansatz Durch das Verständnis der NTT Security-Experten aus dem Bereich Strategie-Beratung für Ihr Unternehmen und Ihre Branche, können diese bessere Risikostrategien entwerfen und zusammen mit Ihnen die notwendigen Änderungen für die Digitalisierung vorbereiten. Die Global Enterprise Methodology (GEM) von NTT Security besteht aus fünf Phasen, die Unternehmen dabei helfen, fundierte Entscheidungen zu Maßnahmen für das langfristige, kontinuierliche Risikomanagement zu treffen. Die Bedrohungslage ändert sich ständig und mit ihr die Risiken für Ihr Unternehmen. Für eine langfristig erfolgreiche Strategie sollten Sie diese Risiken im Kontext der Geschäftsziele Ihres Unternehmens betrachten, um fundierte Entscheidungen zu treffen. NTT Security stützt sich auf GEM und setzt eine Reihe von Professional und Managed Services ein, um ein relevantes Risiko- und Sicherheitsprofil auszuarbeiten. Wir informieren Sie stets über unser Vorgehen, damit Sie Ihre langfristigen Unternehmensziele erreichen können. Sicherheitsbetrieb Implementierung Global Enterprise Methodology Planung Risikoanalyse Startpunkt Bewertung MIT DEM GLOBAL ENTERPRISE METHODOLOGY-ANSATZ KÖNNEN SIE FUNDIERTE RISIKOMANAGEMENT- ENTSCHEIDUNGEN TREFFEN. 10 nttsecurity.com

11 Service-Übersicht Strategie-Beratung Risk Assessment CISO Advisory + Support Enterprise Application Security Strategy Education + Awareness Security Strategy Development Security Program Development Security Architecture + Design Technology + Controls Selection Managed Security Services Global Enterprise Security Monitoring Global Advanced Services Custom Managed Detection + Response Services Enterprise Security Program Services Global Service Add-Ons Global Security Device Management Vulnerability Management SecureCall Technologie-Beratung Proactive Incident Response On-Demand Incident Response Compromise Assessment Remediation Verification Services Incident Response Planning Incident Response Plan Assessment + Validation Data Loss Prevention Access Management + PKI Solutions Network Access Control Cloud Security IoT/OT Security Digital Workforce Strategies Use Case Development + Detection Configuration Technology Implementation, Optimization + Support SIEM Implementation, Tuning + Testing Managed SIEM Design + Integration Managed SIEM Services Policy, Standard + Procedure Development Healthcare Compliance Regulatory Assessments Payment Card Industry Services Vulnerability Management Program Development Education + Awareness Penetration Testing Red Team Assessment Enterprise Application Assessments 2017 NTT Security 11

12 Über NTT Security NTT Security ist das auf Informationssicherheit und Risikomanagement spezialisierte Unternehmen der NTT Group (Nippon Telegraph and Telephone Corporation), einem der größten IKT-Unternehmen weltweit. Durch ein ganzheitliches Sicherheitskonzept unterstützt NTT Security andere Unternehmen der NTT Group (Dimension Data, NTT Communications und NTT DATA) bei der Bereitstellung ausfallsicherer Unternehmenslösungen, die den Anforderungen der Kunden vor dem Hintergrund des digitalen Wandels gerecht werden. Mit zehn globalen SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als Sicherheitsexperten unterstützt NTT Security Unternehmen auf sechs Kontinenten bei der Reaktion auf Hunderttausende Sicherheitsvorfälle pro Jahr. NTT Security bietet den anderen Unternehmen der NTT Group und deren Kunden die richtige Mischung aus Beratung und Bereitstellung von Managed Services, indem lokales Know-how optimal mit globalen Ressourcen kombiniert wird. Weitere Informationen finden sich unter nttsecurity.com 12 nttsecurity.com NTT Security UEA.V4