Cyber-Forensik als Dienstleistung

HP bündelt Services und Software für IT-Sicherheit in einer neuen Lösung: Die HP Security Breach Management Solution soll Unternehmen dabei unterstützen, IT-Sicherheitsverletzungen („Security Breaches“) schneller zu erkennen und zu beseitigen sowie entsprechende Schäden zu begrenzen.

IT-Sicherheitsverletzungen sind eine zunehmende Bedrohung für viele Unternehmen und Behörden: Sie beeinträchtigen die Reputation und die Geschäftsfähigkeit, ziehen hohe Kosten nach sich und bringen den Betroffenen manchmal auch juristische Auseinandersetzungen ein. Einer Studie des Ponemon-Instituts zufolge entstehen deutschen Unternehmen im Jahr durchschnittlich 4,8 Mio. Euro Schaden durch IT-Sicherheitsverletzungen (1).

Die neue HP-Lösung für Security Breach Management verbindet HP-Services und Security-Intelligence-Software zum Schutz von IT-Umgebungen. Sie liefert Unternehmen und Organisationen die Security-Informationen, die sie benötigen, um Sicherheitslücken zu schließen sowie erfolgreiche Cyber-Angriffe schneller zu erkennen, einzugrenzen und abzuwehren.

„Es ist nahezu unmöglich, Cyber-Angriffe und -Einbrüche zu verhindern“, sagt Andrzej Kawalec, Chief Technology Officer, Enterprise Security Services, HP. „HP Breach Management Solution umfasst HP-Dienstleistungen und -Software, mit denen Unternehmen Angriffe beobachten und eingrenzen können. Zudem lassen sich mit der Lösung entstandene Schäden minimieren, während bereits Vorbereitungen auf weitere Angriffe getroffen werden.“

Neu: HP Forensic Readiness Service

HP Security Breach Management Solution enthält unter anderem den neuen HP Forensic Readiness Service. Dieser unterstützt Kunden bei der besseren Vorbereitung auf Cyber-Angriffe: Erfahrene Berater von HP helfen Unternehmen und Behörden dabei, Richtlinien und Prozesse für forensische Untersuchungen zu implementieren, bevor überhaupt Cyber-Angriffe auftreten. Dadurch sind HP-Kunden im Falle eines Angriffs bereits darauf vorbereitet, wichtige Beweise zu sammeln und zu speichern.

Mit dem HP Forensic Readiness Service können Kunden:

– Vorhandene Richtlinien und -Prozesse für den Umgang mit IT-Sicherheitsverletzungen überprüfen und einen umfangreichen Plan für Verbesserungen erstellen.

– Forensische Richtlinien und Prozesse implementieren, um im Falle eines Angriffs systematisch, strukturiert und auf rechtlich zulässige Weise Beweise zu sammeln, die auch vor Gericht Bestand haben.

– Verstehen, wie Cyber-Angriffe am besten forensisch zu untersuchen und wie digitale Beweise am besten zu sichern sind.

Im Angriffsfall die Oberhand gewinnen

Zudem umfasst die neue Lösung weitere Services für den gesamten IT-Sicherheits-Zyklus – von der Planung über das Risiko-Management bis hin zu sofortigen Response-Maßnahmen. Gemeinsam eingesetzt, stellen die Services einen ganzheitlichen Ansatz zum Umgang mit IT-Sicherheitsverletzungen dar. Damit verringern Unternehmen Sicherheitsrisiken und sparen sicherheitsbezogene Kosten. Zudem sind sie besser für Cyber-Angriffe gerüstet – und können im Falle des Falles schneller die Kontrolle über ihr IT-System zurückgewinnen.

Weitere Bestandteile der HP Security Breach Solution sind:

– HP Breach Response Service zur schnellen Eingrenzung von Cyber-Angriffen. Der Dienst umfasst eine Rund-um-die-Uhr-Überwachung von IT-Systemen durch Fachleute sowie die Unterstützung vor Ort bei Bedarf: Wird ein Angriff auf das IT-System entdeckt, entsendet HP ein Team aus Sicherheits-Spezialisten, das den Vorfall vor Ort untersucht und zusätzlich Vorschläge entwickelt, wie sich das betroffene Unternehmen besser vor künftigen Angriffen schützen kann.

– HP Digital Forensic Services, die Kunden bei der Entwicklung von Richtlinien und Prozessen zur Aufklärung von Cyber-Angriffen unterstützen, genauer: zur Sammlung und Auswertung von Beweisen.

– HP e-Disclosure und e-Discovery-Services zur Unterstützung von Compliance-Audits und forensischen Untersuchungen. Die Dienste helfen Unternehmen dabei, Richtlinien und Prozesse für die Datenerfassung und -Speicherung zu entwickeln.

– HP Security Information and Event Management (SIEM) Services für das Sammeln, Verzeichnen, Sortieren und Filtern von Daten zu sicherheitsrelevanten Vorfällen. Die Dienste, die für den Einsatz in Verbindung mit HP ArcSight gedacht sind, unterstützen IT-Sicherheitsverfahren dabei, Bedrohungen zu erkennen und abzuwehren.

– HP-Data-Recovery-Services für die Implementierung von Backup- und Recovery-Prozessen.

Preise und Verfügbarkeit

Die HP-Lösung Security Breach Management ist ein Set aus Dienstleistungen, die jeweils einzeln beauftragt werden können. Alle Services sind weltweit verfügbar oder werden es demnächst sein. Die Kosten für jeden Service richten sich nach der Anzahl der jeweils erbrachten Beratungsstunden.

Fußnoten

(1)           The Ponemon Institute (sponsored by HP): „Cost of Cyber Crime Study”, Dezember 2012.