Cyber Security Assurance Services

Sphynx bietet maßgeschneiderte Dienstleistungen für die Sicherheit von Unternehmen. Diese ermöglichen es unseren Kunden, Sicherheitsbewertungen auf der Grundlage industrieller und internationaler Standards (z. B. Cloud-, Netzwerk- und Smart-Metering-Standards) durchzuführen. Die Bewertungen basieren auf den integrierten Analysefunktionen der Sphynx Security and Privacy Assurance (SPA) Suite sowie auf externen Tools, einschließlich Bedrohungsanalysen, Schwachstellen- und Penetrationstests, kontinuierlicher Überwachung auf allen Ebenen der Systemimplementierung im Unternehmen, ausgefeilter Ereignisverarbeitung und Erkennung anomaler Muster.

Der Sphynx Cyber Security Assurance Service hat die Form eines erweiterten Erkennungs- und Reaktionsdienstes (XDR), der die Automatismen nutzt, die die Sphynx Security and Privacy Assurance Plattform beim Sammeln, Korrelieren und Analysieren von Daten für Bedrohungen, Schwachstellen und Vorfälle bietet, bei der Abschätzung der technischen und wirtschaftlichen Auswirkungen und Risiken sowie bei der Erstellung von Vorschlägen für Reaktionen:

Baseline-Bewertungen

  • Umfassende Modellierung und Abhängigkeiten von Unternehmensressourcen (d.h. Recheninfrastruktur, Software, Datenressourcen, Geschäftsprozesse, physische Ressourcen, Mitarbeiter)
  • Bedrohungsanalyse, Schwachstellenanalyse, Penetrationstests
  • Erkennung grundlegender Sicherheits- und Datenschutzrisiken (z.B. General Data Protection Regulation – GDPR) für Unternehmensressourcen
  • Mögliche technische und wirtschaftliche Auswirkungen von Risiken
  • Bewertung der Unternehmensrichtlinien für Sicherheit und Datenschutz

Kontinuierliche Risikobewertungen (RA)

  • Kontinuierliche Risikobewertungen (über Mechanismen zur Ereignisprotokollierung, Anonymisierungsfilter und den Einsatz von Sicherheitskontrollen) auf der Grundlage von Indikatoren, die durch internationale Standards und/oder kundenspezifische Indikatoren festgelegt wurden
  • Kontinuierliche Überwachung des Nutzer- und Entitätsverhaltens und Analysen (UEBA)
  • Kontinuierliche Bewertung von Bedrohungen, Schwachstellen und Risiken auf der Grundlage hybrider Analysen
  • Kontinuierliche Analyse der technischen und wirtschaftlichen Auswirkungen von Risiken
  • Kontinuierliche Informationen über Cyber-Bedrohungen

Kontinuierliche Aufklärung von Cyber-Bedrohungen (CTI)

  • MISP und STIX zur Erfassung von Cyber-Bedrohungsdaten
  • Verfeinerung der Bedrohungs-, Schwachstellen- und Risikoanalyse auf der Grundlage der erfassten CTI-Indikatoren durch hybride Analyse
  • Automatische und/oder halbautomatische Aktualisierungen der Überwachungsindikatoren auf der Grundlage der eingegebenen CTI-Daten

Dienst des Datenschutzbeauftragten (DSB)

  • Überwachung der Einhaltung der GDPR auf der Grundlage verschiedener Arten von Bedrohungs-, Schwachstellen- und Risikoanalysen
  • Initiierung, Anleitung und Überwachung der Umsetzung der Reaktion auf GDPR-bezogene Vorfälle
  • Entgegennahme, Bearbeitung und Prüfung von GDPR-Anfragen von internen und externen Interessengruppen
  • Rechtliche und technische Vertretung des Unternehmens gegenüber externen Stakeholdern in allen GDPR-Fragen

Möchten Sie mehr über unsere Angebote erfahren?

Vereinbaren Sie einen Termin mit uns, um herauszufinden, wie Ihr Unternehmen von unserer integrierten Plattform für das Management von Cybersicherheitsrisiken profitieren kann.

Buchen Sie ein Treffen

Erforschen Sie Ihre Cybersicherheitsanforderungen und -lösungen

Unser Expertenteam kann Ihnen dabei helfen, Ihre Cybersecurity-Risiken zu identifizieren und einen Plan zum Schutz, zur Erkennung und zur Reaktion auf diese Risiken aufzustellen.

Kontaktieren Sie uns