Security Operation Service
ThreatQuotient weitet sein Professional Services Angebot aus
Ende-zu-Ende-Dienste helfen bei der Weiterentwicklung der Fähigkeiten von Security Operations in Unternehmen
ThreatQuotient™, ein führender Innovator von Security Operations-Plattformen, erweitert sein Angebot an Professional Services, darunter neue Bewertungs- und Beratungsdienste. Das globale Professional Services -Team von ThreatQuotient (2017 gegründet) hat sich kontinuierlich weiterentwickelt. Sie kommen den sich ändernden Bedürfnissen von Organisationen auf allen Ebenen der Security Operations und dem Reifegrad im Bereich Threat Intelligence nach und übertreffen diese. Durch die Bereitstellung der Kernfähigkeiten zur Bewertung, Entwicklung und zum Aufbau einer bedrohungszentrierten Security Operations-Funktion ermöglicht der Anbieter Unternehmen den Übergang von der traditionellen signaturbasierten Überwachung, Erkennung und Reaktion zu einem externen, auf Bedrohungen ausgerichteten Programm.
„Wir bei ThreatQuotient wissen, dass es schwierig ist, ein Programm für Security Operations aufzubauen, und noch schwieriger ist es, ein Programm zu entwickeln, das sich auf Bedrohungen konzentriert. Unser Team ist hier, um in jeder Phase zu helfen – von der Beurteilung, ob ein Unternehmen einen Nutzen aus einem Threat Intelligence Programm ziehen kann, bis hin zur Unterstützung der reifsten und anspruchsvollsten Teams bei der Diversifizierung ihrer Anwendungsfälle“, erklärt Jonathan Couch, SVP Strategy, ThreatQuotient. „Mit mehr als 50 Jahren kombinierter Erfahrung im Bereich Threat Intelligence und operativer Cybersicherheit, sowohl in kommerziellen als auch staatlichen Einrichtungen, sind wir einzigartig qualifiziert. Wir sind in der Lage, maßgeschneiderte Lösungen zu entwickeln, die den unterschiedlichen Bedürfnissen und Anforderungen der Sicherheitsoperationen einer Organisation gerecht werden“.
Zusätzlich zu den derzeitigen Dienstleistungen der Implementierung, Schulung und Entwicklung bietet ThreatQuotient nun auch Beratungsdienste an, die von einer ersten Einschätzung der aktuellen Fähigkeiten zur Nutzung von Threat Intelligence bis hin zu einer tiefer gehenden und langfristigen Prozessentwicklung reichen. Das letztendliche Ziel besteht darin, ein ausgereiftes Programm zu entwicklen, um einem Team den souveränen Umgang mit spezifischen Anwendungsfällen wie Spearphishing, Threat Hunting und Vulnerability Management zu ermöglichen. Die Services von ThreatQuotient können neue Cyber-Intelligence-Teams ausbilden, die Teams auf bestimmte Kategorien von Bedrohungen neu ausrichten und Best Practices im Umgang mit Cyber Intelligence umsetzen.
Die Professional Services von ThreatQuotient begleiten auch die Entwicklung eines strategischen Plans, der Threat Intelligence in alle Funktionen von Sicherheitsoperationen einbettet, indem sie Stakeholder-Analysen, Risikoermittlung und einen ein- bis dreijährigen Wachstumsplan berücksichtigen. Darüber hinaus ermöglicht ThreatQuotient den Sicherheitsverantwortlichen, die Anwendung globaler Threat Intelligence für eine effektive Kommunikation mit der Unternehmensführung zu nutzen.
ThreatQuotient hilft Organisationen dabei, die ThreatQ-Plattform nahtlos in ihr Ökosystem zu integrieren. Unternehmen müssen jedoch nicht Benutzer der Plattform sein, um die Dienste von ThreatQuotient zu nutzen, ihre Abläufe zu optimieren und zu lernen, wie man Threat Intelligence implementiert. Die Experten von ThreatQuotient können zusätzliche Entwicklungsarbeit leisten, um automatisierte Arbeitsabläufe zu erstellen, Attribute anhand von Datensätzen oder Feeds zu entwickeln und/oder abzubilden, spezifische Indikatoren automatisch anzureichern oder aus der gewonnenen Threat Intelligence spezifische Anwendungsmaßnahmen abzuleiten. Seit der ersten Integration mit MITRE ATT&CK Anfang 2018 hat ThreatQuotient beispielsweise Kunden geholfen, das Framework zu übernehmen und in ihre Arbeitsabläufe zu integrieren, um eine ganzheitliche Sicht auf die spezifischen Angriffsvektoren ihrer Organisation zu erhalten und zu erfahren, was getan werden muss, um diese Angriffe wirksam einzudämmen und sich gegen Gegner zu verteidigen.
„Das Service-Team von ThreatQuotient verwendet bewährte Verfahren für die Aufklärung von und Schulung auf Cyber-Bedrohungen. Es berät bei der Anwendung der richtigen Prozesse und Arbeitsabläufe, bei der Beschleunigung der Erkennung und Reaktion sowie bei der Integration von ThreatQ in das Ökosystem bereits vorhandener Technologien. Dadurch lässt sich die Architektur der eigenen Security Operations erweitern“, sagt Cyrille Badeau, VP, Europa. „Mit unserem neuen Bewertungsservice unterstützt ThreatQuotient Organisationen für welche Threat Intelligence ein neues Thema ist. Der Service unterstützt bei der Beantwortung einer wichtigen, aber schwierigen Frage: Sind wir bereit, Nutzen aus einem Threat Intelligence Programm zu ziehen? Falls nicht, können wir das Unternehmen darauf vorbereiten und dabei helfen, die Menschen, Prozesse und Technologien einzurichten, die notwendig sind, um Threat Intelligence-Erkenntnisse in Security Operations und Cyber-Risikomanagementprogramme zu integrieren.“
Über ThreatQuotient
Die Mission von ThreatQuotient besteht darin, die Effizienz und Effektivität von Security Operations mit einer Plattform zu verbessern, die Forschungen und Zusammenarbeit innerhalb und zwischen Teams und Tools beschleunigt und vereinfacht. Die Lösungen von ThreatQuotient integrieren die bestehenden Prozesse und Technologien einer Organisation in einen einheitlichen Arbeitsbereich. Die Lösungen von ThreatQuotient reduzieren den Lärmpegel, heben Bedrohungen mit höchster Priorität hervor und automatisieren Prozesse, um eine bessere Fokussierung und Entscheidungsunterstützung bei gleichzeitiger Maximierung der begrenzten Ressourcen zu ermöglichen. Der bedrohungszentrierte Ansatz von ThreatQuotient unterstützt mehrere Anwendungsfälle, darunter Reaktion auf Vorfälle, Threat Hunting, Spear Phishing, Alert Triage und Schwachstellenmanagement, und dient auch als Threat Intelligence-Plattform. ThreatQuotient hat sein Hauptquartier im Norden von Virginia mit internationalen Operationen von Europa und der APAC aus.