Threatquotient erweitert sein Angebot an Professional-Services, darunter neue Bewertungs- und Beratungsdienste. Das globale Professional-Services-Team von Threatquotient (2017 gegründet) hat sich kontinuierlich weiterentwickelt. Sie kommen den sich ändernden Bedürfnissen von Organisationen auf allen Ebenen der Security-Operations und dem Reifegrad im Bereich Threat-Intelligence nach und übertreffen diese. Durch die Bereitstellung der Kernfähigkeiten zur Bewertung, Entwicklung und zum Aufbau einer bedrohungszentrierten Security-Operations-Funktion ermöglicht der Anbieter Unternehmen den Übergang von der traditionellen signaturbasierten Überwachung, Erkennung und Reaktion zu einem externen, auf Bedrohungen ausgerichteten Programm.
„Wir bei ThreatQuotient wissen, dass es schwierig ist, ein Programm für Security-Operations aufzubauen, und noch schwieriger ist es, ein Programm zu entwickeln, das sich auf Bedrohungen konzentriert. Unser Team ist hier, um in jeder Phase zu helfen – von der Beurteilung, ob ein Unternehmen einen Nutzen aus einem Threat-Intelligence-Programm ziehen kann, bis hin zur Unterstützung der reifsten und anspruchsvollsten Teams bei der Diversifizierung ihrer Anwendungsfälle“, erklärt Jonathan Couch, SVP Strategy, Threatquotient. „Mit mehr als 50 Jahren kombinierter Erfahrung im Bereich Threat-Intelligence und operativer Cybersicherheit, sowohl in kommerziellen als auch staatlichen Einrichtungen, sind wir einzigartig qualifiziert. Wir sind in der Lage, maßgeschneiderte Lösungen zu entwickeln, die den unterschiedlichen Bedürfnissen und Anforderungen der Sicherheitsoperationen einer Organisation gerecht werden“.
Zusätzlich zu den derzeitigen Dienstleistungen der Implementierung, Schulung und Entwicklung bietet Threatquotient nun auch Beratungsdienste an, die von einer ersten Einschätzung der aktuellen Fähigkeiten zur Nutzung von Threat-Intelligence bis hin zu einer tiefer gehenden und langfristigen Prozessentwicklung reichen. Das letztendliche Ziel besteht darin, ein ausgereiftes Programm zu entwickeln, um einem Team den souveränen Umgang mit spezifischen Anwendungsfällen wie Spearphishing, Threat-Hunting und Vulnerability-Management zu ermöglichen. Die Services von Threatquotient können neue Cyber-Intelligence-Teams ausbilden, die Teams auf bestimmte Kategorien von Bedrohungen neu ausrichten und Best-Practices im Umgang mit Cyber-Intelligence umsetzen.
Die Professional-Services von Threatquotient begleiten auch die Entwicklung eines strategischen Plans, der Threat-Intelligence in alle Funktionen von Sicherheitsoperationen einbettet, indem sie Stakeholder-Analysen, Risikoermittlung und einen ein- bis dreijährigen Wachstumsplan berücksichtigen. Darüber hinaus ermöglicht Threatquotient den Sicherheitsverantwortlichen, die Anwendung globaler Threat-Intelligence für eine effektive Kommunikation mit der Unternehmensführung zu nutzen.
Threatquotient hilft Organisationen dabei, die „ThreatQ-Plattform“ nahtlos in ihr Ökosystem zu integrieren. Unternehmen müssen jedoch nicht Benutzer der Plattform sein, um die Dienste von Threatquotient zu nutzen, ihre Abläufe zu optimieren und zu lernen, wie man Threat-Intelligence implementiert. Die Experten von Threatquotient können zusätzliche Entwicklungsarbeit leisten, um automatisierte Arbeitsabläufe zu erstellen, Attribute anhand von Datensätzen oder Feeds zu entwickeln und/oder abzubilden, spezifische Indikatoren automatisch anzureichern oder aus der gewonnenen Threat-Intelligence spezifische Anwendungsmaßnahmen abzuleiten. Seit der ersten Integration mit MITRE ATT&CK Anfang 2018 hat Threatquotient beispielsweise Kunden geholfen, das Framework zu übernehmen und in ihre Arbeitsabläufe zu integrieren, um eine ganzheitliche Sicht auf die spezifischen Angriffsvektoren ihrer Organisation zu erhalten und zu erfahren, was getan werden muss, um diese Angriffe wirksam einzudämmen und sich gegen Gegner zu verteidigen.
„Das Service-Team von Threatquotient verwendet bewährte Verfahren für die Aufklärung von und Schulung auf Cyber-Bedrohungen. Es berät bei der Anwendung der richtigen Prozesse und Arbeitsabläufe, bei der Beschleunigung der Erkennung und Reaktion sowie bei der Integration von Threat-Q in das Ökosystem bereits vorhandener Technologien. Dadurch lässt sich die Architektur der eigenen Security-Operations erweitern“, sagt Cyrille Badeau, VP, Europa. „Mit unserem neuen Bewertungsservice unterstützt Threatquotient Organisationen für welche Threat-Intelligence ein neues Thema ist. Der Service unterstützt bei der Beantwortung einer wichtigen, aber schwierigen Frage: Sind wir bereit, Nutzen aus einem Threat-Intelligence Programm zu ziehen? Falls nicht, können wir das Unternehmen darauf vorbereiten und dabei helfen, die Menschen, Prozesse und Technologien einzurichten, die notwendig sind, um Threat-Intelligence-Erkenntnisse in Security-Operations und Cyber-Risikomanagementprogramme zu integrieren.“
#Threatquotient