Post on 23-May-2020
Securing the Digital Transformation through Cyber Resilience
Service-Übersicht
2 nttsecurity.com
NTT SECURITY SERVICE-ÜBERSICHT
3©2017 NTT Security
NTT SECURITY SERVICE-ÜBERSICHT
NTT Security Services unterstützen die digitale Wirtschaft weltweit.
Wir bieten die passende Kombination aus strategischer Beratung, Managed
Security Services und Technologielösungen – sowohl für die digitale
Unternehmenstransformation als auch für ein ausgereifteres Risiko-,
Sicherheits- und Compliance-Management.
NTT Security schützt Infrastrukturen, Plattformen, Anwendungen, Daten und
Anwender mit traditionellen On-Premise-, Cloud- und Hybridservices sowie
deren Integration in das umfassende Serviceportfolio der NTT Group Company
vor aktuellen komplexen Bedrohungen.
Die Services von NTT Security verteilen sich auf drei Bereiche:
Strategie-Beratung, Managed Security Services und Technologie-Beratung.
Jeder Bereich wird durch umfassende Forschung und Entwicklung sowie eine
speziell entwickelte MSS-Plattform unterstützt, die die Leistung von Advanced
Analytics (Algorithmen für das maschinelle Lernen sowie Analysen von Big Data
und komplexen Ereignissen), die Vielfalt der Bedrohungsdaten und das Know-
how zertifizierter, erfahrener Sicherheitsexperten für den stärksten Schutz
kombiniert.
Strategie-Beratung
Programm/RisikoRisikoanalysenEmpfehlungen
AnpassungEntwurf
Managed SecurityServices
Prozess/PlattformBetrieb
ManagementOptimierung
Technologie-Beratung
Projekte/Kontrollmassnahmen
Incident Response und ForensikEntwicklungCompliance
Analysen
Sicherheitsexperten
4 nttsecurity.com
NTT SECURITY SERVICE-ÜBERSICHT
Die Strategie-Beratung umfasst unabhängige Risikoanalysen, sachkundige
Empfehlungen zum Compliance-Management und zur Risikominderung sowie
Zusatz- und Integrationsservices.
Unsere erfahrenen Berater nutzen unseren Beratungsansatz Global Enterprise
Methodology (GEM), um Sie bei der Beurteilung Ihrer derzeitigen Gefährdung zu
unterstützen und Sie in die Lage zu versetzen, fundierte Entscheidungen über
Massnahmen für das langfristige, kontinuierliche Risikomanagement zu treffen.
Berater von Führungskräften wie CSO wissen um die Schwierigkeiten bei der
Erstellung eines Sicherheitsprogramms, mit dem Sie Ihre Unternehmensziele
erreichen, aber auch die Anforderungen in Bezug auf die Risikotoleranz erfüllen
können.
Wir entwerfen eine Sicherheitsarchitektur und nehmen die notwendigen
Anpassungen für die Digitalisierung der Geschäftsabläufe vor. Das kann auch
die Kommunikation mit Mitarbeitern und Stakeholdern oder eine Präsentation
des Programms für die Vorstandsmitglieder umfassen.
P R O G R A M M / R I S I K O
Strategie-Beratung
5©2017 NTT Security
NTT SECURITY SERVICE-ÜBERSICHT
EMPFEHLUNGENCSO beraten CSO: Strategieentwurf,
Anpassen der Unternehmenskultur
und Kommunikation mit Führungskräften und Vorstandsmitgliedern
ENTWURFEntwerfen einer ganzheitlichen
Sicherheitsarchitektur und entsprechender
Kontrollmassnahmen für die spezifische Risikostufe,
Risikotoleranz und verfügbaren Ressourcen
des Unternehmens
ANPASSUNGAnpassen der
Sicherheitsprogramme und Einführung von
Kontrollmassnahmen zur Unterstützung neuer Cloud-Initiativen und SaaS-Anwendungen
RISIKOANALYSENIdentifizieren von
Unternehmensrisiken und Schwachstellen in
den Kontrollmassnahmen sowie Entwickeln einer
Strategie mit nach Prioritäten geordneten
Aufgaben
6 nttsecurity.com
NTT SECURITY SERVICE-ÜBERSICHT
P R O Z E S S / P L A T T F O R M
BETRIEBKorrekte, pünktliche,
transparente und dokumentierte Ausführung von Betriebsabläufen als Reaktion auf Änderungen
oder gemäss einem Zeitplan
MANAGEMENTWeltweite Erkennung und Abwehr neuer Techniken,
Taktiken und Prozesse bekannter Angreifergruppen
sowie neuer komplexer, gezielter Bedrohungen;
Aufdeckung und Behebung neuer Schwachstellen
OPTIMIERUNGVerwenden der Daten und Erfahrungen aus globalen
Betriebsabläufen und Einsätzen bei Kunden sowie
des Fachwissens unserer Sicherheitsexperten zur
kontinuierlichen Verbesserung der Sicherheitsprozesse,
Plattformen und Kontrollmassnahmen
ServicesSecurity
ManagedDie Managed Security Services (MSS) von
NTT Security sind auf Global Enterprise-Kunden mit
geschäftsspezifischen Sicherheitszielen ausgerichtet.
Daher stellt NTT Security optimierte MSS auch
als Enterprise Security Program Services (ESPS)
bereit, damit Sie ein umfassendes und ausgereiftes
Sicherheitsprogramm entwickeln können.
Die MSS von NTT Security nutzen Bedrohungsdaten
und modernste Analyseverfahren, um den
Sicherheitsexperten die Bereitstellung transparenter,
konsistenter Services zu ermöglichen. Diese
Services können komplexe Bedrohungen erkennen
und abwehren sowie Einblicke und Kennzahlen
zum Sicherheitsstatus und verschiedenen Trends
bereitstellen.
Da wir aus unseren Daten stets neue Erkenntnisse
gewinnen, können wir Ihnen einen Gesamtüberblick
über die Bedrohungslage bieten, statt nur auf
einzelne Vorfälle hinzuweisen. Die Sicherheits-
experten in unseren Security Operations Centern
(SOC) sorgen proaktiv für die Risikominderung und
bieten koordinierten technischen Support, um Ihre
Infrastruktur rund um die Uhr vor komplexen, auf
mehrere Angriffsvektoren verteilten Attacken zu
schützen.
7©2017 NTT Security
NTT SECURITY SERVICE-ÜBERSICHT
MANAGED SECURITY SERVICESKÖNNEN KOMPLEXE BEDROHUNGEN ERKENNEN UND ABWEHREN.
8 nttsecurity.com
NTT SECURITY SERVICE-ÜBERSICHT
TECHNISCHE SICHERHEITSLÖSUNGEN WERDEN SPEZIELL FÜR DIE KUNDENUMGEBUNGEN AUSGEWÄHLT.
INCIDENT RESPONSE UND
FORENSIKErstellen und Umsetzen
von Strategien zur Minimierung der
Auswirkungen eines Sicherheitsvorfalls auf das Unternehmen und
seine Stakeholder
COMPLIANCEVorbereiten der
Dokumentation und Problembehebung, um sicherzustellen,
dass Audit-Vorgaben und gesetzliche
Vorschriften erfüllt werden
ENTWICKLUNGEntwurf, Implementierung
und Konfiguration von Lösungen
zur Optimierung der Abwehr- und
Erkennungsmassnahmen
ANALYSENErmitteln der Qualität,
Vollständigkeit und Reife der Risiko-, Sicherheits- und
Compliance-Managementprogramme und Kontrollmassnahmen
9©2017 NTT Security
NTT SECURITY SERVICE-ÜBERSICHT
Die Technologie-Beratung stellt Ihnen Best
Practices zur technischen Implementierung
und Bewertung vor, bietet sachkundige
Empfehlungen zum Compliance-Management,
zur Incident Response-Strategie und
zur Risikominderung sowie Zusatz- und
Integrationsservices.
Unsere erfahrenen Berater nutzen unsere
globalen Plattformen, Tools und Prozesse, um
die Sicherheit Ihrer IT-Plattformen, -Anbieter
und -Geräte zu optimieren.
P R O J E K T E / K O N T R O L L E N
Technologie-Beratung
10 nttsecurity.com
NTT SECURITY SERVICE-ÜBERSICHT
Durch das Verständnis der
NTT Security-Experten aus dem Bereich
Strategie-Beratung für Ihr Unternehmen
und Ihre Branche, können diese
bessere Risikostrategien entwerfen und
zusammen mit Ihnen die notwendigen
Änderungen für die Digitalisierung
vorbereiten.
Die Global Enterprise Methodology
(GEM) von NTT Security besteht aus
fünf Phasen, die Unternehmen dabei
helfen, fundierte Entscheidungen zu
Massnahmen für das langfristige,
kontinuierliche Risikomanagement
zu treffen.
Die Bedrohungslage ändert sich
ständig – und mit ihr die Risiken für
Ihr Unternehmen. Für eine langfristig
erfolgreiche Strategie sollten Sie diese Risiken im Kontext der Geschäftsziele
Ihres Unternehmens betrachten,
um fundierte Entscheidungen zu treffen.
NTT Security stützt sich auf GEM und setzt eine Reihe von Professional
und Managed Services ein, um ein relevantes Risiko- und Sicherheitsprofil
auszuarbeiten. Wir informieren Sie stets über unser Vorgehen, damit Sie Ihre
langfristigen Unternehmensziele erreichen können.
Risikoanalyse Bew
ertung
I
mpl
emen
tieru
ng
Sich
erheitsbetrieb
Planung
GlobalEnterprise
Methodology
Startpunkt
MIT DEM GLOBAL ENTERPRISE METHODOLOGY-ANSATZKÖNNEN SIE FUNDIERTE
RISIKOMANAGEMENT-ENTSCHEIDUNGEN TREFFEN.
Global Enterprise Methodology
-Ansatz
11©2017 NTT Security
NTT SECURITY SERVICE-ÜBERSICHT
Service-ÜbersichtStrategie-Beratung
Risk Assessment
CISO Advisory + Support
Enterprise Application Security Strategy
Education + Awareness
Security Strategy Development
Security Program Development
Security Architecture + Design
Technology + Controls Selection
Managed Security Services
Global Enterprise Security Monitoring
Global Advanced Services
Custom Managed Detection + Response Services
Enterprise Security Program Services
Global Service Add-Ons
Global Security Device Management
Vulnerability Management
SecureCall
Technologie-Beratung
Proactive Incident Response
On-Demand Incident Response
Compromise Assessment
Remediation Verification Services
Incident Response Planning
Incident Response Plan Assessment + Validation
Data Loss Prevention
Access Management + PKI Solutions
Network Access Control
Cloud Security
IoT/OT Security
Digital Workforce Strategies
Use Case Development + Detection Configuration
Technology Implementation, Optimization + Support
SIEM Implementation, Tuning + Testing
Managed SIEM Design + Integration
Managed SIEM Services
Policy, Standard + Procedure Development
Healthcare Compliance
Regulatory Assessments
Payment Card Industry Services
Vulnerability Management Program Development
Education + Awareness
Penetration Testing
Red Team Assessment
Enterprise Application Assessments
12 nttsecurity.comwww.nttsecurity.com ©2017 NTT Security UEA.V4
Über NTT Security
NTT Security ist das auf Informationssicherheit und Risikomanagement spezialisierte Unternehmen der NTT Group (Nippon Telegraph and Telephone Corporation), einem der grössten IKT-Unternehmen weltweit. Der Experte für IT-Security steht für ein ganzheitliches Sicherheitskonzept und die Bereitstellung ausfallsicherer Lösungen, die den Anforderungen der Kunden vor dem Hintergrund des digitalen Wandels gerecht werden. Mit zehn globalen SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten unterstützt NTT Security Unternehmen auf sechs Kontinenten bei der Reaktion auf Hunderttausende Sicherheitsvorfälle pro Jahr.
NTT Security bietet Kunden die richtige Mischung aus Beratung, Managed Services und Technologien, indem lokales Know-how optimal mit globalen Ressourcen kombiniert wird. Weitere Informationen finden sich unter www.nttsecurity.com/ch.