サイバーセキュリティ成熟度評価
CrowdStrike®サイバーセキュリティ成熟度評価は、組織のセキュリティ体制を幅広いレベルで評価します。防御、検出、対応、ガバナンス、セキュリティ基盤、脅威インテリジェンスの6つのセキュリティ機能を評価し、それぞれの現状および目標の成熟度スコアを提供します。この評価は、組織が直面している脅威への準備状況の概要を示し、セキュリティギャップを埋めるための、人、プロセスおよびテクノロジーを改善するための詳細な推奨事項を提供します。
課題
今日の進化する脅威状況の複雑さの中で、組織は重要な問題に直面しています:最新の最も進んだ攻撃者を防ぎ、検出し、対応する能力はどれくらいありますか?ほとんどの組織はこれらの課題に苦しんでいます。
時間とリソース
組織には、その能力を徹底的に評価するために必要な時間とリソースがありません。 多くの組織にとって、日常のセキュリティ運用に遅れを取らないようにすることは手に余ることであり、限られたリソースと予算にとって負担です。
ノウハウ
組織には、その能力の客観的かつ詳細な評価を実施するためのノウハウと経験が不足しています。 スタッフは最新の脅威の状況を完全に把握できていない可能性があります。また、多くの場合、組織は外部の専門家のサポートなしでは、社内スタッフによる調査結果を信頼できない場合があります。
理論 VS 現実
プレイブックやその他のドキュメントに、組織が直面する脅威や展開されているセキュリティツールやテクノロジの変更点が反映されていないと、既存の内部ドキュメントやプロセスは間違った対応をさせてしまうかもしれません。
着目点
経営幹部や取締役会のメンバーは、サイバー脅威を組織が直面する最大のリスクとして認識しているかもしれませんが、この意味についてより深く理解できていないことがあります。脅威の種類とその影響は大きく異なる可能性があり、リスクを認識している組織でさえ、終わりの無い監査とコンプライアンスとの戦いに巻き込まれる可能性があります。ー「木を見て森を見ず」
サイバー
セキュリ
ティ
成熟度評価
のメリット
ギャップ分析
人、プロセス、テクノロジーにおけるサイバーセキュリティプログラムのギャップを特定します。
成熟度評価
現在のお客様組織の成熟度を判断し、どのレベルの成熟度を目指して努力すべきかについて、ガイダンスを提供します
比較評価
同様の課題とリスクに直面している他組織との成熟度レベルの比較を提供します
アクションプラン
組織のセキュリティ体制を改善できる領域と、それらにどう優先順位を付けるかを特定します
侵害が発生しましたか?
すぐに支援を依頼するCrowdStrikeが提供する
サービス
CrowdStrike サイバーセキュリティ成熟度評価は、サイバーセキュリティプログラム全体であなたを支援するサポート機能に戦略的に焦点を当てています。 基本は、何を防御できるかを理解することから始まります。 次に組織は全ての防御はできないことを理解し、その環境に存在する脅威を検出して対応する方法を学びます。
ドキュメントのレビュー
CrowdStrikeは、関連する社内のサイバーセキュリティに関するドキュメントをレビューし、またドキュメントの内容に関わらず、既存のサイバーセキュリティプログラムが実際にどのように機能しているかを理解している組織内の人達と面談します。
能力のレビュー
これには、能力の徹底的なレビューと、6つの主要なサイバーセキュリティ分野(セキュリティの基盤、検出、防御、対応、ガバナンス、脅威インテリジェンス。)の成熟度を向上させるための推奨事項が含まれています。
エグゼクティブサマリーレポート
評価を通して明らかになった、全体的なサイバーセキュリティの成熟度の結果と共に、主な長所、改善の領域、関連する推奨事項を含むエグゼクティブサマリーレポートが提供されます。
CROWDSTRIKEの
優位性
スキルと経験
この評価は、平均10年以上の業界経験を持ち、国家的攻撃者、サイバー犯罪者、その他の地政学的なサイバー脅威と戦ったことのある経験豊富なインシデント対応者(IR)によって実施されます。
焦点と価値
CrowdStrikeは、単に次の監査に合格する準備をするのではなく今日の標的型脅威に対処する準備を完全に整えます。 焦点は、CrowdStrike脅威インテリジェンスとIR調査に基づいて継続的に更新される最新の方法論を使用したサイバーセキュリティにあります。
柔軟性とカスタマイズ
CrowdStrikeは、サイバーセキュリティ機能をさらに成熟させる方法に優先順位を付けるための詳細なロードマップや技術ハイジーン評価など、組織のサイバーセキュリティ成熟度のニーズに合わせて評価をカスタマイズするアドオンサービスのいくつかのオプションを提供しています。