Nexus People Risk Explorer

Nexus People Risk Explorer

Nexus People Risk Explorer (NPRE) bietet Ihnen in der Proofpoint-Plattform und in Drittanbieterprodukten einen einheitlichen Überblick über Ihre mitarbeiterbezogenen Sicherheitsrisiken. Die Lösung schätzt die Auswirkungen der Anwenderrisiken auf Ihr Unternehmen ein und gibt Ihnen die Möglichkeit, Sicherheitsprojekte zum Schutz Ihrer Mitarbeiter und Daten sorgfältig zu planen und zu priorisieren.

Datenblatt herunterladen

FUNKTIONEN UND VORTEILE

Einblick in Ihre Sicherheitsrisiken für mehrere Bedrohungsvektoren und Risikofaktoren

Ein personenzentrierter Ansatz

Mit unserem personenzentrierten Ansatz helfen wir Ihnen, mehr über Ihre VAPs™ (besonders häufig angegriffene Personen) und Angriffsflächen im Unternehmen zu erfahren. Nexus People Risk Explorer erweitert diese Funktionen zur Erstellung von Risikomodellen auf der Basis weiterer Faktoren: Schwachstellen, Angriffe und Berechtigungen. Bei den „Schwachstellen“ geht es um risikobehaftete Arbeitsweisen Ihrer Mitarbeiter. Beim Faktor „Angriffe“ wird analysiert, wie Ihre Mitarbeiter von Bedrohungen angegriffen werden. Und der Faktor „Berechtigungen“ befasst sich damit, wie Ihre Mitarbeiter auf wertvolle Daten zugreifen.

Nexus People Risk Explorer bietet Ihnen mehrere Möglichkeiten, mehr über Ihre mitarbeiterbezogenen Sicherheitsrisiken zu erfahren:

  • Einblick in die Schwachstellen und Berechtigungen bestimmter Anwender, Abteilungen und Gruppen dank Produktintegrationen, einschließlich Proofpoint Targeted Attack Protection, Cloud Account Defense, Cloud App Security Broker und Security Awareness Training.
  • Erstellung von Anwender-Ranglisten mit Risikowerten sowie Gruppierung der Anwender basierend auf Risikoprofilen mit unserem proprietären Attack Index-Algorithmus, kombiniert mit Anwender-Schwachstellen und -Berechtigungen (Risikomodellierung)
  • Risikobewertung anhand mehrerer Faktoren, z. B. Regionen, Geschäftsfunktionen und benutzerdefinierte Gruppen

Optimierte Risikominimierung

Bei der Bewertung von Risiken ist es schwierig zu entscheiden, wo Sie anfangen und welche Anwender priorisiert werden sollten. Nexus People Risk Explorer unterstützt Sie dabei, indem die Lösung Anwender mit ähnlichen Risikoprofilen in Untergruppen einteilt. Damit verringert sich die Menge der gefährdeten Anwender, auf die sich Ihr Sicherheitsteam zu einem bestimmten Zeitpunkt konzentrieren muss.

Mit People Risk Explorer sparen Sie Zeit, da zuerst die am stärksten gefährdeten Anwender gekennzeichnet werden und Ihr Team prioritätsorientiert entscheiden kann. Sie können somit Sicherheitskontrollen schneller implementieren und für Ihr Unternehmen das Risiko gravierender Folgen einer Datenschutzverletzung reduzieren.

People Risk Explorer zeigt Ihnen folgende Anwender: ​

  • Anwender mit der höchsten Risikobewertung
  • Anwender mit gravierenden Schwachstellen
  • Anwender innerhalb einer bestimmten Gruppe oder Abteilung, die zudem Zugang zu vertraulichen Daten haben und ein mögliches Ziel darstellen

Bessere Entscheidungen über Sicherheitskontrollen

Untersuchungen haben gezeigt, dass die meisten Unternehmen früher oder später schwerwiegende Folgen durch Datenschutzverletzungen erleiden. Um die Folgen dieser Datenschutzverletzungen zu verhindern oder zu verringern, müssen Sie Risiken proaktiv identifizieren und minimieren können. Doch wenn nicht klar ist, welche Risiken in Ihrem Unternehmen bestehen, lässt sich schwer einschätzen, wie Risiken am besten verringert sowie Anwender und Daten geschützt werden sollten.

Zudem ist die Implementierung von Sicherheitskontrollen teuer und zeitaufwändig. Allerdings hilft Ihnen das Wissen um die richtige Anwendung der Kontrollen bei der Verringerung Ihres Gesamtrisikos.

Mit Nexus People Risk Explorer können Sie Folgendes festlegen:

  • Welche Kontrollen sind entscheidend für Ihre Gesamtsicherheit – durch Anzeige der jeweiligen Risikominderungswerte
  • Welche Kontrollen sollten für wen angewandt werden – mit einer Liste der jeweils betroffenen Anwender
  • Welche Kontrollen mindern Risiken wirksam – mit Liniendiagrammen in der Trendansicht (Trending), die Risikoveränderungen im Laufe der Zeit veranschaulicht

Überwachung der Fortschritte und Planung von Investitionen

Laut dem Voice of the CISO-Bericht 2021 glauben 66 % der CISOs, dass ihr Unternehmen nicht auf einen Angriff vorbereitet ist. Zudem macht sich mehr als die Hälfte (53 %) aller CISOs im Jahr 2021 mehr Sorgen über die Auswirkungen eines Cyberangriffs als noch 2020.

Nexus People Risk Explorer hilft Ihnen bei der Bewältigung dieser Herausforderungen und liefert wertvolle Tools wie Liniendiagramme und Trendansichten, mit denen Sie die Effektivität von Kontrollen gegenüber Führungskräften und dem Vorstand veranschaulichen können. Bei keinem anderen Anbieter erhalten Sie Risikowerte für einzelne Anwender und Gruppen. So hilft Ihnen die Lösung, Kosten und Ressourcen zu sparen:

  • Quantifizieren des Gesamtrisikos des Unternehmens und von Gruppen bzw. Abteilungen gegenüber Verantwortlichen im Unternehmen
  • Treffen fundierter Entscheidungen über die nächsten Investitionen
  • Nachverfolgung der Verringerung von Risiken mit Visualisierungen, die von nicht-technischem Publikum problemlos verstanden werden, um Investitionen zu begründen
  • Analyse der Folgen einzelner angewandter Sicherheitskontrollen auf das gesamte Unternehmen. Wir weisen jeder Empfehlung einen eigenen „Risikominderungswert“ zu, mit dem sich leicht feststellen lässt, welche Kontrollen den größten Einfluss auf das Gesamtrisiko einer bestimmten Untergruppe haben.

„Wir freuen uns auf die Funktionen, für die Proofpoint bekannt ist, aber auch auf die neuen Funktionen, die in unseren Augen zukunftsorientiert und innovativ sind.“

Michael Manrod, Leiter für Sicherheitsfragen, Grand Canyon University

„Früher haben sich Angreifer auf die Ausbeutung von Infrastrukturen konzentriert, jetzt zielen sie auf Menschen ab. Deshalb liegt nun auch unser Schwerpunkt auf dem Schutz der Mitarbeiter, was die sich ändernden Grenzen der Sicherheit verdeutlicht. Diese Grenzen haben sich sehr schnell in einen sehr privaten Bereich verschoben.“

Seth Edgar, Chief Information Security Officer, Michigan State University

„Durch Nexus People Risk Explorer konnten wir die Zahl der Mitarbeiter, die von unserem Sicherheitsteam aufgrund von Schwachstellen, Angriffen und Berechtigungen analysiert werden müssen, auf eine überschaubare Gruppe begrenzen.“

Gesundheitsdienstleister

„Die vom Nexus People Risk Explorer gelieferten Daten haben uns die Augen geöffnet. Mithilfe dieser Daten haben wir unseren Anwendern weitere Schulungen zur Sensibilisierung für Sicherheit zugewiesen und ihnen geholfen, unsere erste Verteidigungslinie zu bilden.“

Gesundheitsanbieter
White Paper

Voice of the CISO Report 2023
Lösungsübersicht

Verringerung des Risikos mit personenzentrierter Sicherheit

Möchten Sie Proofpoint ausprobieren?

Steigen Sie mit einer kostenlosen Proofpoint-Testversion ein.

Ihr Unternehmen schützen