FUNKTIONEN UND VORTEILE
Einblick in Ihre Sicherheitsrisiken für mehrere Bedrohungsvektoren und Risikofaktoren
Ein personenzentrierter Ansatz
Mit unserem personenzentrierten Ansatz helfen wir Ihnen, mehr über Ihre VAPs™ (besonders häufig angegriffene Personen) und Angriffsflächen im Unternehmen zu erfahren. Nexus People Risk Explorer erweitert diese Funktionen zur Erstellung von Risikomodellen auf der Basis weiterer Faktoren: Schwachstellen, Angriffe und Berechtigungen. Bei den „Schwachstellen“ geht es um risikobehaftete Arbeitsweisen Ihrer Mitarbeiter. Beim Faktor „Angriffe“ wird analysiert, wie Ihre Mitarbeiter von Bedrohungen angegriffen werden. Und der Faktor „Berechtigungen“ befasst sich damit, wie Ihre Mitarbeiter auf wertvolle Daten zugreifen.
Nexus People Risk Explorer bietet Ihnen mehrere Möglichkeiten, mehr über Ihre mitarbeiterbezogenen Sicherheitsrisiken zu erfahren:
- Einblick in die Schwachstellen und Berechtigungen bestimmter Anwender, Abteilungen und Gruppen dank Produktintegrationen, einschließlich Proofpoint Targeted Attack Protection, Cloud Account Defense, Cloud App Security Broker und Security Awareness Training.
- Erstellung von Anwender-Ranglisten mit Risikowerten sowie Gruppierung der Anwender basierend auf Risikoprofilen mit unserem proprietären Attack Index-Algorithmus, kombiniert mit Anwender-Schwachstellen und -Berechtigungen (Risikomodellierung)
- Risikobewertung anhand mehrerer Faktoren, z. B. Regionen, Geschäftsfunktionen und benutzerdefinierte Gruppen
Optimierte Risikominimierung
Bei der Bewertung von Risiken ist es schwierig zu entscheiden, wo Sie anfangen und welche Anwender priorisiert werden sollten. Nexus People Risk Explorer unterstützt Sie dabei, indem die Lösung Anwender mit ähnlichen Risikoprofilen in Untergruppen einteilt. Damit verringert sich die Menge der gefährdeten Anwender, auf die sich Ihr Sicherheitsteam zu einem bestimmten Zeitpunkt konzentrieren muss.
Mit People Risk Explorer sparen Sie Zeit, da zuerst die am stärksten gefährdeten Anwender gekennzeichnet werden und Ihr Team prioritätsorientiert entscheiden kann. Sie können somit Sicherheitskontrollen schneller implementieren und für Ihr Unternehmen das Risiko gravierender Folgen einer Datenschutzverletzung reduzieren.
People Risk Explorer zeigt Ihnen folgende Anwender:
- Anwender mit der höchsten Risikobewertung
- Anwender mit gravierenden Schwachstellen
- Anwender innerhalb einer bestimmten Gruppe oder Abteilung, die zudem Zugang zu vertraulichen Daten haben und ein mögliches Ziel darstellen
Bessere Entscheidungen über Sicherheitskontrollen
Untersuchungen haben gezeigt, dass die meisten Unternehmen früher oder später schwerwiegende Folgen durch Datenschutzverletzungen erleiden. Um die Folgen dieser Datenschutzverletzungen zu verhindern oder zu verringern, müssen Sie Risiken proaktiv identifizieren und minimieren können. Doch wenn nicht klar ist, welche Risiken in Ihrem Unternehmen bestehen, lässt sich schwer einschätzen, wie Risiken am besten verringert sowie Anwender und Daten geschützt werden sollten.
Zudem ist die Implementierung von Sicherheitskontrollen teuer und zeitaufwändig. Allerdings hilft Ihnen das Wissen um die richtige Anwendung der Kontrollen bei der Verringerung Ihres Gesamtrisikos.
Mit Nexus People Risk Explorer können Sie Folgendes festlegen:
- Welche Kontrollen sind entscheidend für Ihre Gesamtsicherheit – durch Anzeige der jeweiligen Risikominderungswerte
- Welche Kontrollen sollten für wen angewandt werden – mit einer Liste der jeweils betroffenen Anwender
- Welche Kontrollen mindern Risiken wirksam – mit Liniendiagrammen in der Trendansicht (Trending), die Risikoveränderungen im Laufe der Zeit veranschaulicht
Überwachung der Fortschritte und Planung von Investitionen
Laut dem Voice of the CISO-Bericht 2021 glauben 66 % der CISOs, dass ihr Unternehmen nicht auf einen Angriff vorbereitet ist. Zudem macht sich mehr als die Hälfte (53 %) aller CISOs im Jahr 2021 mehr Sorgen über die Auswirkungen eines Cyberangriffs als noch 2020.
Nexus People Risk Explorer hilft Ihnen bei der Bewältigung dieser Herausforderungen und liefert wertvolle Tools wie Liniendiagramme und Trendansichten, mit denen Sie die Effektivität von Kontrollen gegenüber Führungskräften und dem Vorstand veranschaulichen können. Bei keinem anderen Anbieter erhalten Sie Risikowerte für einzelne Anwender und Gruppen. So hilft Ihnen die Lösung, Kosten und Ressourcen zu sparen:
- Quantifizieren des Gesamtrisikos des Unternehmens und von Gruppen bzw. Abteilungen gegenüber Verantwortlichen im Unternehmen
- Treffen fundierter Entscheidungen über die nächsten Investitionen
- Nachverfolgung der Verringerung von Risiken mit Visualisierungen, die von nicht-technischem Publikum problemlos verstanden werden, um Investitionen zu begründen
- Analyse der Folgen einzelner angewandter Sicherheitskontrollen auf das gesamte Unternehmen. Wir weisen jeder Empfehlung einen eigenen „Risikominderungswert“ zu, mit dem sich leicht feststellen lässt, welche Kontrollen den größten Einfluss auf das Gesamtrisiko einer bestimmten Untergruppe haben.