Orchestra Group

Cybersicherheit und Risk Management für IoT vom israelischen Hersteller Orchestra

IoT Sicherheit

Orchestra Group

Der israelische Hersteller Orchestra bietet eine einzigartige Verteidigungsplattform mit proaktivem Management von Sicherheitsrichtlinien. Orchestra ist seit April 2021 Teil unseres Netzwerks.

Der stetig steigende Grad der Digitalisierung in Organisationen erzeugt in der Folge ständig neue Angriffsvektoren und erhöht das Risiko, von Cyberattacken getroffen zu werden. Unternehmen reagieren mit dedizierten Lösungen gegen neue Angriffsszenarien. Jede Software erzeugt eigene Warnungen und Alarme, die in der Summe kaum zu überblicken sind und dementsprechend neue Probleme ergeben. In der Folge reagieren CISOs auf immer neue Probleme, anstatt proaktiv Angriffe zu verhindern.

Das israelische Unternehmen Orchestra entwickelt keine fragmentierte Einzellösungen, sondern integrierte Konzepte für mehr Cybersicherheit.

Orchestra Lösungen

Die Orchestra Gruppe eliminiert die größten Hindernisse für die integrierte, proaktive Cybersicherheit in der digitalen Welt. Die Lösungen vereinen Verwaltung und Betrieb von IT (Information Technology), IS (Information Security) Compliance und Risikomanagement auf einer Plattform.

Das Cybersecurity Framework der NIST (National Intstitute of Standards and Technology) nennt die 5 Maßnahmen «Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen» als Grundpfeiler für erfolgreiche Cybersicherheit.

SOAR (Sicherheit, Orchestrierung, Automatisierung und Reaktion) automatisiert die Reaktion, indem Informationen analysiert werden, die aus mehreren Quellen (z. B. Log-Management, SIEM-, IDS- oder UEBA-Systemen) stammen, um festzustellen, ob eine Organisation verletzt wurde. Es hilft auch dabei, standardisierte Aktivitäten zur Reaktion auf Vorfälle zu definieren, zu priorisieren und voranzutreiben. Mithilfe von SOAR-Tools kann ein Unternehmen Vorfallanalyse- und Reaktionsverfahren in einem digitalen Workflow-Format definieren, das häufig als Playbook bezeichnet wird.

XIP (eXtended Identify and Protect) ist die Ergänzung zu SOAR. Es konzentriert sich auf die kontinuierliche Bewertung des Cyber-Risikos eines Unternehmens, um die Wahrscheinlichkeit oder den Einfluss von Cyber-Ereignissen auf das Unternehmen zu minimieren, zu überwachen und zu kontrollieren. XIP bietet einen ganzheitlichen Ansatz für proaktive Cybersicherheitsvorgänge auf der Grundlage des tatsächlichen Cyberrisikos anstelle von ereignisgesteuerten Cybersicherheitsvorgängen auf der Grundlage des wahrgenommenen Risikos.

Die Harmony-Plattform „Policy-as-Code“ bietet ein integriertes Cyber-Management nach Zielen, das Compliance, Risiko und Sicherheit im gesamten Unternehmen operativ miteinander verbindet.

Mit der Harmony-Lösung von Orchestra können sich Sicherheitsteams auf die Definition, Verwaltung und Operationalisierung von Sicherheitszielen durch ausführbare Sicherheitsrichtlinien auf hoher Ebene konzentrieren. Diese Richtlinien werden dann in Operationen umgewandelt, indem APIs für vorhandene Cyber-Defense-Systeme und nach Bedarf zusätzliche Cyber-Innovationen eingesetzt werden.

 

Dabei liegt der Fokus der Lösungen liegt auf den proaktiven Cybersicherheitsmaßnahmen «Left-of-Bang», also auf proaktive Sicherheitsmechanismen die  Cyberattacken erfolgreich verhindern. War ein Angriff dagegen erfolgreich (Right-of-Bang), dann können reaktive Maßnahmen nach einem Angriff zukünftig vor ähnlichen Szenarien schützen.

Harmony IoT Sicherheit

Eine Kombination aus Hardware und Cloud-basierter Software, die drahtlose IoT-Bedrohungen und Cyberangriffe erkennt und mindert.

Vulnerability Management

Eine automatisierte Kombination aus blauem und rotem Team, um sicherzustellen, dass Ihre Cybersicherheitskontrollen gegen Schwachstellen wirksam sind.

Angriffe durch Hardware

Angriffe durch manipulierte Hardware bzw. Firmware sind einfach, wenn der Angreifer genug Zeit hat um gefährliche Hardware- und Peripheriegeräte anzuschließen. Die Lösungen von Sepia schützen davor!

Mehr erfahren