Die Aite-Novarica Group ist eine Beratungsfirma, die Hunderten von Unternehmen des Finanzsektors geschäftskritische Einblicke in Technologie, Vorschriften, Strategie und Betrieb bietet. Sie hat das IRR-Angebot der 24 bekanntesten IRR-Anbieter mit nachgewiesener Marktpräsenz unabhängig ausgewählt und sowohl Befragungen als auch Analysen durchgeführt. Group-IB wurde von den Beratern von Aite-Novarica als eines der besten IRR-Dienstleistungsunternehmen anerkannt, dessen Entwicklung im Bereich Incident-Response (IR) in der Finanzdienstleistungsbranche ihresgleichen sucht.
Der 2015 von Group-IB eingeführte Incident-Response-Retainer ist ein vorab ausgehandeltes Rahmenabkommen zur Erbringung von proaktiven und reaktiven Dienstleistungen im Zusammenhang mit Sicherheitsvorfällen. Eine sofortige und professionelle 24/7-Notfallreaktion bei einem Vorfall ermöglicht es den Kunden von Group-IB, die Auswirkungen von Cyberangriffen und die dadurch bedingten Ausfallzeiten zu minimieren, ohne Zeit mit Formalitäten zu vergeuden, die normalerweise mit jeder Vertragsunterzeichnung einhergehen. In Anbetracht der Alltäglichkeit von Datenpannen und der umzusetzenden IR-bezogenen Vorschriften ist es nach Ansicht der Experten von Aite-Novarica für Finanzdienstleister unerlässlich, über einen gut durchdachten Reaktionsplan bei Vorfällen zu verfügen.
Das IRR-Programm von Group-IB basiert auf der Erfolgsbilanz des Unternehmens bei der Reaktion auf Cybervorfälle der letzten 19 Jahre mit über 1.300 Untersuchungen in 60 Ländern und 70.000 Stunden praktischer IR-Erfahrung. Laut dem Aite-Novarica-Bericht ist Group-IB mit dieser Erfahrung ein siebenfacher Ausnahmefall. Group-IB bedient über 150 aktive Kunden, darunter die 30 größten Banken und Finanzdienstleistungsunternehmen der Welt.
Eines der herausragenden Merkmale des Group-IB-IRRs ist sein Ökosystem aus miteinander verbundenen und unter der Unified-Risk-Plattform zusammengefassten Produkten und Dienstleistungen, die – einschließlich des „Managed XDR“ – mit Informationen aus dem Single-Data-Lake angereichert werden. Letzterer enthält den in der Branche umfassendsten und umfangreichsten Bestand an Informationen über Angreifer.
„Group-IB kann Vorfälle schneller beleuchten als andere IRR-Dienstleister, die ohne EDR-Lösung arbeiten. Incident-Response-Spezialisten können bisher unbekannte Bedrohungen auf der Grundlage von Group-IBs Threat-Intelligence und Zuordnungsfähigkeit erkennen und proaktiv nach Anomalien, versteckten Tunneln und Anzeichen von Kommunikation mit Command-and-Control-Servern suchen“, heißt es in dem Bericht.
Ein weiterer unübertroffener Vorteil von Group-IB ist die Verfügbarkeit eines eigenen autorisierten internationalen Computer-Emergency-Response-Teams (CERT-GIB), das laut dem Impact-Report von Aite-Novarica ein wichtiger Indikator für das Engagement eines IRR-Anbieters gegenüber der Incident-Response ist. CERT-GIB ist Mitglied des „Forum of Incident Response and Security Teams“ (FIRST), ein akkreditiertes Mitglied von Trusted Introducer und Partner der Internationalen Multilateralen Partnerschaft gegen Cyber-Bedrohungen (IMPACT).
Die Forscher von Aite-Novarica sind der Meinung, dass Group-IB eine hervorragende Option für internationale Organisationen darstellt, die einen IRR-Dienstleister mit geeigneter Größe und Reichweite als Unterstützung bei komplexen Sicherheitsvorfällen benötigen. „Group-IB bietet flexible Vertragsbedingungen, einschließlich eines ermäßigten Tarifs für zusätzliche Beratungsdienste. Die im Voraus bezahlten Stunden können Kunden für proaktive und reaktive Dienste oder Trainingsleistungen in Anspruch nehmen, die von Penetrationstests über Red-Teaming bis hin zu IR-Schulungen reichen“, so Tari Schreider, strategischer Berater der Aite-Novarica Group.
Der Bericht von Aite-Novarica richtet sich an IR-Leiter, CISOs und Disaster-Recovery-Manager, die sich mit der Auswahl und Integration eines externen Incident-Response-Retainer-Dienstleisters für bzw. in das interne IR-Programm von Unternehmen beschäftigen.