Loading
Cohesity Logo
Kostenlose Testversion
Cohesity Logo

Minimum Viable Company

Definieren, sichern und schützen Sie die wesentlichen Elemente Ihres Unternehmens. Stellen Sie schneller wieder her, indem Sie sich auf zentrale Systeme und Prozesse konzentrieren. 

Blog lesen
Arbeiten Sie mit unseren Cyber-Experten zusammen
MVC Hero ISO
Überblick

Stärken Sie Ihre Cyber-Resilienz, indem Sie das Wichtigste schnell, sicher und zielgerichtet wiederherstellen.

Die Minimum Viable Company (MVC) ist die kleinste Kombination aus Geschäftsdienstleistungen, Menschen, Technologie, Daten, Einrichtungen, Lieferanten und Entscheidungskompetenzen, die erforderlich ist, um kritische Abläufe nach einer schwerwiegenden Störung, einschließlich eines zerstörerischen Cyberangriffs, aufrechtzuerhalten.

Sie ist der sichere Betriebskern Ihrer Organisation: genug, um Kunden zu bedienen, Menschen zu schützen, gesetzliche Verpflichtungen zu erfüllen, den Cashflow zu sichern, vertrauenswürdige Kommunikation aufrechtzuerhalten, Bedrohungen zu beheben und eine Rückkehr zum Vollbetrieb zu leiten. 

Die 5 Konzepte, die für die Definition Ihrer MVC erforderlich sind

Diese Konzepte machen aus der Minimum Viable Company eine umsetzbare, testbare Fähigkeit. 

Klarheit über kritische Dienste

Ordnen Sie jedes System dem geschäftlichen Wert zu, den es schafft. Definieren Sie, was in den ersten 24 Stunden, 72 Stunden und der ersten Woche funktionieren muss, einschließlich der Betreuung von Kunden, der Abwicklung von Zahlungen, der Einhaltung von Vorschriften und der Aufbewahrung von Aufzeichnungen. Ermitteln Sie Abhängigkeiten für jede Komponente. 

Ein vertrauenswürdiges Fundament
(Tier 0) 

Schaffen Sie zuerst Ihr kritischstes Fundament: Identitätssysteme, Netzwerke, Sicherheits-Tools, privilegierten Zugriff und sichere Out-of-Band-Kommunikation. Dies sind Tier-0-Fähigkeiten. Ohne sie ist nichts vertrauenswürdig. 

Isolierung von Wiederherstellungs ressourcen

Positionieren Sie unveränderliche Backups vorab, ein gehärtetes Digital Jump Bag™, bekannt gute Konfigurationen, Playbooks und Kontaktlisten in einer Air-Gap-Umgebung. Gehen Sie davon aus, dass primäre Systeme kompromittiert sind. Ihre Wiederherstellungsressourcen müssen in einwandfreiem Zustand und isoliert bleiben.

Wiederherstellungsfähigkeit im Reinraum 

Bei einem zerstörerischen Cyberangriff ist keine sichere Wiederherstellung direkt in die Produktion möglich – Sie benötigen eine isolierte Umgebung, um Systeme neu aufzubauen, ohne die Kompromittierung erneut einzuschleppen. Ein Reinraum ermöglicht zunächst die Untersuchung, Validierung und Verifizierung und stellt so sicher, dass Ihre MVC vom ersten Tag an in einem vertrauenswürdigen Zustand betrieben wird: Kritische Dienste laufen sicher, Entscheidungen sind zuverlässig, und Sie skalieren mit Zuversicht zurück zum Vollbetrieb. 

Validierte Betriebsfähigkeit

Wiederherstellung ohne Nachweis ist nur Hoffnung. Regelmäßige Tests und Simulationen bestätigen, dass Ihre kritischen Dienste, Abhängigkeiten und Prozesse tatsächlich funktionieren, wenn Primärsysteme kompromittiert oder offline sind. Diese Validierung schafft Vertrauen, dass Ihre MVC zuverlässige Abläufe unter echter Belastung bereitstellen kann. 

Warum Organisationen den MVC-Ansatz übernehmen

Organisationen verfolgen den „Minimum Viable Company“-Ansatz, um den Betrieb während einer Störung aufrechtzuerhalten, statt zu pausieren, bis die Wiederherstellung vollständig abgeschlossen ist. Sie halten kritische Dienste am Laufen, betreuen Kunden, verarbeiten Zahlungen und erfüllen Verpflichtungen, selbst wenn große Teile Ihrer Umgebung nicht verfügbar oder nicht vertrauenswürdig sind. Indem Sie die Umgebung aus bekanntermaßen einwandfreien, isolierten Komponenten neu aufbauen und vor der Produktion überprüfen, verhindern Sie die Beständigkeit von Angreifern und stellen den Betrieb in einem vertrauenswürdigen Zustand wieder her.

Dieser Ansatz verringert zudem die Entscheidungsverzögerung in Hochdrucksituationen. Mit vordefinierter Governance, Out-of-Band-Kommunikation und einer gehärteten Digital Jump Bag™ handelt Ihr Team mit Klarheit und Kontrolle. Gleichzeitig trägt die Ausrichtung an Frameworks wie DORA und NIS2 dazu bei, Resilienz und Compliance nachzuweisen. Integrierte Kennzahlen und gewonnene Erkenntnisse unterstützen kontinuierliche Verbesserungen und stärken Ihre Architektur, Richtlinien und Ihr Partnerökosystem im Laufe der Zeit.

Cohesity verwandelt Ihre MVC vom Konzept in eine Fähigkeit 

Arbeiten Sie mit Cohesity zusammen, um Ihre MVC-Strategie zu definieren, zu validieren und zu operationalisieren. 

Datensicherung und -wiederherstellung

Schützen Sie alle Tier-0-Datenquellen für Ihre Minimum Viable Company mit einer einheitlichen Datensicherung und -wiederherstellung. 

Orchestrierung der Cyber-Wiederherstellung

Automatisieren Sie Reaktions- und Wiederherstellungs-Workflows, um Recovery Time Objectives (RTOs) zu beschleunigen. 

Datentresor

Stellen Sie sicher, dass MVC-Komponenten, Ihre kritischsten Ressourcen, auch im schlimmsten Fall wiederherstellbar bleiben. 

Reinraum

Nutzen Sie diese isolierte Umgebung, um Systeme neu aufzubauen, ohne erneut Risiken einzuführen. 

Bedrohungsschutz

Erkennen und untersuchen Sie Bedrohungen, um das Risiko einer erneuten Infektion während der MVC-Wiederherstellung zu verringern.

FAQs zur Minimum Viable Company 

Eine Minimum Viable Company (MVC) ist eine Cyber-Resilienz-Strategie, die den kleinsten Datensatz und die kritischen Systeme identifiziert, die eine Organisation benötigt, um nach einem Ransomware-Angriff, Cyberangriff oder einer Katastrophe den Betrieb wieder aufzunehmen. Das MVC-Konzept umfasst  den minimalen Datensatz, der benötigt wird, um den Betrieb nach einer Unterbrechung wieder aufzunehmen, einschließlich Kernanwendungen wie CRM und ERP, essenzieller Mitarbeiterdaten, Informationen zur Lieferkette und grundlegender Infrastrukturkonfigurationen.

Durch die Definition der MVC , können Unternehmen  Ausfallzeiten reduzieren, die Wiederherstellung nach Ransomware beschleunigen, die Geschäftskontinuität sicherstellen und unternehmenskritische Workloads schützen – und so die Planung der Cyber-Wiederherstellung in einen schnellen, richtliniengesteuerten Wiederherstellungs-Workflow verwandeln.

Die Cohesity Data Cloud-Plattform unterstützt eine „Minimum Viable Company“ (MVC)-Strategie, indem sie direkt auf Cohesity’s Five-Step Cyber Resilience Framework© abgestimmt ist: Schutz aller Daten, Gewährleistung der jederzeitigen Wiederherstellbarkeit von Daten, Erkennung und Untersuchung von Bedrohungen, Gewährleistung der Anwendungsresilienz sowie Optimierung des Datenrisikoprofils. 

  • Alle Daten schützen: Cohesity Data Cloud schützt mehr als 1.000 aufgabenkritische Workloads – CRM, ERP, Datenbanken, VMs, Cloud, SaaS – und das alles mit unveränderlichen Backups, die auf einer modernen Datenplattform gespeichert werden. 
  • Wiederherstellbarkeit sicherstellen: FortKnox Cyber-Vaulting isoliert MVC-Daten in einem physisch getrennten, unveränderlichen Tresor für eine saubere Wiederherstellung in einem Worst-Case-Szenario. 
  • Bedrohungen erkennen und untersuchen: KI-gestützte Anomalieerkennung, Threat Intelligence, YARA-Regeln und Threat Hunting identifizieren Malware, bevor Ihre MVC wiederhergestellt wird. 
  • Anwendungsresilienz praktizieren: Die Cyber-Recovery-Orchestrierung von Cohesity hilft bei der Automatisierung von Clean-Room-Übungen und Cyber-Recovery-Runbooks. 
  • Die Datenrisikolage optimieren: Cohesity DSPM klassifiziert sensible Daten, gewährleistet Compliance und gewährleistet eine kontinuierliche Risikoreduzierung. 

In Kombination mit der Cohesity CERT-Incident-Response bleiben MVC-Daten wiederherstellbar, konform und resilient – und beschleunigen so Ergebnisse in den Bereichen Business Continuity, Disaster Recovery und Cyber-Resilienz. 

Ein traditioneller Disaster Recovery (DR) Plan stellt vollständige IT-Umgebungen aus dem aktuellsten Backup nach Naturkatastrophen, Hardwareausfällen oder menschlichen Fehlern wieder her. Ein Minimum Viable Company (MVC)-Plan ist für Ransomware- und destruktive Cyberangriffe konzipiert, bei denen das Wiederherstellen der neuesten Konfigurationen und Daten Schwachstellen erneut einführen, eine erneute Infektion verursachen und Ausfallzeiten verlängern kann. Stattdessen priorisiert eine MVC den minimalen Datensatz – Kernanwendungen, Anmeldedaten und Konfigurationen –, der für den „Neustart der Company“ aus einer sauberen, unveränderlichen Kopie benötigt wird. Im Gegensatz zum reinen IT-Failover der DR erfordert MVC eine aktive Zusammenarbeit zwischen IT-, Sicherheits- und Geschäftsleitern. Zusätzliche Fähigkeiten wie Cyber-Vaulting, Forensik, Clean-Room-Validierung und orchestrierte Cyber-Wiederherstellung sind für MVC erforderlich, jedoch nicht für DR. 

Die Definition eines Minimum Viable Business (MVB)- oder Minimum Viable Company (MVC)-Zustands ist für die Cyber-Resilienz entscheidend, da sie Organisationen dazu zwingt, die Systeme, Anwendungen und Daten zu priorisieren, die nach einem Ransomware-Angriff oder einem zerstörerischen Cybervorfall zuerst wieder online gehen müssen. Anstatt zu versuchen, alles auf einmal wiederherzustellen, besteht das Ziel darin, nur das wiederherzustellen, was am kritischsten ist, um den Kernbetrieb aufrechtzuerhalten – und dabei Einnahmen, Kundenvertrauen und die Einhaltung regulatorischer Anforderungen mit Frameworks wie NIST CSF, DORA und ISO 22301 zu schützen. Ein MVB/MVC-Zustand ermöglicht schnellere Recovery Time Objectives (RTOs), reduziert Kosten durch Ausfallzeiten und verwandelt die Planung der Geschäftskontinuität in eine proaktive, resilienzorientierte Strategie. 

image

Startklar?

Starten Sie Ihre kostenlose 30-Tage-Testversion oder sehen Sie sich eines unserer Demos an.

Starten Sie Ihre Testversion
Demos ansehen
daashboard
Loading