Verdächtige Aktionen erkennen und schnell reagieren
Wussten Sie, dass es im Schnitt 200 Tage dauert, bis ein Unternehmen ein Datenleck entdeckt? Ist Ihre Organisation in der Lage, Bedrohungen proaktiv zu erkennen und Schwachstellen zu schließen? Könnte die Sicherheit Ihres Unternehmens von einer engeren Zusammenarbeit sicherheitsrelevanter Abteilungen profitieren? Ein funktionstüchtiges Security Operations Center (SOC) ist die Alarmanlage eines Unternehmens. Es stellt sicher, dass Firmen verdächtige Aktionen in Echtzeit entdecken sowie schnell und kompetent darauf reagieren.
Ohne ein SOC fehlt es oftmals an der nötigen Übersicht, um geschäftskritische Vermögenswerte zu schützen und die IT-Sicherheit effektiv zu managen. Ein traditionelles SOC hat vor allem die Aufgabe, Incidents zu identifizieren, zu klassifizieren und bei der Incident Response zu unterstützen.
Video
Smart Defender
3:11
More tools
Transcript
Die PwC-Experten empfehlen, einen Schritt weiter zu gehen und das SOC zu einem unternehmensweiten Kompetenzzentrum auszuweiten. Diesen Ansatz nennen wir Smart Cyber Defence Center (SCDC). Denn um Ihre Firma bestmöglich zu sichern, muss das SOC eng mit Experten aus dem Business und der IT zusammenarbeiten.
Unser Angebot
Beratung zum strategischen Target Operating Model
Ein Smart Cyber Defence Center sollte auf die spezifischen Anforderungen des Unternehmens abgestimmt sein. Dabei muss das Management viele fundierte Entscheidungen treffen – von der Auswahl der Funktionen über die organisatorische Einbindung bis zur Zusammenarbeit mit externen Dienstleistern. Wir begleiten Sie auf diesem Weg.
Aufbau des Smart Cyber Defence Centers
Unsere Security-Experten unterstützen Sie bei der Gestaltung und dem Aufbau Ihres Smart Cyber Defence Centers. Zusätzlich zu unserer beratenden Funktion können wir Ihnen vom ersten Tag an erfahrene Analysten zur Seite stellen. Sie profitieren von unserer umfangreichen Erfahrung bei Auswahl und Implementierung der benötigten Tools.
Maturity Assessment
Auf Basis langjähriger Erfahrungen und Best Practices erheben die PwC-Experten den Reifegrad Ihres SOC und leiten Handlungsempfehlungen ab. Wir zeigen auf, wie Sie im Vergleich mit Ihrer Peer Group und in Bezug auf Industriestandards abschneiden.
Red Team Assessment
Wir führen ein so genanntes Red Team Assessment durch. Dabei erhöhen wir schrittweise die Intensität der Angriffe auf Ihr Unternehmen. Anhand Ihrer Verteidigungsmaßnahmen ermitteln wir die Fähigkeit Ihres SOC, verdächtige Aktionen zu erkennen und angemessen zu bearbeiten. Gerne führen wir dies auch gemäß den anspruchsvollen Vorgaben des Red Teaming Frameworks der EZB TIBER-EU aus.
Smart Cyber Defence Center Framework
- Incident Detection
- Incident Response and Investigations
- Attack Surface Management
- Digital Brand Protection
- Platform Engineering
- Threat Intelligence and Hunting
Incident Detection
Das SCDC ist imstande, auffällige Aktivitäten innerhalb der Firma in allen relevanten Infrastrukturen und Applikationen in Echtzeit zu entdecken. Die erkannten Auffälligkeiten müssen zeitnah klassifiziert und bewertet werden um eine Entscheidung zu treffen ob es sich um einen tatsächlichen Vorfall handelt und weitere Schritte notwendig sind.
Incident Response and Investigations
Das SCDC ist in der Lage, den gesamten Lifecycle eines Incidents von der Entdeckung über die Bearbeitung bis hin zu forensischen Untersuchungen im Nachgang zu bearbeiten. Hierbei erlauben die eingesetzten Tools einen hohen Grad an Automatisierung, so dass die größtmögliche Sicherheit gewährleistet ist und Synergieeffekte voll ausgenutzt werden.
Attack Surface Management
Das SCDC ist das Kompetenzzentrum des Unternehmens im Bereich Informationssicherheit. Dieses relevante Fachwissen wird zusätzlich genutzt, um Schwachstellen in der IT Infrastruktur aufzudecken, bei sicherheitsrelevanten Entscheidungen mitzuwirken und nutzbare Informationen über die gegenwärtige Sicherheitslage zu erheben.
Digital Brand Protection
Durch die aktive Beobachtung diverser Kanäle erkennt das SCDC frühzeitig, wenn sich Angriffe und neue Modus Operandi abzeichnen oder wenn die Marke des Unternehmens für kriminelle und betrügerische Handlungen missbraucht wird. So schützt das SCDC nicht nur das Unternehmen selber, sondern auch die Kunden und Lieferanten.
Platform Engineering
Das SCDC ist auf einer täglichen Basis mit der Informationssicherheit des Unternehmens betraut. Auf dieser Basis werden die im SCDC eingesetzten Technologien zur Vorbeugung, Erkennung und Bearbeitung von Incidents kontinuierlich verbessert. Mit jedem weiteren Vorfall verbessert sich somit die Sicherheitslage des Unternehmens.
Threat Intelligence and Hunting
Das SCDC bezieht das gesammelte weltweite operative, taktische und strategische Wissen über Sicherheitsvorfälle in die eigenen Prozesse mit ein, um die Resilienz des Unternehmens noch weiter zu steigern. Es verfügt außerdem über die Fähigkeit, potentielle Bedrohungen zu erkennen und zu verhindern, bevor diese überhaupt bekannt werden.
Was uns ausmacht – Ihre Vorteile
Internationales Netzwerk
Wir können auf das Wissen und die Erfahrung unseres weltweiten Expertennetzwerks zurückgreifen. Unsere internen Smart Cyber Defence Center sind international führend und schützen über 250.000 Clients. Allein im EMEA-Raum beschäftigen wir mehr als 200 Spezialisten im Bereich Security Operations.
Unabhängig von Anbietern
Wir sind unabhängig von Software und anderen Dienstleistern. Für Sie bedeutet das: Wir sind frei von weiteren Interessen und können Sie bestmöglich beraten. Natürlich kennen wir alle üblichen Tools und deren Vor- und Nachteile aus eigener Erfahrung.
Kenntnis des Marktes
Als führende Unternehmensberatung verfügen wir auch über ein tiefes Verständnis der angrenzenden Prozesse und Ihres Geschäftsmodells. Dieses Wissen nutzen wir, um für Ihre Sicherheit die bestmögliche Vernetzung zwischen Business und IT zu erreichen.
Partnerschaftsmodell
Unser Ziel ist ein gemeinsames Agieren auf Augenhöhe mit Ihnen. Sie entscheiden, wir analysieren, beraten und implementieren für Sie. Wir übernehmen die Verantwortung, die Sie uns übertragen. Gerne auch für ihre gesamte Security Transformation.
Follow us
Contact us
