Strategische Allianz für Cybersicherheit mit Tanium

Maßnahmen und Regeln zum Schutz der IT-Umgebung stellen einen wichtigen Grundpfeiler im Gesamtkonzept einer nachhaltigen Informationssicherheit im Unternehmen dar. Umso wichtiger ist es, diesen auch als „Cyber Security Hygiene“ bezeichneten Bereich regelmäßig zu kontrollieren, da betriebliche Prozesse erfahrungsgemäß Hygiene-Anforderungen aushöhlen können. Diesen Bedarf adressieren wir über ein Cyber Security Hygiene Assessment, in dessen Rahmen ein umfangreiches Regelwerk automatisiert über die Tanium Agents in der betrachteten Serverlandschaft verprobt wird.

Das Cyber Security Hygiene Assessment identifiziert potenzielle Angriffsvektoren in der untersuchten Infrastruktur, beispielsweise

• ob in der Organisation nicht korrekt konfigurierte Benutzer-Accounts und -Gruppen existieren, welche von Angreifern zum Zugriff auf interne Daten genutzt werden könnten;
• ob die eingesetzten Betriebssysteme und Anwendungen Schwachstellen aufweisen, welche von Angreifer zum Zugriff auf Systeme  genutzt werden könnten;
• ob die Konfiguration der IT-Infrastruktur den Compliance-Vorgaben der Organisation entspricht und ob ggf. Regelungslücken, sogenannte White Spots, existieren, die zu Schwachstellen in der Cyber-Abwehr des Unternehmens führen können.

Die gesammelten Informationen werden systematisch in Form einer Risikoanalyse ausgewertet, um nach ihrer Kritikalität priorisiert erforderliche Sicherheitsmaßnahmen zu identifizieren.

Wir bieten Ihnen Unterstützung bei der Vorbereitung und der Reaktion auf Cyber-Sicherheitsvorfälle durch unser Spezialistenteam.

Dies beinhaltet:

• Incident Readiness Workshop umfasst eine IST-Analyse und SOLL-Empfehlungen für Ihre IT-Infrastruktur. Schlussendlich erhalten Sie ein Workbook zum Verständnis Ihrer IT-Infrastruktur und der bestehenden Richtlinien und Verfahren zur Reaktion auf Cyber-Sicherheitsvorfälle.
• SLAs für die Reaktion vor Ort und aus der Ferne.
• 24/7-Hotline für Notfälle.
• Virtuelle Kommunikation in Echtzeit mit unserem Spezialistenteam.
• Unterstützung bei der Krisenvorsorge, wo sie benötigt wird, von Vorstandsebene bis hin zu Ersthelferteams.
• Zugang zu unseren maßgeschneiderten Vorlagen für die Berichterstattung über Vorfälle.

Im Falle eines Angriffs kann Tanium IT Governance and Assurance (TIGA) innerhalb von Minuten aktiviert werden und bietet Transparenz und Schutz in Echtzeit in der gesamten Infrastruktur.

Tanium TIGA bietet die folgenden Funktionen:

• Scannt Remote-, On-Premises- und Cloud-Umgebungen, um nicht verwaltete Endpunkte zu finden und zu kontrollieren.
• Ermöglicht vollständige Transparenz und Kontrolle über Hardware- und Software-Assets, um Risiken zu minimieren und die Entscheidungsfindung zu verbessern.
• Verwandelt die langwierige und unzuverlässige Arbeit die Endpunkt-Konfiguration zu validieren in etwas, das in Minutenschnelle erledigt werden kann, unabhängig von der Anzahl der Endpunkte.
• Liefert aktuelle Patch-Stände für Tausende von Endpunkten innerhalb von Sekunden und ermöglicht IT-Teams die zuverlässige Bereitstellung von Patches für jedes einzelne Endgerät
• Ermöglicht es Security Teams, Bedrohungen in Echtzeit zu erkennen, zu untersuchen und darauf zu reagieren, alles von einer einzigen Plattform aus.

Ihre Incident-Response-Experten für Fragen:
Lorenz Kuhlee (DE)
Ingmar Kaiser (DE)

Wir haben über 1000 High Confidence Indicators of Compromise (IOCs) im Tanium-Signalformat entwickelt, die auf den üblichen Verhaltensweisen fortgeschrittener Bedrohungsakteure basieren und mit hoher Wahrscheinlichkeit ein Angriffsszenario mit minimalen Fehlalarmen identifizieren.

PwC ist ein Marktführer im Entwickeln von Signal-Regeln für Tanium. Die Fähigkeiten und Erfahrungen aus unseren eigenen Threat Intelligence, Incident Response und Ethical Hacking Teams ermöglichen uns die schnelle, effektive und realitätsnahe Entwicklung neuer Analyseregeln im Tanium-Signals-Format. Neue Angriffsmuster können damit sehr zeitnah den Tanium-Anwendern zur Verfügung gestellt werden.

Unternehmen, die bereits mit dem Signals-Abonnement arbeiten, unterstützen wir dabei, das Risiko von Cyberangriffen in ihrem IT-Umfeld besser zu erkennen und schnell zu reagieren.

Unser Expertenteam bietet Ihnen während der gesamten Laufzeit Ihres Signal-Abonnements Support. Wir unterstützen Sie beim Testen, der Feineinstellung und bei der Implementierung Ihrer Tanium-Signal-Funktionen.