Ihr Experte für Fragen
Derk Fischer
Partner, Cyber Security bei PwC Deutschland
Tel.: +49 211 981-2192
E-Mail
Schützen Sie, was Ihnen lieb und teuer ist
Die Zahl der Cyberangriffe wächst seit Jahren. Gleichzeitig steigt in vielen Organisationen die Komplexität der IT-Netzwerke. Um Unternehmen bei der Verwaltung und dem Schutz ihrer unternehmenskritischen Netzwerke zu unterstützen, kooperiert PwC Deutschland mit Tanium, einem führenden Anbieter von Lösungen für Endpunktmanagement und -sicherheit.
Auf Basis der Tanium-Plattform haben die PwC-Expert:innen Services entwickelt, die das Cyberrisiko minimieren. Dazu gehört beispielsweise ein kurzfristig durchführbares Verfahren, mit dem sich unerwünschte Aktivitäten in der IT-Infrastruktur schnell aufdecken lassen. Ein weiterer Service, den die beiden Partner gemeinsam anbieten, ermöglicht die Visualisierung der individuellen Cyberrisken. So lassen sich Lücken in der Kontrolle schnell sichtbar machen.
Wofür wir stehen
< Back
< Back
[+] Read More
Strategische Allianz seit 2013
Verschiedene Mitgliedsfirmen aus dem PwC-Netzwerk arbeiten seit 2013 in einer strategischen Allianz mit Tanium zusammen, einem der Marktführer für Lösungen zu Endpunktmanagement und -sicherheit. Die Tanium Plattform, kombiniert mit unserer Erfahrung und Expertise, verschafft unseren Kunden quasi auf Knopfdruck die Sichtbarkeit auf die IT-Infrastruktur, die erforderlich ist, um risikoorientiert und wirtschaftlich Entscheidungen zur kontinuierlichen Verbesserung der unternehmensspezifischen Informationssicherheit der IT-Infrastruktur zu treffen.
Die effektive Nutzung der Tanium-Plattform sowie qualifizierte Beratung stehen für PwC Deutschland an erster Stelle, um den maximalen Nutzen für unsere Mandanten zu erzielen. Tanium zeichnet unsere Teams regelmäßig hinsichtlich Innovation und Servicequalität aus, was wir u.a. durch die konsequente Schulung unserer Berater und dem kontinuierliche Erfahrungsgewinn in unseren Projekten verdanken. Unsere Spezialist:innen im Bereich Cyber Defense und Endgerätesicherheit demonstrieren dieses Wissen als sogenannten „Tanium Titans“, was als besondere Auszeichnung für erfolgreiche Tanium-Projektarbeit verliehen wird.
Unsere Services im Überblick
- Cyber Compromise Assessment
- Cyber Security Hygiene Assessment
- Incident Response Retainer
- Signals-Abonnement
Cyber Compromise Assessment
Das „Cyber Compromise Assessment“ ist ein kurzfristig durchführbares, proaktives Verfahren auf Basis der Tanium Plattform, um unerwünschte Aktivitäten innerhalb Ihrer IT-Infrastruktur zu erfassen. Hierbei werden vom gezielten Eindringen bis hin zu unerwünschten Programmen viele Bedrohungen der MITRE ATT&CK™ Matrix adressiert.
Werden unerwünschte Aktivitäten in der untersuchten Infrastruktur identifiziert, können wir auf Basis der Erkenntnisse aus unserer globalen PwC Threat Intelligence Plattform eine Verknüpfung zu potenziellen Bedrohungsakteuren herstellen und mit Hilfe von Informationen aus Open- und Closed-Source Plattformen die sich abzeichnenden IoCs (Indicator of Compromise) zur Beschreibung der Angriffsvektoren im Detail beschreiben. Die gewonnenen Erkenntnisse bilden die Grundlage zur Weiterentwicklung der lokalen Detektionsfunktionen durch den Einsatz spezialisierter Techniken.
Im Fall der Fälle haben Sie direkten Zugang zu unserem globalen Cyber-Incident-Response-Team, welches Sie bei der Eindämmung und Untersuchung eines Vorfalls unterstützt.
Cyber Security Hygiene Assessment
Maßnahmen und Regeln zum Schutz der IT-Umgebung stellen einen wichtigen Grundpfeiler im Gesamtkonzept einer nachhaltigen Informationssicherheit im Unternehmen dar. Umso wichtiger ist es, diesen auch als „Cyber Security Hygiene“ bezeichneten Bereich regelmäßig zu kontrollieren, da betriebliche Prozesse erfahrungsgemäß Hygiene-Anforderungen aushöhlen können. Diesen Bedarf adressieren wir über ein Cyber Security Hygiene Assessment, in dessen Rahmen ein umfangreiches Regelwerk automatisiert über die Tanium Agents in der betrachteten Serverlandschaft verprobt wird.
Das Cyber Security Hygiene Assessment identifiziert potenzielle Angriffsvektoren in der untersuchten Infrastruktur, beispielsweise
- ob in der Organisation nicht korrekt konfigurierte Benutzer-Accounts und -Gruppen existieren, welche von Angreifern zum Zugriff auf interne Daten genutzt werden könnten;
- ob die eingesetzten Betriebssysteme und Anwendungen Schwachstellen aufweisen, welche von Angreifer zum Zugriff auf Systeme genutzt werden könnten;
- ob die Konfiguration der IT-Infrastruktur den Compliance-Vorgaben der Organisation entspricht und ob ggf. Regelungslücken, sogenannte White Spots, existieren, die zu Schwachstellen in der Cyber-Abwehr des Unternehmens führen können.
Die gesammelten Informationen werden systematisch in Form einer Risikoanalyse ausgewertet, um nach ihrer Kritikalität priorisiert erforderliche Sicherheitsmaßnahmen zu identifizieren.
Incident Response Retainer
Wir bieten Ihnen Unterstützung bei der Vorbereitung und der Reaktion auf Cyber-Sicherheitsvorfälle durch unser Spezialistenteam.
Dies beinhaltet:
- Incident Readiness Workshop umfasst eine IST-Analyse und SOLL-Empfehlungen für Ihre IT-Infrastruktur. Schlussendlich erhalten Sie ein Workbook zum Verständnis Ihrer IT-Infrastruktur und der bestehenden Richtlinien und Verfahren zur Reaktion auf Cyber-Sicherheitsvorfälle.
- SLAs für die Reaktion vor Ort und aus der Ferne.
- 24/7-Hotline für Notfälle.
- Virtuelle Kommunikation in Echtzeit mit unserem Spezialistenteam.
- Unterstützung bei der Krisenvorsorge, wo sie benötigt wird, von Vorstandsebene bis hin zu Ersthelferteams.
- Zugang zu unseren maßgeschneiderten Vorlagen für die Berichterstattung über Vorfälle.
Im Falle eines Angriffs kann Tanium IT Governance and Assurance (TIGA) innerhalb von Minuten aktiviert werden und bietet Transparenz und Schutz in Echtzeit in der gesamten Infrastruktur.
Tanium TIGA bietet die folgenden Funktionen:
- Scannt Remote-, On-Premises- und Cloud-Umgebungen, um nicht verwaltete Endpunkte zu finden und zu kontrollieren.
- Ermöglicht vollständige Transparenz und Kontrolle über Hardware- und Software-Assets, um Risiken zu minimieren und die Entscheidungsfindung zu verbessern.
- Verwandelt die langwierige und unzuverlässige Arbeit die Endpunkt-Konfiguration zu validieren in etwas, das in Minutenschnelle erledigt werden kann, unabhängig von der Anzahl der Endpunkte.
- Liefert aktuelle Patch-Stände für Tausende von Endpunkten innerhalb von Sekunden und ermöglicht IT-Teams die zuverlässige Bereitstellung von Patches für jedes einzelne Endgerät
- Ermöglicht es Security Teams, Bedrohungen in Echtzeit zu erkennen, zu untersuchen und darauf zu reagieren, alles von einer einzigen Plattform aus.
Ihre Incident-Response-Experten für Fragen:
Lorenz Kuhlee (DE)
Ingmar Kaiser (DE)
Signals-Abonnement
Wir haben über 1000 High Confidence Indicators of Compromise (IOCs) im Tanium-Signalformat entwickelt, die auf den üblichen Verhaltensweisen fortgeschrittener Bedrohungsakteure basieren und mit hoher Wahrscheinlichkeit ein Angriffsszenario mit minimalen Fehlalarmen identifizieren.
PwC ist ein Marktführer im Entwickeln von Signal-Regeln für Tanium. Die Fähigkeiten und Erfahrungen aus unseren eigenen Threat Intelligence, Incident Response und Ethical Hacking Teams ermöglichen uns die schnelle, effektive und realitätsnahe Entwicklung neuer Analyseregeln im Tanium-Signals-Format. Neue Angriffsmuster können damit sehr zeitnah den Tanium-Anwendern zur Verfügung gestellt werden.
Unternehmen, die bereits mit dem Signals-Abonnement arbeiten, unterstützen wir dabei, das Risiko von Cyberangriffen in ihrem IT-Umfeld besser zu erkennen und schnell zu reagieren.
Unser Expertenteam bietet Ihnen während der gesamten Laufzeit Ihres Signal-Abonnements Support. Wir unterstützen Sie beim Testen, der Feineinstellung und bei der Implementierung Ihrer Tanium-Signal-Funktionen.
Follow us
Contact us
