Ihr Experte für Fragen
Derk Fischer
Partner, Cyber Security bei PwC Deutschland
Tel.: +49 211 981-2192
E-Mail
Die Zahl der Cyberangriffe wächst seit Jahren. Gleichzeitig steigt in vielen Organisationen die Komplexität der IT-Netzwerke. Um Unternehmen bei der Verwaltung und dem Schutz ihrer unternehmenskritischen Netzwerke zu unterstützen, kooperiert PwC Deutschland mit Tanium, einem führenden Anbieter von Lösungen für Endpunktmanagement und -sicherheit.
Auf Basis der Tanium-Plattform haben die PwC-Expert:innen Services entwickelt, die das Cyberrisiko minimieren. Dazu gehört beispielsweise ein kurzfristig durchführbares Verfahren, mit dem sich unerwünschte Aktivitäten in der IT-Infrastruktur schnell aufdecken lassen. Ein weiterer Service, den die beiden Partner gemeinsam anbieten, ermöglicht die Visualisierung der individuellen Cyberrisken. So lassen sich Lücken in der Kontrolle schnell sichtbar machen.
Verschiedene Mitgliedsfirmen aus dem PwC-Netzwerk arbeiten seit 2013 in einer strategischen Allianz mit Tanium zusammen, einem der Marktführer für Lösungen zu Endpunktmanagement und -sicherheit. Die Tanium Plattform, kombiniert mit unserer Erfahrung und Expertise, verschafft unseren Kunden quasi auf Knopfdruck die Sichtbarkeit auf die IT-Infrastruktur, die erforderlich ist, um risikoorientiert und wirtschaftlich Entscheidungen zur kontinuierlichen Verbesserung der unternehmensspezifischen Informationssicherheit der IT-Infrastruktur zu treffen.
Die effektive Nutzung der Tanium-Plattform sowie qualifizierte Beratung stehen für PwC Deutschland an erster Stelle, um den maximalen Nutzen für unsere Mandanten zu erzielen. Tanium zeichnet unsere Teams regelmäßig hinsichtlich Innovation und Servicequalität aus, was wir u.a. durch die konsequente Schulung unserer Berater und dem kontinuierliche Erfahrungsgewinn in unseren Projekten verdanken. Unsere Spezialist:innen im Bereich Cyber Defense und Endgerätesicherheit demonstrieren dieses Wissen als sogenannten „Tanium Titans“, was als besondere Auszeichnung für erfolgreiche Tanium-Projektarbeit verliehen wird.
Das „Cyber Compromise Assessment“ ist ein kurzfristig durchführbares, proaktives Verfahren auf Basis der Tanium Plattform, um unerwünschte Aktivitäten innerhalb Ihrer IT-Infrastruktur zu erfassen. Hierbei werden vom gezielten Eindringen bis hin zu unerwünschten Programmen viele Bedrohungen der MITRE ATT&CK™ Matrix adressiert.
Werden unerwünschte Aktivitäten in der untersuchten Infrastruktur identifiziert, können wir auf Basis der Erkenntnisse aus unserer globalen PwC Threat Intelligence Plattform eine Verknüpfung zu potenziellen Bedrohungsakteuren herstellen und mit Hilfe von Informationen aus Open- und Closed-Source Plattformen die sich abzeichnenden IoCs (Indicator of Compromise) zur Beschreibung der Angriffsvektoren im Detail beschreiben. Die gewonnenen Erkenntnisse bilden die Grundlage zur Weiterentwicklung der lokalen Detektionsfunktionen durch den Einsatz spezialisierter Techniken.
Im Fall der Fälle haben Sie direkten Zugang zu unserem globalen Cyber-Incident-Response-Team, welches Sie bei der Eindämmung und Untersuchung eines Vorfalls unterstützt.
Maßnahmen und Regeln zum Schutz der IT-Umgebung stellen einen wichtigen Grundpfeiler im Gesamtkonzept einer nachhaltigen Informationssicherheit im Unternehmen dar. Umso wichtiger ist es, diesen auch als „Cyber Security Hygiene“ bezeichneten Bereich regelmäßig zu kontrollieren, da betriebliche Prozesse erfahrungsgemäß Hygiene-Anforderungen aushöhlen können. Diesen Bedarf adressieren wir über ein Cyber Security Hygiene Assessment, in dessen Rahmen ein umfangreiches Regelwerk automatisiert über die Tanium Agents in der betrachteten Serverlandschaft verprobt wird.
Das Cyber Security Hygiene Assessment identifiziert potenzielle Angriffsvektoren in der untersuchten Infrastruktur, beispielsweise
Die gesammelten Informationen werden systematisch in Form einer Risikoanalyse ausgewertet, um nach ihrer Kritikalität priorisiert erforderliche Sicherheitsmaßnahmen zu identifizieren.
Wir bieten Ihnen Unterstützung bei der Vorbereitung und der Reaktion auf Cyber-Sicherheitsvorfälle durch unser Spezialistenteam.
Dies beinhaltet:
Im Falle eines Angriffs kann Tanium IT Governance and Assurance (TIGA) innerhalb von Minuten aktiviert werden und bietet Transparenz und Schutz in Echtzeit in der gesamten Infrastruktur.
Tanium TIGA bietet die folgenden Funktionen:
Ihre Incident-Response-Experten für Fragen:
Lorenz Kuhlee (DE)
Ingmar Kaiser (DE)
Wir haben über 1000 High Confidence Indicators of Compromise (IOCs) im Tanium-Signalformat entwickelt, die auf den üblichen Verhaltensweisen fortgeschrittener Bedrohungsakteure basieren und mit hoher Wahrscheinlichkeit ein Angriffsszenario mit minimalen Fehlalarmen identifizieren.
PwC ist ein Marktführer im Entwickeln von Signal-Regeln für Tanium. Die Fähigkeiten und Erfahrungen aus unseren eigenen Threat Intelligence, Incident Response und Ethical Hacking Teams ermöglichen uns die schnelle, effektive und realitätsnahe Entwicklung neuer Analyseregeln im Tanium-Signals-Format. Neue Angriffsmuster können damit sehr zeitnah den Tanium-Anwendern zur Verfügung gestellt werden.
Unternehmen, die bereits mit dem Signals-Abonnement arbeiten, unterstützen wir dabei, das Risiko von Cyberangriffen in ihrem IT-Umfeld besser zu erkennen und schnell zu reagieren.
Unser Expertenteam bietet Ihnen während der gesamten Laufzeit Ihres Signal-Abonnements Support. Wir unterstützen Sie beim Testen, der Feineinstellung und bei der Implementierung Ihrer Tanium-Signal-Funktionen.