Advanced Cyber Defense Center Angriffserkennung, Alarmierung und Reporting aus einer Hand als Managed Service Technisch und organisatorisch wirkungsvoll kombinierte Maßnahmen zur Cyber Security sind wichtiger denn je: Angriffe auf Unternehmen erfolgen immer häufiger, aggressiver und technisch ausgefeilter. KPMG bietet professionellen Service zum Schutz von Unternehmen – von der fachlichen Identifikation kritischer Assets und Szenarien über die technische Konfiguration der Werkzeuge bis hin zur kontinuierlichen Überwachung: zielgenau, datenschutzkonform und mit hohem Sachverstand für IT-Security. Die Herausforderung: professionalisierte Angriffe Die Bedrohung durch Cyberangriffe ist allgegenwärtig. Angriffe auf die IT-Systeme und Informationen von Unternehmen sind kein neues Phänomen. Angesichts der zunehmenden Häufigkeit, Aggressivität und technischen Ausgefeiltheit von Cyberattacken gewinnt ein wirksamer Schutz für den Erfolg und den Fortbestand einer Organisation jedoch immer mehr an Bedeutung – hohe Datenqualität und -sicherheit sind heute wesentliche Erfolgsfaktoren. Die Vielzahl an Gefährdungen und die verschiedenen Angreifertypen erfordern gezielte Maßnahmen sowie die richtige Kombination technischer und prozessualer Vorkehrungen. Die Basis: Frühzeitiges Erkennen von Angriffen „Cyber Threats“ – also Cyberkriminalität, Spionage und Datendiebstahl oder -missbrauch – sind in den letzten Jahren zu einer immer komplexeren, zielgerichteteren und professionalisierteren Bedrohung geworden. Entsprechend müssen auch die Abwehrmaßnahmen auf umfassenden Schutz ausgerichtet sein und gezielt die unternehmensspezifischen Risiken in den Blick nehmen. Dabei sollten alle verfügbaren Informationen einbezogen und korreliert werden. Die Abwehrstrategie orientiert sich an den Geschäftszielen und -werten; ihre Umsetzung erfolgt durch eine Orchestrierung innovativer Technik mit den Prozessen und den handelnden Personen. Unsere Leistung: professioneller Schutz Das Advanced Cyber Defense Center von KPMG bündelt als Managed Service wirkungsvolle Schritte zur frühzeitigen Angriffserkennung, Alarmierung und zum Reporting von Cybergefährdungen – auf Wunsch kombiniert mit Gefährdungsanalysen und Forensik-Services. Auf Basis einer SIEM-Lösung (Security Information and Event Management) werden Ihre kritischen Systeme, Prozesse und Daten anhand von Gefährdungsszenarien rund um die Uhr überwacht. Die Szenarien werden auf Ihren individuellen Bedarf abgestimmt und durch ein professionelles Team von IT-Sicherheitsexperten implementiert. Die Wahrung von Vertraulichkeit ist dabei selbstverständlich: Es erfolgen weder Fremdzugriffe auf Ihre Produktionssysteme noch verlassen sensible Informationen den seitens des Datenschutzes vorgegebenen Rechtsraum. Unsere Dienstleistung bindet sich nahtlos in Ihre Service- und Eskalationsprozesse ein. Statt als klassisches Security Operations Center (SOC) agieren wir für Sie als Advanced Cyber Defense Center und fassen angriffsrelevante Daten zu einem Lagebild zusammen. Entsprechend Ihres spezifischen Bedarfs können optional auch Reporting-Services ergänzt werden – etwa in Form von Forensic-Leistungen oder zur Entsprechung des IT-Sicherheitsgesetzes. © 2016, KPMG in Deutschland Advanced Cyber Defense – technische Basisarchitektur Überwachungsobjekte Datengenerator Datengenerator Datenerzeugung mit Bordmitteln Datenversand mit Bordmitteln Datenversender Datenversender Zentrale Datenempfänger mit Vorfilter SOC Vollablage für forensische Auswertungen FilterEngine Zusätzliche Informationsquellen Intelligence Information ERP-Daten CMDB Use CaseTeilereignisse Aufbereitungsmodul Use CaseDirektereignisse Reportingmodul Cockpit Korrelationsmodul Reaktionsmodul Ausgewählte Adressaten SMS E-Mail Korrelierte Use C ase-Ereignisse Der Aufbau eines Advanced Cyber Defense Center umfasst folgende Schritte: –– Identifikation Ihrer kritischen Geschäftsprozesse, Informationen und damit verbundener Systeme –– Identifikation wesentlicher Gefährdungsszenarien und ihrer Symptomatik sowie das Festlegen der jeweils notwendigen Reaktionen von der einfachen Meldung über einen Alarm bis zur Tiefenanalyse –– Ableitung der fachlichen Szenarien in eine technische Symptomatik auf den überwachten Systemen sowie Definition der erforderlichen Installationen und Konfigurationen zu ihrer Erkennung –– Installation der Technik für die Detektion und Übertragung der Informationen –– Konfiguration Ihrer spezifischen Use Cases auf unserer zentralen, mandantenfähigen Korrelations- und Auswertungs-Engine, um komplexe Angriffe im Kontext zu erkennen –– Etablieren der definierten Informations- und Reportingwege, Prozesse und Service-Level –– Start des 7 × 24-Sicherheitsmonitorings für Sie als Advanced Cyber Defense Service Bestens für Sie aufgestellt Durch das Fachwissen und die langjährige Erfahrung in den Bereichen Cyber Security und Forensic ist das KPMG-Netzwerk weltweit führend auf diesem Gebiet – eingebettet in die übergreifende Expertise eines führenden Wirtschaftsprüfungsund Beratungsunternehmens. Allein in Deutschland steht Ihnen im Bereich Cyber Security ein Team von über 100 Spezialisten (ISO 27001 Lead-Auditoren, CISAs, CISMs, CISSPs, geprüfte Datenschutzbeauftragte, BSI-Grundschutz-Auditoren, CEHs) an fünf Standorten zur Verfügung. Sie möchten mehr erfahren? Sprechen Sie mit uns! Tickets Kontakt KPMG AG Wirtschaftsprüfungsgesellschaft Dr. Sebastian Steffens Partner, Cyber Security T +49 69 9587-2424 [email protected] Sascha Schäffer Manager, Cyber Security T +49 69 9587-4850 [email protected] www.kpmg.de/cybersecurity www.kpmg.de/socialmedia Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle S ituation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns b emühen, zuverlässige und aktuelle Informationen zu liefern, können wir nicht garantieren, dass diese Inform ationen so zutreffend sind wie zum Zeitpunkt ihres Ein gangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne gründ liche Analyse der betreffenden Situation. © 2016 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
© Copyright 2024 ExpyDoc