Advanced Cyber Defense Center

Advanced Cyber Defense Center
Angriffserkennung, Alarmierung und Reporting
aus einer Hand als Managed Service
Technisch und organisatorisch wirkungsvoll kombinierte Maßnahmen zur Cyber
Security sind wichtiger denn je: Angriffe auf Unternehmen erfolgen immer
häufiger, aggressiver und technisch ausgefeilter. KPMG bietet professionellen
Service zum Schutz von Unternehmen – von der fachlichen Identifikation
kritischer Assets und Szenarien über die technische Konfiguration der Werkzeuge bis hin zur kontinuierlichen Überwachung: zielgenau, datenschutzkonform
und mit hohem Sachverstand für IT-Security.
Die Herausforderung: professionalisierte
Angriffe
Die Bedrohung durch Cyberangriffe ist allgegenwärtig. Angriffe auf die IT-Systeme und Informationen von Unternehmen sind kein neues Phänomen.
Angesichts der zunehmenden Häufigkeit, Aggressivität und technischen Ausgefeiltheit von Cyberattacken gewinnt ein wirksamer Schutz für den
Erfolg und den Fortbestand einer Organisation jedoch immer mehr an Bedeutung – hohe Datenqualität und -sicherheit sind heute wesentliche Erfolgsfaktoren. Die Vielzahl an Gefährdungen und die
verschiedenen Angreifertypen erfordern gezielte
Maßnahmen sowie die richtige Kombination technischer und prozessualer Vorkehrungen.
Die Basis: Frühzeitiges Erkennen von Angriffen
„Cyber Threats“ – also Cyberkriminalität, Spionage
und Datendiebstahl oder -missbrauch – sind in den
letzten Jahren zu einer immer komplexeren, zielgerichteteren und professionalisierteren Bedrohung
geworden. Entsprechend müssen auch die Abwehrmaßnahmen auf umfassenden Schutz ausgerichtet
sein und gezielt die unternehmensspezifischen
Risiken in den Blick nehmen. Dabei sollten alle verfügbaren Informationen einbezogen und korreliert
werden. Die Abwehrstrategie orientiert sich an den
Geschäftszielen und -werten; ihre Umsetzung erfolgt durch eine Orchestrierung innovativer Technik
mit den Prozessen und den handelnden Personen.
Unsere Leistung: professioneller Schutz
Das Advanced Cyber Defense Center von KPMG
bündelt als Managed Service wirkungsvolle Schritte
zur frühzeitigen Angriffserkennung, Alarmierung
und zum Reporting von Cybergefährdungen – auf
Wunsch kombiniert mit Gefährdungsanalysen und
Forensik-Services. Auf Basis einer SIEM-Lösung
(Security Information and Event Management) werden Ihre kritischen Systeme, Prozesse und Daten
anhand von Gefährdungsszenarien rund um die Uhr
überwacht. Die Szenarien werden auf Ihren individuellen Bedarf abgestimmt und durch ein professionelles Team von IT-Sicherheitsexperten implementiert. Die Wahrung von Vertraulichkeit ist dabei
selbstverständlich: Es erfolgen weder Fremdzugriffe auf Ihre Produktionssysteme noch verlassen
sensible Informationen den seitens des Datenschutzes vorgegebenen Rechtsraum.
Unsere Dienstleistung bindet sich nahtlos in Ihre
Service- und Eskalationsprozesse ein. Statt als klassisches Security Operations Center (SOC) agieren
wir für Sie als Advanced Cyber Defense Center und
fassen angriffsrelevante Daten zu einem Lagebild
zusammen. Entsprechend Ihres spezifischen Bedarfs können optional auch Reporting-Services
ergänzt werden – etwa in Form von Forensic-Leistungen oder zur Entsprechung des IT-Sicherheitsgesetzes.
© 2016, KPMG in Deutschland
Advanced Cyber Defense – technische Basisarchitektur
Überwachungsobjekte
Datengenerator
Datengenerator
Datenerzeugung
mit Bordmitteln
Datenversand
mit Bordmitteln
Datenversender
Datenversender
Zentrale
Datenempfänger
mit Vorfilter
SOC
Vollablage für forensische
Auswertungen
FilterEngine
Zusätzliche
Informationsquellen
Intelligence
Information
ERP-Daten
CMDB
Use CaseTeilereignisse
Aufbereitungsmodul
Use CaseDirektereignisse
Reportingmodul
Cockpit
Korrelationsmodul
Reaktionsmodul
Ausgewählte
Adressaten
SMS
E-Mail
Korrelierte
Use C ase-Ereignisse
Der Aufbau eines Advanced Cyber Defense Center
umfasst folgende Schritte:
–– Identifikation Ihrer kritischen Geschäftsprozesse,
Informationen und damit verbundener Systeme
–– Identifikation wesentlicher Gefährdungsszenarien und ihrer Symptomatik sowie das Festlegen
der jeweils notwendigen Reaktionen von der einfachen Meldung über einen Alarm bis zur Tiefenanalyse
–– Ableitung der fachlichen Szenarien in eine technische Symptomatik auf den überwachten Systemen sowie Definition der erforderlichen Installationen und Konfigurationen zu ihrer Erkennung
–– Installation der Technik für die Detektion und
Übertragung der Informationen
–– Konfiguration Ihrer spezifischen Use Cases auf
unserer zentralen, mandantenfähigen Korrelations- und Auswertungs-Engine, um komplexe
Angriffe im Kontext zu erkennen
–– Etablieren der definierten Informations- und
Reportingwege, Prozesse und Service-Level
–– Start des 7 × 24-Sicherheitsmonitorings für Sie
als Advanced Cyber Defense Service
Bestens für Sie aufgestellt
Durch das Fachwissen und die langjährige Erfahrung in den Bereichen Cyber Security und Forensic
ist das KPMG-Netzwerk weltweit führend auf diesem Gebiet – eingebettet in die übergreifende
Expertise eines führenden Wirtschaftsprüfungsund Beratungsunternehmens. Allein in Deutschland
steht Ihnen im Bereich Cyber Security ein Team
von über 100 Spezialisten (ISO 27001 Lead-Auditoren, CISAs, CISMs, CISSPs, geprüfte Datenschutzbeauftragte, BSI-Grundschutz-Auditoren, CEHs) an
fünf Standorten zur Verfügung.
Sie möchten mehr erfahren? Sprechen Sie mit uns!
Tickets
Kontakt
KPMG AG Wirtschaftsprüfungsgesellschaft
Dr. Sebastian Steffens
Partner, Cyber Security
T +49 69 9587-2424
[email protected]
Sascha Schäffer
Manager, Cyber Security
T +49 69 9587-4850
[email protected]
www.kpmg.de/cybersecurity
www.kpmg.de/socialmedia
Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle
­S ituation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir
uns ­b emühen, zuverlässige und aktuelle Informationen zu liefern, können wir nicht
garantieren, dass diese Infor­m ationen so zutreffend sind wie zum Zeitpunkt ihres Ein­
gangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne gründ­
liche Analyse der betreffenden Situation.
© 2016 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG
International“), einer juristischen Person schweizerischen Rechts, angeschlossen
sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.