Lernen von den Profis

Im Security Zeitalter von "Assume Compromise" gilt das neue Credo: "Protection is ideal - Detection is a must".  Die Aufgaben der Security Spezialisten haben sich dementsprechend erheblich weiterentwickelt. Zur originären Aufgabe - Schutzmaßnahmen für Systeme und Informationen zu implementieren - sind folgende Themenblöcke dazu gekommen:

Prognose

Prognose

Wie ändert sich die Bedrohungslage? Worauf müssen Sie sich vorbereiten? Das Wissen um Änderungen in der Cyber Security Welt ist heute ein wichtiges Element der Abwehrstrategie.

Erkennung

Erkennung

Das ist der kritische Erfolgsfaktor moderner Sicherheitsstrategie: Angriffe und Eindringlinge rechtzeitig zu erkennen. Dieses "Spuren lesen" erfordert allerdings entsprechendes Know-how.

Reaktion

Reaktion

Im Falle eines Angriffs muss eine schnelle, aber professionelle Reaktion erfolgen. Andernfalls kann immenser Schaden durch den Verlust von sensiblen Informationen und Daten entstehen.

Wir begleiten Sie mit Rat und Tat beim Aufbau Ihres internen Security Teams und vermitteln Ihren Spezialisten die erforderlichen Kenntnisse zu Technologien, Prozessen und Kommunikation:

  • Organisation: Security Operation Center (SOC) oder Computer Emergency Response Team (CERT)? Oder Beides? Intern oder Extern? Wir unterstützen Sie beim Aufbau bzw. Optimierung Ihrer Security Organisation. Zugeschnitten auf Ihr Unternehmen und Ihre Ressourcen.
  • Prozesse: An wen wenden sich die Anwender? Wer überwacht welche Systeme? Welche Schritte sind für welchen Vorfall vorgesehen? Wann und an wen wird eskaliert? Security Vorfälle können sehr vielschichtig und komplex sein. Eine Unterschätzung / Fehlinterpretation von Angriffsanzeichen kann fatale Folgen haben. Wir überprüfen Ihre Prozesse, dass sie sauber definiert, bekannt und umsetzbar sind.
  • Know-how Transfer: Wie werden IT-forensische Beweismittel gesichert? Wie werden forensische Analysen durchgeführt? Welche Schwellenwerte sind für Security Monitoring Systeme sinnvoll? Wir machen Ihre Mitarbeiter in dedizierten Workshops zu IT-Forensik, Aufbau und Einsatz von SIEM Systemen oder Incident Response fit für ihren Job.
  • Training: Würde ein echter Angriff tatsächlich wie geplant erkannt werden? Wie sieht die Reaktion darauf aus? Wir trainieren Ihr Team in sehr realistischen Krisen- und Notfallübungen, beispielsweise einer Simulation eines Cyber Angriffes.