Advanced Cyber Defense Center

PROFI @ CeBIT

Advanced Cyber Defense Center

Eine Kooperation von PROFI AG und KPMG

Nachdem das Thema Informationssicherheit lange Zeit ein Schattendasein geführt hat, ist es inzwischen ein fester Bestandteil jeder Unternehmensagenda. Doch neben der erhöhten Wahrnehmung hat Informationssicherheit in den letzten Jahren weitere Entwicklungen vollzogen:

Umfassender Ansatz

War Informationssicherheit früher auf IT-Systeme und deren technischen Schutz durch isolierte Maßnahmen wie Firewalls, Anti Viren-Systeme etc. beschränkt, so wurde dieser Ansatz inzwischen durch die Top-Down-Herangehensweise eingeholt. Erst nachdem ein Unternehmen festgestellt hat, welche Werte es vor welchen Gefährdungen schützen muss, kann über sinnvolle Maßnahmen – technischer wie organisatorischer Natur – entschieden werden.

Compliance

Die Anforderungen an Informationssicherheit resultieren nicht nur aus der unternehmensinternen Risikobetrachtung, sondern immer mehr aus externen Forderungen. Diese kommen üblicherweise von relevanten Kunden oder aber vom Gesetzgeber selbst in Form des Informationssicherheitsgesetzes.

Diese Entwicklungen stellen Unternehmen früher oder später vor die Herausforderung, dass ihre IT-Systeme keine ausreichenden Möglichkeiten zur Detektion von Anomalien und unerwünschten Vorgängen bieten. Hierfür wurden SIEM-Systeme (Security Information and Event Management) entwickelt, in denen Log-Meldungen und Netzwerkkommunikation unterschiedlicher Systeme normalisiert, korreliert und gegebenenfalls alarmiert werden.

Umfassende Informationssicherheit mit der ACDC-Lösung

Die Implementierung eines SIEM-Systems stellt eine besondere Herausforderung dar:

  • Welche Daten und Vorgänge haben den größten Schutzbedarf?
  • Welche Use Cases und Alarme bringen einen realen Mehrwert?
  • Welche Quelldaten sind tatsächlich relevant?
  • Die Pflege des Systems erfordert oft völlig neue Skills im Unternehmen.
  • Der Betrieb muss 24/7 gewährleistet sein.

Die ACDC-Lösung

Advanced Cyber Defense Center geht einen anderen Weg als die klassischen SIEM-Lösungen. Die Idee hinter ACDC ist, dass nicht alle anbindbaren Systeme auch tatsächlich angebunden werden sollten, sondern dass die Grundlage immer die Definition der wichtigen Use Cases ist. Dazu werden beim Kunden durch KPMG-Berater entsprechende Assessments durchgeführt, um die für den Kunden wichtigen Systeme und Daten zu identifizieren und entsprechende Use Cases zu entwickeln.

Daraus resultieren die benötigten Logs, relevante Regeln sowie individuelle Alarmierungsketten. Die Use Cases werden dann in eine Managed-SIEM-Umgebung überführt, die 24/7 im PROFI-eigenen SOC (Security Operation Center) betrieben wird. Der Kunde erhält schließlich genau das, was er tatsächlich braucht, um Compliance-Anforderungen zu erfüllen: eine Alarmierung im Falle einer Regelverletzung, ohne selbst eine ganze SIEM-Infrastruktur betreiben zu müssen.

Diese Informationen erhalten Sie auch in unserem Flyer "Advanced Cyber Defense Center – eine Kooperation von PROFI AG und KPMG":
http://epaper.profi-ag.de/229-0-Umfassende-Informationssicherheit.html
Marcus Pfeiffer,
Leiter Service Management der PROFI AG