6
Cyber Threat Intelligence Mit dem Cyber Security Management Framework von CGI in eine sichere Zukunft
Cyber Threat IntelligenceMit dem Cyber Security Management Framework von CGI in eine sichere Zukunft
Identifizieren Sie die CyberBedrohungen, die für Ihre IT relevant sind.
In den letzten Jahren ist die Qualität und die Anzahl der Hackerangriffe auf Unternehmen kontinuierlich gestiegen. Oft fehlen Strategien und Ressourcen, um mit der Evolution der Angriffe Schritt zu halten.
Branchenkenner bezeichnen diesen Trend in der vernetzten Welt bereits als CyberKrieg. In diesem Kontext finden die paramilitärisch agierenden und oft auch staatlich unterstützten Angreifer immer schneller und präziser Angriffsvektoren in der IT und nutzen diese aus. Mittlerweile ist ein digitaler Markt für Exploits gewachsen, bei dem Sicherheitslücken gezielt zum Verkauf angeboten werden. Damit stellen sie sowohl eine Bedrohung für die Wirtschaft als auch für die staatliche Sicherheit dar.
Die Bundeswehr hat bereits umfangreiche Maßnahmen zum Schutz der IT und Waffensysteme, Netzinfrastruktur
und VSDaten eingeführt. Dazu zählen u.a. Sicherheitsgateways, AntiVirenLösungen, Schnittstellenmanagementsysteme aber auch redundante Rechenzentren und umfangreiche ITSicherheitsdokumentationen.
All diese Mechanismen dienen einer übergeordneten CyberDefenseStrategie. Als konsequente Weiterentwicklung am Markt für Informationssicherheit hat sich der Begriff Cyber Threat Intelligence (CTI) etabliert. Nach den großen ‚Big Data‘ Diskussionen, die den SecurityMarkt ergriffen haben, ist CTI der nächste Schritt bei der Vernetzung von Taktiken und Strategien zum Schutz vor Angriffen aus dem CyberRaum. Das Ziel ist die konsequente Fortführung von DataMining unter Einbeziehung externer Quellen, um laufende CyberAngriffe anhand typischer Indikatoren (Indicator of Compromise – IOC) zu erkennen und schnellstmöglich darauf zu reagieren.
Die Bundeswehr steht im Hinblick auf ihre Größe und der Heterogenität ihrer Systemlandschaft vor der permanenten Herausforderung, ihre CyberDefenseStrategie stetig an neue CyberBedrohungen anzupassen und Schritt zu halten.
Cyber Threat Intelligence beschreibt das Sammeln und die Analyse von Informationen, die auf Schwachstellen, geplante Angriffe oder jegliche andere unerwünschte Aktivitäten in der eigenen ITInfrastruktur hindeuten.
Unser Ansatz: Cyber Threat Intelligence
Nutzen Sie intelligente LösungenErsetzen Sie Ihre statische Auswertung von Protokoll und Auditdaten durch intelligente Security Information and Event Management (SIEM) Systeme. Diese entscheiden anhand Ihrer Vorgaben wie und mit welcher Priorität auf sicherheitsrelevante Ereignisse zu reagieren ist.
Profitieren Sie von Schwarmwissen und lernen Sie aus bereits gemachten Fehlern Beziehen Sie externe Quellen mit ein. Threat Intelligence Platform (TIP) liefern bereits umfangreiche Informationen zu aktuellen CyberBedrohungen, wie z.B. Blacklists mit potentiell verdächtigen Servern.
Setzen Sie auf bewährte Standards Nutzen Sie etablierte Frameworks, wie z.B. OpenIOC (Indicator of Compromise), um externes Wissen einfach zu importieren und identifizierte Indikatoren für Angriffsszenarien standardisiert zu dokumentieren.
Behalten Sie den Überblick Bewerten Sie die stetig wachsende Menge an Bedrohungen systematisch und detailliert auf Relevanz – unabhängig von der Quelle. Filtern Sie die für Ihre Systeme in Frage kommenden CyberBedrohungen.
Seien Sie vorbereitet – denken Sie proaktivGewinnen Sie den entscheidenden Vorsprung für Not fallpläne und Übergangslösungen. Begegnen Sie noch nicht geschlossenen Sicherheitslücken, bevor Patches zur Verfügung stehen. Erkennen Sie Trends und erstellen Sie definierte CyberLagebilder.
Schließen Sie den KreisAnalysieren Sie konsequent die Resultate Ihrer einge setzten Sicherheitskomponenten für den Gewinn neuer Erkenntnisse. Dokumentieren Sie Ihre IOCs und vervollständigen Sie Schritt für Schritt das große Ganze einer Sicherheitslücke, eines unerwünschten Programmes oder auch das Profil eines potentiellen Angreifers sowie seiner Vorgehensweise. Erhalten Sie ein lernendes und sich ständig weiterentwickelndes System, in dem Sie neue Signaturen und Regeln entwerfen und auf Ihren Sicherheitskomponenten implementieren.
Profitieren Sie von unserer Fachkompetenz im Bereich Cyber Security, die auf mehr als 35jähriger Entwicklung von Informationssicherheits und Methodenkompetenz basiert. Dieses Wissen fließt auch in den Ausbau unserer Cyber Threat Intelligence ein – dem nächsten Schritt in Richtung globaler Cyber Security.
Mit unseren BestPracticeErfahrungen sind wir mehr als nur ein Anbieter: Wir sind ein verlässlicher Partner für Sie. Gemeinsam mit Ihnen erarbeiten wir eine CyberSecurityManagementStrategie, die Sie in Ihren strategischen, taktischen und operativen Zielen unterstützt.
Mit Cyber Threat Intelligence sind Sie auf zukünftige Sicherheitsrisiken vorbereitet.
Wir entwickeln daraus die notwendigen Prozesse, setzen Ihre Strategie um und führen Ihre Soldaten und zivilen Mitarbeiter sorgsam an das Thema Cyber Security heran.
Erfassen Sie mit uns Ihre CyberSicherheitslage und schützen Sie sich auf Basis der gewonnenen Daten gegen aktuelle und künftige CyberBedrohungen. Zusammen mit CGI wird Cyber Threat Intelligence in der Bundeswehr die richtige Balance zwischen technologischen, prozessualen und personellen Kompetenzen schaffen. Seien Sie auf die Zukunft im Bereich Cyber Security vorbereitet.
Das CGI Cyber Security Mangement Framework
Sicherheitsleitlinie für Server, PC, Laptop
Sicherheitsleitlinie für SCADA & eingebettete Systeme
Sicherheitsleitlinie zur Datenspeicherung
Sicherheitsleitlinie für Webhosting …
Referenz-Handbücher
CGI im Bereich Defense 40 Jahre Erfahrung …
… in der Unterstützung von kritischen Missionen mit Verteidigung, zivilen Behörden und Diensten
Über 35 Jahre Beziehungen …
… mit den Verteidigungsministerien in UK, den Niederlanden, Deutschland und Schweden
Über 25 Jahre Beziehungen …
… zum US Marine Corpsund zum kanadischen Department of National Defence
Über 10 Jahre Beziehungen …
… zur NATO, davon über 4 Jahre in Afghanistan und im Kosovo
Handlungsfelder festlegen
Maßnahmen etablieren
Risiken managen
Strategienoptimieren
plan do check act
Bedeutung Cyber Security im Einsatz/Inland
Geltungsbereich CSMF
Cyber Security & Datenschutzstrategie
Cyber Security Referenz Architektur
Risikoanalyse, Klassifikation & Bewertung
Risikomanagement & Implementation
Erklärung zur Anwendbarkeit
Notfallvorsorgeplan
Organisatorische Sicherheit
Personelle Sicherheit
Umfeld und Technische Sicherheit
Kommunikationssicherheit
Risikomanagement & Implementation
Incident Planung & Reaktion
Zugriffsmanagement
Informations & Dokumentenmanagement
Systementwicklung & pflege
Mitarbeiterschulung &Security Awareness
Incident Planung & Reaktion
Einhaltung von Gesetzen & Vorschriften
Überwachung und Bewertung CSMF
InformationssicherheitEventmanagement
Optimieren und Verbessern
Notfallvorsorgeplan
NATO
CGI Deutschland Ltd. & Co. KGEttoreBugattiStraße 61451149 KölnT: +49 2203 6993 1050
CGI, gegründet 1976, ist ein globaler Dienstleister für IT und Geschäftsprozesse. Mit 65.000 Mitarbeitern in 40 Ländern bieten wir Business und IT Consulting, Systemintegration und Outsourcing Services auf höchstem Niveau. Wir unterstützen unsere Kunden dabei, ihre laufenden Investitionen besser zu nutzen und gleichzeitig neue Technologie und BusinessStrategien einzusetzen, mit denen sich optimale Lösungen für die gesamte Wertschöpfungskette erreichen lassen. Unsere Kunden unterstützen wir vor Ort verantwortungsvoll bei der Erreichung ihrer Ziele und stellen gleichzeitig globale Lieferfähigkeit bereit. Seit unserer Gründung pflegen wir eine strikte Lieferdisziplin, weshalb unsere Projekte in Bezug auf Zeit und Budgettreue in der Branche führend sind. Der gemessene Kundenzufriedenheitswert in den vergangenen zehn Jahren betrug durchgängig mehr als 9 von 10 möglichen Punkten.
Für weitere Informationen kontaktieren Sie uns unter [email protected] oder besuchen Sie uns auf de.cgi.com/cybersecurity.
