LASSEN SIE SICH NICHT VON EINEM STURM ÜBERRASCHEN.
Cybersecurity und Unternehmensstrategie: der Wertbeitrag eines Security Operation Centers (SOC)
4
EUROPÄISCHE WURZELN, WELTWEIT IM EINSATZ.
170 LÄNDER, IN DENEN UNSERE KUNDEN TÄTIG SIND.
BERLINWIEN (HQ) DUBAIVADUZ
MOSKAUFRANKFURT WARSCHAU
4 KONTINENTE, AUF DENEN WIR EINGESETZT WERDEN.
SOCs:
BÜROs:
IT SECURITY MADE IN EUROPE.
5
DEFINITION SOC.© RADARSERVICES.
Ein Security-Operation-Center (SOC) ist eine
Kombination aus Experten, Werkzeugen und
Prozessen mit dem Ziel, IT Sicherheits-Risiken zu
verhindern, zu entdecken, zu analysieren, zu
bewerten, deren Behebung zu beschreiben und
zu kontrollieren, sowie im Bedarfsfall bei der
Umsetzung von Maßnahmen zu unterstützen und
Beweissicherung einzuleiten.
DIE
LEI
STU
NG
SPY
RM
IDE
€
SAP
OctoPOS
Active Directory
Hermes
OpenERP
Dynamics
Salesforce
SugarCRMSharepoint
Custom-Made
Zanoma
Oracle DBSQL Server
TomcatLocal Network
MPLS Proxy
RadiusAntiVirus
File ServicesVirtualization BackupDNS
Primary Services
DHCP
Secondary Services
IT Systeme
DIE
LEI
STU
NG
SPY
RM
IDE
€
SAP
OctoPOS
Active Directory
Hermes
OpenERP
Dynamics
Salesforce
SugarCRMSharepoint
Custom-Made
Zanoma
Oracle DBSQL Server
TomcatLocal Network
MPLS Proxy
RadiusRadius
File ServicesVirtualization BackupDNS DHCP
Primary Services
Secondary Services
IT Systeme
Geschäftsprozess-Risiko
System oder Security Event
A T T A C K
» Multi-Layer
» Multi-Vendor
» Multi-Vector
» Beacon Event
» Außergewöhnlicher hoherDatentransfer
» UnauthorisedAccess-Attempt
» Malicous URL-Request
» FW Packet-Drop
» DNS-Burst
AKTUELLEVORFÄLLE.
» Ransomware Petya & NotPetya legten Markenhersteller für Schokolade und Kosmetik, Reederei, weitere multinationale Konzerne und Behörden lahm
» Ransomware WannaCry infizierte 230.000 Geräte branchenübergreifend in über 150 Ländern
» APT-Angriff auf ein Stahlwerk
» Angriff auf Produktionsnetze durch Dragonfly
16
1. Dial-up access to field devices
2. Vendor support
3. Corporate VPN
4. Database links
5. Peer Utility Links
6. Firewall configuration
TOP
OLO
GIE
ZUM
SC
HU
TZ
VO
N O
T SY
STEM
EN
STR
UK
TUR
IER
TES
VO
RG
EHEN
SC
HA
FFT
SIC
HER
HEI
T.Vorhersagen
Verhindern
Erkennen
Bewerten
Beheben
Verifizieren
IncidentResponse
RadarServices
IT Operations - Kunde
AUTOMATISIERTE RISIKOERKENNUNGS-
MODULE
ADVANCED CORRELATION
RISK & SECURITY INTELLIGENCE
TEAM
CUSTOMIZED REPORTS &
ALARMIERUNG
DAS KOMPLETTPAKET: WERKZEUGE, EXPERTEN, PROZESSE.
Angriffs-meldungen v. IPS/Firewall/
Anti-VirusEmails
mit MalwareSchwachstellen-
ausnützung
Protokoll-fremde Daten-übertragung
Fehlerhafte Anmelde-versuche
Command & Control Verkehr
Kommunikationzu blacklisted
IPs/URLs
Unübliche Fehler-meldungen
Gespiegelter Netzwerk-
verkehr
InventarInformationen
Veränderungen in der
Konfiguration
DER
RA
DA
RSE
RV
ICES
A
NSA
TZ.
VIELEN DANK.
T. +43 (1) 929 12 71-0 T. +49 (69) 244 342 46 55
[email protected] [email protected]
www.radarservices.com
© 2017 RadarServices Smart IT-Security GmbH