Kein Unternehmen kann heute noch ohne IT-Systeme agieren – und diese sind mehr Gefahren denn je ausgesetzt. Um das Business am Laufen zu halten und das Vertrauen seiner Kunden und Partner zu bewahren, müssen diese gut geschützt sein. Daher ist eine permanente Überwachung und Analyse der IT-Infrastruktur bis hin zu den Endgeräten notwendig. Damit allein ist es allerdings nicht getan.
Schnelle und effiziente Gegenwehr ist nur dann möglich, wenn ein Unternehmen die eigenen Überwachungsdaten interpretieren kann, aktuelle Angriffswerkzeuge kennt und das Vorgehen von Angreifern sowie potenzielle Angriffspunkte der eigenen Infrastruktur einzuschätzen weiß. Um wirksame Reaktionsmechanismen organisationsweit zu verankern, braucht es menschliche Expertise, definierte Prozesse und eine klare Aufgabenverteilung. Hier setzt das Konzept des Cyber Defence Centers an – wir helfen Ihnen dabei, Ihr eigenes Abwehrzentrum aufzubauen und weiterzuentwickeln.
Haben Sie bereits ein Security Operations Center (SOC) aufgebaut, helfen wir Ihnen, dieses kontinuierlich zu verbessern – denn oberstes Gebot für alle SOC und Cyber Defence Center ist: stetig optimieren, niemals stehenbleiben.
Aufbau eines Security Operations Center (SOC)/Cyber Defence Center (CDC)
- Lagebilderstellung -> KPI -> Messen von Sicherheit
- Prozesse, Rollen & Organisation
- Technologien
Weiterentwicklung/Optimierung eines SOC/CDC
- SOC Maturity Assessment -> Benchmarking
- SOC Optimization
Transition & Change von SOC/CDC
- SOC Service Provider Selektion (Tier 0 – Tier 4)
- SOC Services in/out/re-sourcing