LASSEN SIE SICH NICHT VON EINEM STURM ÜBERRASCHEN.

Cybersecurity und Unternehmensstrategie: der Wertbeitrag eines Security Operation Centers (SOC)

RadarServices ist Europas führender Anbieter

von Cyber Risk Detection Services.

2

Im Mittelpunkt steht die zeitnahe Erkennung von

IT-Sicherheitsvorfällen und -risiken.

3

4

EUROPÄISCHE WURZELN, WELTWEIT IM EINSATZ.

170 LÄNDER, IN DENEN UNSERE KUNDEN TÄTIG SIND.

BERLINWIEN (HQ) DUBAIVADUZ

MOSKAUFRANKFURT WARSCHAU

4 KONTINENTE, AUF DENEN WIR EINGESETZT WERDEN.

SOCs:

BÜROs:

IT SECURITY MADE IN EUROPE.

5

DEFINITION SOC.© RADARSERVICES.

Ein Security-Operation-Center (SOC) ist eine

Kombination aus Experten, Werkzeugen und

Prozessen mit dem Ziel, IT Sicherheits-Risiken zu

verhindern, zu entdecken, zu analysieren, zu

bewerten, deren Behebung zu beschreiben und

zu kontrollieren, sowie im Bedarfsfall bei der

Umsetzung von Maßnahmen zu unterstützen und

Beweissicherung einzuleiten.

Cyberrisiken habenstrategische Bedeutung.

6

DAS DREIECK DER NACHHALTIGKEIT.

Management

Prevention Detection

AKTUELL: DAS VERSCHOBENE DREIECK DER NACHHALTIGKEIT

Management

PreventionDetection

Cybersecurity und Unternehmensstrategie

9

DIE

LEI

STU

NG

SPY

RM

IDE

€

SAP

OctoPOS

Active Directory

Hermes

OpenERP

Dynamics

Salesforce

SugarCRMSharepoint

E-Mail

Custom-Made

Zanoma

Oracle DBSQL Server

TomcatLocal Network

MPLS Proxy

RadiusAntiVirus

File ServicesVirtualization BackupDNS

Primary Services

DHCP

Secondary Services

IT Systeme

DIE

LEI

STU

NG

SPY

RM

IDE

€

SAP

OctoPOS

Active Directory

Hermes

OpenERP

Dynamics

Salesforce

SugarCRMSharepoint

E-Mail

Custom-Made

Zanoma

Oracle DBSQL Server

TomcatLocal Network

MPLS Proxy

RadiusRadius

File ServicesVirtualization BackupDNS DHCP

Primary Services

Secondary Services

IT Systeme

Geschäftsprozess-Risiko

System oder Security Event

A T T A C K

» Multi-Layer

» Multi-Vendor

» Multi-Vector

» Beacon Event

» Außergewöhnlicher hoherDatentransfer

» UnauthorisedAccess-Attempt

» Malicous URL-Request

» FW Packet-Drop

» DNS-Burst

Cybersecurity und OT

13

AKTUELLEVORFÄLLE.

» Ransomware Petya & NotPetya legten Markenhersteller für Schokolade und Kosmetik, Reederei, weitere multinationale Konzerne und Behörden lahm

» Ransomware WannaCry infizierte 230.000 Geräte branchenübergreifend in über 150 Ländern

» APT-Angriff auf ein Stahlwerk

» Angriff auf Produktionsnetze durch Dragonfly

15TOP

OLO

GIE

ZUM

SC

HU

TZ

VO

N O

T SY

STEM

EN

16

1. Dial-up access to field devices

2. Vendor support

3. Corporate VPN

4. Database links

5. Peer Utility Links

6. Firewall configuration

TOP

OLO

GIE

ZUM

SC

HU

TZ

VO

N O

T SY

STEM

EN

Das Cyber Defense Center (auch SOC)als strategischer Wertbeitrag.

17

STR

UK

TUR

IER

TES

VO

RG

EHEN

SC

HA

FFT

SIC

HER

HEI

T.Vorhersagen

Verhindern

Erkennen

Bewerten

Beheben

Verifizieren

IncidentResponse

RadarServices

IT Operations - Kunde

AUTOMATISIERTE RISIKOERKENNUNGS-

MODULE

ADVANCED CORRELATION

RISK & SECURITY INTELLIGENCE

TEAM

CUSTOMIZED REPORTS &

ALARMIERUNG

DAS KOMPLETTPAKET: WERKZEUGE, EXPERTEN, PROZESSE.

Angriffs-meldungen v. IPS/Firewall/

Anti-VirusEmails

mit MalwareSchwachstellen-

ausnützung

Protokoll-fremde Daten-übertragung

Fehlerhafte Anmelde-versuche

Command & Control Verkehr

Kommunikationzu blacklisted

IPs/URLs

Unübliche Fehler-meldungen

Gespiegelter Netzwerk-

verkehr

InventarInformationen

Veränderungen in der

Konfiguration

DER

RA

DA

RSE

RV

ICES

A

NSA

TZ.

21

DER

RA

DA

RSE

RV

ICES

A

NSA

TZ.

IT u

nd

OT

VIELEN DANK.

T. +43 (1) 929 12 71-0 T. +49 (69) 244 342 46 55

sales@radarservices.com sales_germany@radarservices.com

www.radarservices.com

© 2017 RadarServices Smart IT-Security GmbH