Cyber Threat Intelligence. Mit dem Cyber Security Management Framework von CGI in eine sichere Zukunft

Transkript

1 Cyber Threat Intelligence Mit dem Cyber Security Management Framework von CGI in eine sichere Zukunft

2 Identifizieren Sie die Cyber-Bedrohungen, die für Ihre IT relevant sind. In den letzten Jahren ist die Qualität und die Anzahl der Hackerangriffe auf Unternehmen kontinuierlich gestiegen. Oft fehlen Strategien und Ressourcen, um mit der Evolution der Angriffe Schritt zu halten. und VS-Daten eingeführt. Dazu zählen u.a. Sicherheitsgateways, Anti-Viren-Lösungen, Schnittstellenmanagementsysteme aber auch redundante Rechenzentren und umfangreiche IT-Sicherheitsdokumentationen. Branchenkenner bezeichnen diesen Trend in der vernetzten Welt bereits als Cyber-Krieg. In diesem Kontext finden die paramilitärisch agierenden und oft auch staatlich unterstützten Angreifer immer schneller und präziser Angriffsvektoren in der IT und nutzen diese aus. Mittlerweile ist ein digitaler Markt für Exploits gewachsen, bei dem Sicherheitslücken gezielt zum Verkauf angeboten werden. Damit stellen sie sowohl eine Bedrohung für die Wirtschaft als auch für die staatliche Sicherheit dar. Die Bundeswehr hat bereits umfangreiche Maßnahmen zum Schutz der IT- und Waffensysteme, Netzinfrastruktur All diese Mechanismen dienen einer übergeordneten Cyber-Defense-Strategie. Als konsequente Weiterentwicklung am Markt für Informationssicherheit hat sich der Begriff Cyber Threat Intelligence (CTI) etabliert. Nach den großen Big Data Diskussionen, die den Security- Markt ergriffen haben, ist CTI der nächste Schritt bei der Vernetzung von Taktiken und Strategien zum Schutz vor Angriffen aus dem Cyber-Raum. Das Ziel ist die konsequente Fortführung von Data-Mining unter Einbeziehung externer Quellen, um laufende Cyber-Angriffe anhand typischer Indikatoren (Indicator of Compromise IOC) zu erkennen und schnellstmöglich darauf zu reagieren. Die Bundeswehr steht im Hinblick auf ihre Größe und der Heterogenität ihrer Systemlandschaft vor der permanenten Herausforderung, ihre Cyber-Defense- Strategie stetig an neue Cyber-Bedrohungen anzupassen und Schritt zu halten.

3 Unser Ansatz: Cyber Threat Intelligence Cyber Threat Intelligence beschreibt das Sammeln und die Analyse von Informationen, die auf Schwachstellen, geplante Angriffe oder jegliche andere unerwünschte Aktivitäten in der eigenen IT-Infrastruktur hindeuten. Nutzen Sie intelligente Lösungen Ersetzen Sie Ihre statische Auswertung von Protokoll- und Auditdaten durch intelligente Security Information and Event Management (SIEM) Systeme. Diese entscheiden anhand Ihrer Vorgaben wie und mit welcher Priorität auf sicherheitsrelevante Ereignisse zu reagieren ist. Profitieren Sie von Schwarmwissen und lernen Sie aus bereits gemachten Fehlern Beziehen Sie externe Quellen mit ein. Threat Intelligence Platform (TIP) liefern bereits umfangreiche Informationen zu aktuellen Cyber-Bedrohungen, wie z.b. Blacklists mit potentiell verdächtigen Servern. Setzen Sie auf bewährte Standards Nutzen Sie etablierte Frameworks, wie z.b. OpenIOC (Indicator of Compromise), um externes Wissen einfach zu importieren und identifizierte Indikatoren für Angriffsszenarien standardisiert zu dokumentieren. Seien Sie vorbereitet denken Sie proaktiv Gewinnen Sie den entscheidenden Vorsprung für Not fallpläne und Übergangslösungen. Begegnen Sie noch nicht geschlossenen Sicherheitslücken, bevor Patches zur Verfügung stehen. Erkennen Sie Trends und erstellen Sie definierte Cyber-Lagebilder. Schließen Sie den Kreis Analysieren Sie konsequent die Resultate Ihrer einge setzten Sicherheitskomponenten für den Gewinn neuer Erkenntnisse. Dokumentieren Sie Ihre IOCs und vervollständigen Sie Schritt für Schritt das große Ganze einer Sicherheitslücke, eines unerwünschten Programmes oder auch das Profil eines potentiellen Angreifers sowie seiner Vorgehensweise. Erhalten Sie ein lernendes und sich ständig weiterentwickelndes System, in dem Sie neue Signaturen und Regeln entwerfen und auf Ihren Sicherheitskomponenten implementieren. Behalten Sie den Überblick Bewerten Sie die stetig wachsende Menge an Bedrohungen systematisch und detailliert auf Relevanz unabhängig von der Quelle. Filtern Sie die für Ihre Systeme in Frage kommenden Cyber-Bedrohungen.

4 Mit Cyber Threat Intelligence sind Sie auf zukünftige Sicherheitsrisiken vorbereitet. Profitieren Sie von unserer Fachkompetenz im Bereich Cyber Security, die auf mehr als 35-jähriger Entwicklung von Informationssicherheits- und Methodenkompetenz basiert. Dieses Wissen fließt auch in den Ausbau unserer Cyber Threat Intelligence ein dem nächsten Schritt in Richtung globaler Cyber Security. Mit unseren Best-Practice-Erfahrungen sind wir mehr als nur ein Anbieter: Wir sind ein verlässlicher Partner für Sie. Gemeinsam mit Ihnen erarbeiten wir eine Cyber-Security- Management-Strategie, die Sie in Ihren strategischen, taktischen und operativen Zielen unterstützt. Wir entwickeln daraus die notwendigen Prozesse, setzen Ihre Strategie um und führen Ihre Soldaten und zivilen Mitarbeiter sorgsam an das Thema Cyber Security heran. Erfassen Sie mit uns Ihre Cyber-Sicherheitslage und schützen Sie sich auf Basis der gewonnenen Daten gegen aktuelle und künftige Cyber-Bedrohungen. Zusammen mit CGI wird Cyber Threat Intelligence in der Bundeswehr die richtige Balance zwischen technologischen, prozessualen und personellen Kompetenzen schaffen. Seien Sie auf die Zukunft im Bereich Cyber Security vorbereitet.

5 Das CGI Cyber Security Mangement Framework plan do check act Handlungsfelder festlegen Maßnahmen etablieren Risiken managen Strategien optimieren Bedeutung Cyber Security im Einsatz/Inland Organisatorische Sicherheit Incident Planung & Reaktion Optimieren und Verbessern Geltungsbereich CSMF Personelle Sicherheit Einhaltung von Gesetzen & Vorschriften Notfallvorsorgeplan Cyber Security- & Datenschutzstrategie Umfeld- und Technische Sicherheit Überwachung und Bewertung CSMF Cyber Security Referenz Architektur Kommunikationssicherheit Informationssicherheit Eventmanagement Risikoanalyse, Klassifikation & Bewertung Risikomanagement & Implementation Risikomanagement & Implementation Incident Planung & Reaktion Erklärung zur Anwendbarkeit Zugriffsmanagement Notfallvorsorgeplan Informations- & Dokumentenmanagement Systementwicklung & -pflege Mitarbeiterschulung & Security Awareness Referenz-Handbücher Sicherheitsleitlinie für Server, PC, Laptop Sicherheitsleitlinie für SCADA & eingebettete Systeme Sicherheitsleitlinie zur Datenspeicherung Sicherheitsleitlinie für Webhosting CGI im Bereich Defense 40 Jahre Erfahrung Über 35 Jahre Beziehungen Über 25 Jahre Beziehungen Über 10 Jahre Beziehungen in der Unterstützung von kritischen Missionen mit Verteidigung, zivilen Behörden und Diensten mit den Verteidigungsministerien in UK, den Niederlanden, Deutschland und Schweden zum US Marine Corps und zum kanadischen Department of National Defence zur NATO, davon über 4 Jahre in Afghanistan und im Kosovo NATO

6 CGI, gegründet 1976, ist ein globaler Dienstleister für IT und Geschäfts prozesse. Mit Mitarbeitern in 40 Ländern bieten wir Business und IT Consulting, Systemintegration und Outsourcing Services auf höchstem Niveau. Wir unterstützen unsere Kunden dabei, ihre laufenden Investitionen besser zu nutzen und gleichzeitig neue Technologie- und BusinessStrategien einzusetzen, mit denen sich optimale Lösungen für die gesamte Wertschöpfungskette erreichen lassen. Unsere Kunden unterstützen wir vor Ort verantwortungsvoll bei der Erreichung ihrer Ziele und stellen gleichzeitig globale Lieferfähigkeit bereit. Seit unserer Gründung pflegen wir eine strikte Lieferdisziplin, weshalb unsere Projekte in Bezug auf Zeit- und Budgettreue in der Branche führend sind. Der gemessene Kundenzufriedenheitswert in den vergangenen zehn Jahren betrug durchgängig mehr als 9 von 10 möglichen Punkten. CGI Deutschland Ltd. & Co. KG Ettore-Bugatti-Straße Köln T: Für weitere Informationen kontaktieren Sie uns unter cybersecurity-bw@cgi.com oder besuchen Sie uns auf de.cgi.com/cybersecurity.