TÜV Rheinland. Managed Cyber Defense. It-sa 2016, 18. Oktober 2016

Transkript

1 TÜV Rheinland. Managed Cyber Defense. It-sa 2016, 18. Oktober 2016

2 Auf allen Kontinenten zuhause. Kennzahlen 2015 Umsatz in Mio Auslandsanteil (in %) 50,6 EBIT (in %) 5,4 Mitarbeiter (-innen) Auslandsanteil Standorte: Über 500 in 69Ländern 2

3 Umsatz nach Geschäftsbereichen. ICT & Business Solutions Systeme 8% 7% Industrie Service Academy 27% & Life Care 10% Mobilität 24% 24% Produkte 3

4 Die Welt von ICT & Business Solutions. Umsatz 2015: 133 Mio. Geschäftsfelder IT-Services & Cyber Security Telco Solutions & Consulting Weltweite Standorte 4

5 TÜV Rheinland i-sec. Informations- und IT-Sicherheit. Führender unabhängiger Dienstleister für Informationssicherheit in Deutschland Beratungs- und Lösungskompetenz in ganzheitlicher Informationssicherheit von der Steuerungsebene bis ins Rechenzentrum inkl. betriebsunterstützender Leistungen Exzellente Technologie-Expertise, umfassendes Branchen-Know-how, Partnerschaften mit Marktführern International zählen wir im Verbund mit unserer Schwestergesellschaft OpenSky zu den wichtigsten unabhängigen Anbietern Zertifiziert nach ISO und ISO

6 TÜV Rheinland i-sec GmbH. Fakten und Zahlen. Standorte Deutschland Köln (HQ) München Kernbranchen und Sitz unserer Kunden Gelnhausen Saarbrücken Finanzen Automobil Energiewirtschaft Fachliches Kompetenzteam 15 x Sales 20 x Security Engineering 60 x Management Beratung 45 x Professional Service und Betrieb Chemie/Pharma Telekommunikation Int. Mischkonzerne Transport/Logistik Öffentlicher Dienst Deutschland Österreich Schweiz Handel! Projekteinsatz an Tagen in

7 Lösungskompetenz. Informations- und IT-Sicherheit. 1 Zielsetzung 2 Steuerung 3 Konzeption 4 Betrieb 5 und Strategie und Planung und Implementierung Prüfung Businessanforderung Management der Informationssicherheit Sichere Architekturen und Prozesse für Netzwerke, Rechenzentren, Mobil Sicherheit im Betrieb Sicherheitsaudits Strategie Datenschutz und Datensicherheit Anwendungssicherheit Betrieb (MSS) und Support von IT Security Lösungen Zertifizierung von Prozessen und Diensten Steuerungsprozesse IT Risikomanagement nach ISO und APT Computer Security Incident Response Team (CSIRT) ISMS, BCM und GRC Toolauswahl/-einführung Abkürzungsverzeichnis ISMS = Information Security Management System BCM = Business Continuity Management GRC = Governance, Risk und Compliance APT = Advanced Persistent Threat gezielte Cyberangriffe MSS = Managed Security Services! Branchenlösungen, individuelle Konzepte, professionelle Beratung und stark in der Umsetzung 7

8 It-sa Referent. Benjamin Heyder Funktion: Fachgebiet: Business Development Manager, TÜV Rheinland Advanced Threat Protection, Threat Intelligence, Next Generation Endpoint

9 Bedrohungsszenario. Unternehmenssicht. Von welcher Form von Cyber-Angriffen wird in den kommenden zwei Jahren die größte Bedrohung ausgehen (Beantwortet von 256 Unternehmen)? Antwort (D)DoS-Angriffe auf Internetauftritte (D)DoS-Angriffe auf andere Netzinfrastrukturen Hacking / unbefugtes Eindringen in Systeme zur langfristig angelegten Infiltration (APT) Hacking / unbefugtes Eindringen in Systeme mit anschließendem Datenabfluss z.b. von Kundendatenbanken Hacking / unbefugtes Eindringen in Systeme mit anschließendem Missbrauch der Systeme, z.b. als Botnet-Client Malware-Infektion durch ungezielte Verteilung (Drive-by-Download / Spam) Malware-Infektion durch gezielten Angriff (Social Engineering per o.ä.) Defacement von Webseiten Andere Anzahl der Nennungen Quelle: BSI - Allianz für Cybersicherheit 9

10 Bedrohungsszenario. Motivation der Angreifer. Herkömmliche Cyberkriminalität Opportunistisches Vorgehen Nicht auf ein bestimmtes Ziel / Unternehmen aus Möglichst viele Opfer infizieren (Zombies für Botnetze etc.) Kampagnen Phishing Verbreitete Malwareund Exploit-Kits Organisierte Cyberkriminalität Gut organisierte Gruppen mit signifikanten finanziellen Ressourcen Hohe Arbeitsteilung-/ spezialisierung Sehr gut ausgebildet Gezielte Angriffe Spear Phishing Custom Malware DDoS Attacken Zero-Day Exploits Nachrichtendienste Große finanzielle Ressourcen Von staatlicher Ebene geleitet und koordiniert IT-Spionage auf Regierungsebene Sabotage kritischer Infrastrukturen Zero-Day Exploits Physische Infiltration Implants 10

11 Bedrohungsszenario. Herausforderungen. Faktor Mensch Der Mensch ist immer das schwächste Glied - Bestechung - Erpressung - Unwissenheit Technische Herausforderungen Die Angriffsfläche wird größer Die Angriffe werden ausgefeilter Der Fortschritt wird immer schneller Vielfältige Systemlandschaft Organisatorische Herausforderungen Sicherheitsvorfälle werden passieren Die meisten Organisationen sind nicht Bereit für einen Incident Mangelndes Verständnis Erkenntnisse werden nicht geteilt 11

12 Bedrohungsszenario. Prognose. Früher Bekannt Einzelattacke Breit angelegt Einzel Event Einzelpersonen / Hacker Heute Unbekannt & Zero Day Mehrstufige Angriffe Gezielt Dauerhaft Organisationen! Der kontinuierliche Incident-Response-Fall wird zum Daily Business und nicht zur seltenen Ausnahme! 12

13 TÜV Rheinland. APT Defense Service Managed Cyber Defense by TÜV Rheinland

14 APT Defense Service. Ein Überblick. 14

15 Die Lösung: APT Defense Service. APT Defense Service Der APT Defense Service adressiert das Problem nachhaltig und kontinuierlich. Analog zum Vorgehen der Angreifer Prinzip: CSIRT / CERT as a Service Vorteile: Es besteht eine permanente Überwachung der IT-Infrastruktur im Unternehmen. Anomalien / Angriffe werden direkt detektiert und behandelt. Infiltrationsversuche werden aufgedeckt und nachhaltig verhindert. Im Rahmen des Incident Response-Prozesses verbessern sich die IT Security-relevanten Prozesse in der Kundenorganisation.! Ziel: Kontinuierliche, nachhaltige Sicherheit 15

16 CSIRT Plattform. Kunden Incidents 30+ Malware Quellen Reputation Info CSIRT Agents Malware Analyse Engines 16

17 APT Defense Service. Die nachhaltige Lösung. Kontinuierliche Überwachung der Infrastruktur durch Sensor-Systeme Kontinuierliche und schnelle Incident Response durch das TÜV Rheinland C.S.I.R.T. Kontinuierliche Sicherheit als Flat-Rate Service APT Detection 17

18 Cyber Security Maturity. 18

19 Cyber Security Maturity. Compliance Awareness Next Gen Firewalls... Penetration Testing Security Architekturdesign BCM (Risiko, Bedeutung für das Operative Geschäft des Unternehmens) Konzeption APT Sensoren Vulnerability scanning ISMS GRC (Transparenz über Assets und Regulatorien) Log-Management/SIEM/Threat-Intel SOC Operations CSIRT (Operative Incident Response) Reifegrad Level 1: Reaktiv Level 2: Proaktiv Level 3: Prediktiv Managed Cyber Defense by TÜV Rheinland

20 Kontakt. Benjamin Heyder Business Development Manager TÜV Rheinland i-sec GmbH Freigerichter Straße Gelnhausen Tel: Mobil:

21 VIELEN DANK FÜR IHRE AUFMERKSAMKEIT! Regelmäßig aktuelle Informationen im Newsletter und unter Managed Cyber Defense by TÜV Rheinland