SlideShare ist ein Scribd-Unternehmen logo
1 von 10
Downloaden Sie, um offline zu lesen
ENGINEERING / THE DIGITAL TRANSFORMATION COMPANY
Cyber Security für die
öffentliche Vewaltung
2
2
Auf einen Blick: Ein globales Unternehmen
1.3 Mrd.€
UMSATZ 2021
+20
M&A IN DEN LETZTEN 4 JAHREN
PROPRIETARY
SOLUTIONS
APPLICATION MANAGEMENT
& TRANSFORMATION
MANAGED
SERVICES
47%
41%
12%
+11.600
MITARBEITER:INNEN
+60
NIEDERLASSUNGEN
WELTWEIT
HEADQUARTER
ROM, ITALIEN
LOKATIONEN IN
EUROPA
NORDAMERIKA
LATINAMERIKA
+16.000
PROJEKTE IN 2020
+1.000
NEUEINSTELLUNGEN PRO JAHR
RESEARCH & DEVELOPMENT
+40 Mio.€ Investment / Jahr
+100 Active Research Projects
+450 Data Scientists and Researchers
IT & MANAGEMENT ACADEMY
"ENRICO DELLA VALLE"
25.000 Training Tage / Jahr
+1.000 Zertifizierungen
+5.400 E-learning- / Vorort Schulungen
STANDORTE
PROJEKTE
3
„Dem Anwenden muss das Erkennen vorausgehen“
3
Strukturierte Analyse:
• Bestimmung der
verarbeiteten Daten
(Datenklassifikation,
personenbezogene Daten)
• Auflistung der Hard- und
Softwarekomponenten,
Schnittstellen
• Anforderungen und Uses
Cases analysieren
• Rollen und Verantwortlich-
keiten klären
• Prüfung auf Vollständigkeit
Festlegung Schutzbedarf:
• anhand der
Datenklassifikation im
Asset Management kann
der Schutzbedarf auf
verschiedenen Ebenen
(Granularität) festgelegt
werden
• Klassifikation und
Bestimmung des
Schutzbedarfs gemäß BSI-
Standard
• Erstellung eines
Risikoprofils
Analyse und
Bestimmung des
Schutzbedarfs
Initialisierung und
Durchführung eines
Security Assessments
Identifizierung
notwendiger
Maßnahmen
Implementierung der
Maßnahmen
Durch ein standardisiertes Security Assessments, konzentrieren wir uns vom Beginn der Entwicklung bis
zum Betrieb unserer Lösungen darauf, den höchsten Sicherheitsanforderungen gerecht zu werden und
identifizierte Schwachstellen durch gezielte Maßnahmen zu beseitigen.
4
„Die Technik entwickelt sich vom Primitiven über das Komplizierte zum Einfachen.“
4
5
5
„Die Technik entwickelt sich vom Primitiven über das Komplizierte zum Einfachen.“
6
6
Security Challenges eines Energieversorgers
Ransomware, Malware, Datenklau, DSGVO, Privacy & Compliance
• Stadtwerk
• Grid Operator
• Quartiersmanager
• Unternehmen
• Gebäudemanager
• Wartung- & Instandhaltung
• Last- und
Spitzenmanagement
• Energiezentrale
• CO2-freie Produktion
• Intelligente Gebäude
• SAP-ISU
• IoT-Daten, Sensorik
• Leitstandsysteme
• Web- & API-Dienste
• Open Data
• Geodaten
• Asset Management
• weitere
• Dashboards für
Lokationen, Netze und
Services
• Produktions- und
Verbrauchsmonitoring
• Simulationen
• Optimierungen
• Reports
Use Cases
definieren
Stakeholder
identifizieren
 
Daten sammeln
& aufbereiten

Neue digitale
Dienste

• Log-Management
• CyberOps, Security Monitoring
• Assetmanagement
• Threat Intelligence
• Vulnerability Scanning
• Malware-Analyse
SIEM SOC as a Service für Endpoints & Systeme
7
Security Information & Event Management (SIEM) Service Model
ANALYSE DATENVOLUMEN 100 GB
500K KORRELATIONEN
10K ALERTS
100 INCIDENTS => 10 ESKALATIONEN
Durchschnittliche Dauer Erkennung und Reaktion: 15 Minuten
Dashboards für
• SLA Metrics
• Open & Closed Vulnerabilities
• True / False positive Verhältnis für Erkennung
Endpoint
Log &
Network
Management
SIEM
Daten Aggregation
&
Daten Harmonisierung
SOAR
CyberOps
Assetmgmt.
Threat Mgmt.
SOC
IT-
Systeme
IOT / OT-
Systeme
SAP &
EDI
8
Unsere SCO Highlights
70+
SOC Analysten
organisiert in einem
Multilayer Ansatz
3+
SOC Control Rooms
Rom / Stuttgart / Belgrad
20+
Official CVE release
Ein modernes, intelligentes und automatisiertes SOC mit
bewährten, zentralisierten und konsolidierten Fähigkeiten
zur Erkennung von Cyber-Sicherheitsvorfällen, zur
Reaktion und zur Wiederherstellung.
120+
Team Zertifizierungen
ISO ZERTIFIZIERT
17025:2018 / 9001:2015
27001:2013 / 20000:2022
50+
0-day (ohne CVE oder
Bug bounty program)
SOC Prozesse
+90
Playbooks
+20/y
IRT
+50
Unterschiedliche
Kunden-Technologien
Full Technology Stack
Konform mit inter-
nationalen Vorschriften
und Normen. Hochgradig
automatisiert durch eine
SOAR-Plattform.
Kombinierbares
Portfolio
Managed
SOC Services
Subscription
Based Model
9
Referenzen
Engineering entwickelt und
betreibt die Cloud-Service-
Plattform, die Online-
Entwicklungsumgebung sowie
Apps, Portale und Dashboards
zur Datenanalyse und
Simulation für das 5G-
Reallabor.
Gemeinsam mit dem Partner
WOBCOM hat Engineering auf
Basis einer Urbanen Daten-
plattform eine Smart Parking
Lösung entwickelt. Um die
Plattform vor Angriffen zu
schützen, kommt die Lösung
QRadar von IBM zum Einsatz.
5G Cloud Service
Platform
WOBCOM
Hans Peter Knaust
KONTAKT

Weitere ähnliche Inhalte

Ähnlich wie ENGINEERING Cyber Security für Public, Energy, Health Feb. 2023.pdf

Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)Praxistage
 
Digitale Kommunikation in Fertigungsnetzwerken neu gedacht
Digitale Kommunikation in Fertigungsnetzwerken neu gedachtDigitale Kommunikation in Fertigungsnetzwerken neu gedacht
Digitale Kommunikation in Fertigungsnetzwerken neu gedachtGeorg Guentner
 
SaaS für Enterprise Architecture Management
SaaS für Enterprise Architecture ManagementSaaS für Enterprise Architecture Management
SaaS für Enterprise Architecture ManagementLeanIX GmbH
 
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?panagenda
 
Folien2 spss watson roadshow_predictive
Folien2 spss watson roadshow_predictiveFolien2 spss watson roadshow_predictive
Folien2 spss watson roadshow_predictiveClara Ogwuazor Mbamalu
 
Innovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzenInnovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzenAmazon Web Services
 
Daten ohne Grenzen – Big Data
Daten ohne Grenzen – Big DataDaten ohne Grenzen – Big Data
Daten ohne Grenzen – Big DataAWS Germany
 
Internet of Things Architecture
Internet of Things ArchitectureInternet of Things Architecture
Internet of Things ArchitectureChristian Waha
 
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...Dell Technologies
 
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...Trivadis
 
The Big Five - IT Architektur Heute
The Big Five - IT Architektur HeuteThe Big Five - IT Architektur Heute
The Big Five - IT Architektur HeuteAnatole Tresch
 
Wüstenrot Webinar
Wüstenrot Webinar Wüstenrot Webinar
Wüstenrot Webinar Dynatrace
 
BITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
BITKOM_Präsentation Data Intelligence Hub -Schwarz-KourilBITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
BITKOM_Präsentation Data Intelligence Hub -Schwarz-KourilStefan Schwarz
 
Tochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrierenTochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrierenall4cloud GmbH & Co. KG
 
BATbern52 SBB zu Data Products und Knacknüsse
BATbern52 SBB zu Data Products und KnacknüsseBATbern52 SBB zu Data Products und Knacknüsse
BATbern52 SBB zu Data Products und KnacknüsseBATbern
 
Splunk Webinar: Splunk for Microsoft Exchange
Splunk Webinar: Splunk for Microsoft ExchangeSplunk Webinar: Splunk for Microsoft Exchange
Splunk Webinar: Splunk for Microsoft ExchangeGeorg Knon
 
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...inovex GmbH
 
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...NETWAYS
 

Ähnlich wie ENGINEERING Cyber Security für Public, Energy, Health Feb. 2023.pdf (20)

Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)
 
Digitale Kommunikation in Fertigungsnetzwerken neu gedacht
Digitale Kommunikation in Fertigungsnetzwerken neu gedachtDigitale Kommunikation in Fertigungsnetzwerken neu gedacht
Digitale Kommunikation in Fertigungsnetzwerken neu gedacht
 
Innovation in der Instandhaltung - Motor für die Zukunft
Innovation in der Instandhaltung - Motor für die ZukunftInnovation in der Instandhaltung - Motor für die Zukunft
Innovation in der Instandhaltung - Motor für die Zukunft
 
SaaS für Enterprise Architecture Management
SaaS für Enterprise Architecture ManagementSaaS für Enterprise Architecture Management
SaaS für Enterprise Architecture Management
 
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
 
Folien2 spss watson roadshow_predictive
Folien2 spss watson roadshow_predictiveFolien2 spss watson roadshow_predictive
Folien2 spss watson roadshow_predictive
 
Innovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzenInnovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzen
 
Daten ohne Grenzen – Big Data
Daten ohne Grenzen – Big DataDaten ohne Grenzen – Big Data
Daten ohne Grenzen – Big Data
 
Internet of Things Architecture
Internet of Things ArchitectureInternet of Things Architecture
Internet of Things Architecture
 
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
 
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
 
The Big Five - IT Architektur Heute
The Big Five - IT Architektur HeuteThe Big Five - IT Architektur Heute
The Big Five - IT Architektur Heute
 
Wüstenrot Webinar
Wüstenrot Webinar Wüstenrot Webinar
Wüstenrot Webinar
 
BITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
BITKOM_Präsentation Data Intelligence Hub -Schwarz-KourilBITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
BITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
 
Tochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrierenTochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrieren
 
BATbern52 SBB zu Data Products und Knacknüsse
BATbern52 SBB zu Data Products und KnacknüsseBATbern52 SBB zu Data Products und Knacknüsse
BATbern52 SBB zu Data Products und Knacknüsse
 
Webinar: Kollaborative Plattform für den Digitalen Zwilling - SAP Asset Intel...
Webinar: Kollaborative Plattform für den Digitalen Zwilling - SAP Asset Intel...Webinar: Kollaborative Plattform für den Digitalen Zwilling - SAP Asset Intel...
Webinar: Kollaborative Plattform für den Digitalen Zwilling - SAP Asset Intel...
 
Splunk Webinar: Splunk for Microsoft Exchange
Splunk Webinar: Splunk for Microsoft ExchangeSplunk Webinar: Splunk for Microsoft Exchange
Splunk Webinar: Splunk for Microsoft Exchange
 
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
 
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
 

Mehr von Hans Peter Knaust

AI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdf
AI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdfAI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdf
AI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdfHans Peter Knaust
 
Innovative Automotive Lösungen durch digitale Plattformen und Vernetzung
Innovative Automotive Lösungen durch digitale Plattformen und VernetzungInnovative Automotive Lösungen durch digitale Plattformen und Vernetzung
Innovative Automotive Lösungen durch digitale Plattformen und VernetzungHans Peter Knaust
 
Soziale Verantwortung und Nachhaltigkeit in der Wirtschaft
Soziale Verantwortung und Nachhaltigkeit in der WirtschaftSoziale Verantwortung und Nachhaltigkeit in der Wirtschaft
Soziale Verantwortung und Nachhaltigkeit in der WirtschaftHans Peter Knaust
 
Plattformökonomie ist mehr als nur eine IOT-Plattform für smart Cities
Plattformökonomie  ist mehr als nur eine IOT-Plattform für smart CitiesPlattformökonomie  ist mehr als nur eine IOT-Plattform für smart Cities
Plattformökonomie ist mehr als nur eine IOT-Plattform für smart CitiesHans Peter Knaust
 
Geocall Workforce Management - SAP Prozessintegration in der Instandhaltung
Geocall Workforce Management - SAP Prozessintegration in der InstandhaltungGeocall Workforce Management - SAP Prozessintegration in der Instandhaltung
Geocall Workforce Management - SAP Prozessintegration in der InstandhaltungHans Peter Knaust
 
CuraVesta eine mHealth für pflegende Angehörige
CuraVesta eine mHealth für pflegende AngehörigeCuraVesta eine mHealth für pflegende Angehörige
CuraVesta eine mHealth für pflegende AngehörigeHans Peter Knaust
 
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Whitepaper über  IT-Sicherheit in Industrie 4.0 Projekten der DST consulting Whitepaper über  IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting Hans Peter Knaust
 
Digitale Transformation im Gesundheitswesen
Digitale Transformation im GesundheitswesenDigitale Transformation im Gesundheitswesen
Digitale Transformation im GesundheitswesenHans Peter Knaust
 

Mehr von Hans Peter Knaust (8)

AI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdf
AI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdfAI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdf
AI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdf
 
Innovative Automotive Lösungen durch digitale Plattformen und Vernetzung
Innovative Automotive Lösungen durch digitale Plattformen und VernetzungInnovative Automotive Lösungen durch digitale Plattformen und Vernetzung
Innovative Automotive Lösungen durch digitale Plattformen und Vernetzung
 
Soziale Verantwortung und Nachhaltigkeit in der Wirtschaft
Soziale Verantwortung und Nachhaltigkeit in der WirtschaftSoziale Verantwortung und Nachhaltigkeit in der Wirtschaft
Soziale Verantwortung und Nachhaltigkeit in der Wirtschaft
 
Plattformökonomie ist mehr als nur eine IOT-Plattform für smart Cities
Plattformökonomie  ist mehr als nur eine IOT-Plattform für smart CitiesPlattformökonomie  ist mehr als nur eine IOT-Plattform für smart Cities
Plattformökonomie ist mehr als nur eine IOT-Plattform für smart Cities
 
Geocall Workforce Management - SAP Prozessintegration in der Instandhaltung
Geocall Workforce Management - SAP Prozessintegration in der InstandhaltungGeocall Workforce Management - SAP Prozessintegration in der Instandhaltung
Geocall Workforce Management - SAP Prozessintegration in der Instandhaltung
 
CuraVesta eine mHealth für pflegende Angehörige
CuraVesta eine mHealth für pflegende AngehörigeCuraVesta eine mHealth für pflegende Angehörige
CuraVesta eine mHealth für pflegende Angehörige
 
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Whitepaper über  IT-Sicherheit in Industrie 4.0 Projekten der DST consulting Whitepaper über  IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
 
Digitale Transformation im Gesundheitswesen
Digitale Transformation im GesundheitswesenDigitale Transformation im Gesundheitswesen
Digitale Transformation im Gesundheitswesen
 

ENGINEERING Cyber Security für Public, Energy, Health Feb. 2023.pdf

  • 1. ENGINEERING / THE DIGITAL TRANSFORMATION COMPANY Cyber Security für die öffentliche Vewaltung
  • 2. 2 2 Auf einen Blick: Ein globales Unternehmen 1.3 Mrd.€ UMSATZ 2021 +20 M&A IN DEN LETZTEN 4 JAHREN PROPRIETARY SOLUTIONS APPLICATION MANAGEMENT & TRANSFORMATION MANAGED SERVICES 47% 41% 12% +11.600 MITARBEITER:INNEN +60 NIEDERLASSUNGEN WELTWEIT HEADQUARTER ROM, ITALIEN LOKATIONEN IN EUROPA NORDAMERIKA LATINAMERIKA +16.000 PROJEKTE IN 2020 +1.000 NEUEINSTELLUNGEN PRO JAHR RESEARCH & DEVELOPMENT +40 Mio.€ Investment / Jahr +100 Active Research Projects +450 Data Scientists and Researchers IT & MANAGEMENT ACADEMY "ENRICO DELLA VALLE" 25.000 Training Tage / Jahr +1.000 Zertifizierungen +5.400 E-learning- / Vorort Schulungen STANDORTE PROJEKTE
  • 3. 3 „Dem Anwenden muss das Erkennen vorausgehen“ 3 Strukturierte Analyse: • Bestimmung der verarbeiteten Daten (Datenklassifikation, personenbezogene Daten) • Auflistung der Hard- und Softwarekomponenten, Schnittstellen • Anforderungen und Uses Cases analysieren • Rollen und Verantwortlich- keiten klären • Prüfung auf Vollständigkeit Festlegung Schutzbedarf: • anhand der Datenklassifikation im Asset Management kann der Schutzbedarf auf verschiedenen Ebenen (Granularität) festgelegt werden • Klassifikation und Bestimmung des Schutzbedarfs gemäß BSI- Standard • Erstellung eines Risikoprofils Analyse und Bestimmung des Schutzbedarfs Initialisierung und Durchführung eines Security Assessments Identifizierung notwendiger Maßnahmen Implementierung der Maßnahmen Durch ein standardisiertes Security Assessments, konzentrieren wir uns vom Beginn der Entwicklung bis zum Betrieb unserer Lösungen darauf, den höchsten Sicherheitsanforderungen gerecht zu werden und identifizierte Schwachstellen durch gezielte Maßnahmen zu beseitigen.
  • 4. 4 „Die Technik entwickelt sich vom Primitiven über das Komplizierte zum Einfachen.“ 4
  • 5. 5 5 „Die Technik entwickelt sich vom Primitiven über das Komplizierte zum Einfachen.“
  • 6. 6 6 Security Challenges eines Energieversorgers Ransomware, Malware, Datenklau, DSGVO, Privacy & Compliance • Stadtwerk • Grid Operator • Quartiersmanager • Unternehmen • Gebäudemanager • Wartung- & Instandhaltung • Last- und Spitzenmanagement • Energiezentrale • CO2-freie Produktion • Intelligente Gebäude • SAP-ISU • IoT-Daten, Sensorik • Leitstandsysteme • Web- & API-Dienste • Open Data • Geodaten • Asset Management • weitere • Dashboards für Lokationen, Netze und Services • Produktions- und Verbrauchsmonitoring • Simulationen • Optimierungen • Reports Use Cases definieren Stakeholder identifizieren   Daten sammeln & aufbereiten  Neue digitale Dienste  • Log-Management • CyberOps, Security Monitoring • Assetmanagement • Threat Intelligence • Vulnerability Scanning • Malware-Analyse SIEM SOC as a Service für Endpoints & Systeme
  • 7. 7 Security Information & Event Management (SIEM) Service Model ANALYSE DATENVOLUMEN 100 GB 500K KORRELATIONEN 10K ALERTS 100 INCIDENTS => 10 ESKALATIONEN Durchschnittliche Dauer Erkennung und Reaktion: 15 Minuten Dashboards für • SLA Metrics • Open & Closed Vulnerabilities • True / False positive Verhältnis für Erkennung Endpoint Log & Network Management SIEM Daten Aggregation & Daten Harmonisierung SOAR CyberOps Assetmgmt. Threat Mgmt. SOC IT- Systeme IOT / OT- Systeme SAP & EDI
  • 8. 8 Unsere SCO Highlights 70+ SOC Analysten organisiert in einem Multilayer Ansatz 3+ SOC Control Rooms Rom / Stuttgart / Belgrad 20+ Official CVE release Ein modernes, intelligentes und automatisiertes SOC mit bewährten, zentralisierten und konsolidierten Fähigkeiten zur Erkennung von Cyber-Sicherheitsvorfällen, zur Reaktion und zur Wiederherstellung. 120+ Team Zertifizierungen ISO ZERTIFIZIERT 17025:2018 / 9001:2015 27001:2013 / 20000:2022 50+ 0-day (ohne CVE oder Bug bounty program) SOC Prozesse +90 Playbooks +20/y IRT +50 Unterschiedliche Kunden-Technologien Full Technology Stack Konform mit inter- nationalen Vorschriften und Normen. Hochgradig automatisiert durch eine SOAR-Plattform. Kombinierbares Portfolio Managed SOC Services Subscription Based Model
  • 9. 9 Referenzen Engineering entwickelt und betreibt die Cloud-Service- Plattform, die Online- Entwicklungsumgebung sowie Apps, Portale und Dashboards zur Datenanalyse und Simulation für das 5G- Reallabor. Gemeinsam mit dem Partner WOBCOM hat Engineering auf Basis einer Urbanen Daten- plattform eine Smart Parking Lösung entwickelt. Um die Plattform vor Angriffen zu schützen, kommt die Lösung QRadar von IBM zum Einsatz. 5G Cloud Service Platform WOBCOM