Wieso macht maßgeschneiderte Cyber Threat Intelligence den Unterschied?
Ein effizienter Schutz vor Cyberangriffen kann nur dann erreicht werden, wenn man sein Gegenüber kennt und die Motive und Angriffsmethoden durchschaut hat. Durch Cyber Threat Intelligence können die relevantesten Bedrohungsvektoren der Angreifer erkannt werden und die Bedrohungsakteure bekommen einen Namen.
Angriffen proaktiv begegnen
Dadurch kann die operative Security-Angriffe vorhersehen und proaktiv tätig werden.
Wir beobachten, dass die IT-Abteilungen vieler österreichischer Unternehmen mit dem täglichen Betrieb ausgelastet sind und daher Cyberbedrohungen nur reaktiv behandeln können. Zudem fehlt es oft an verwertbaren Informationen über potenzielle Bedrohungsakteure. Dadurch werden Cyberbedrohungen sehr abstrakt und die Angreifer schlichtweg als "Hacker" klassifiziert. Dieses Informationsloch lässt sich mit Techniken aus der Cyber Threat Intelligence schließen.
Ob Sie Ihre Threat Intelligence Fähigkeiten gerade erst aufbauen oder Ihre bereits vorhandenen Möglichkeiten auf das nächste Level heben möchten: Wir bieten Ihnen den notwendigen Informationsvorsprung, um Ihre Sicherheitsmaßnahmen gezielt auszubauen und blinde Flecken aufzudecken.
Ihre Benefits
Wie können wir helfen?
- Treffen Sie fundierte, risikobasierte Entscheidungen auf der Grundlage eines strategischen Ausblicks auf die Bedrohungslandschaft für Ihre Branchen, Regionen und Märkte.
- Ergreifen Sie geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen gemäß der europäischen NIS-2-Richtline auch auf Basis unserer Bedrohungsinformationen. Wir unterstützen Sie mit unseren Threat Intelligence Services auch bei der Erreichung der ISO27001-Compliance.
- Profitieren Sie von der zeitnahen Bereitstellung von technischen Details zu neuen und innovativen Angriffen. Das ermöglicht Ihnen eine angemessene Reaktion, bevor es zu spät ist.
- Nutzen Sie den direkten Zugang zu unserem Threat Intelligence Team für eine unkomplizierte Beratung und einen regelmäßigen Austausch über aktuelle Bedrohungen und beobachtete Sicherheitsvorfälle.
- Erhalten Sie umfassenden Einblick in die globale Bedrohungslandschaft durch Insider-Wissen aus weltweiten Incident Response Einsätzen sowie unzähligen Recherchen und Analysen.
Unsere Services im Überblick
- Early Warning Service
- Cyber Threat Modeling
- Threat Intelligence Reports
- Threat Intelligence
- Threat Assessment
- Digital Footprint
- Threat Intelligence Consulting
Early Warning Service
Mit EWaS beobachten Sie die aus dem Internet erreichbaren IT-Assets Ihrer Infrastruktur rund um die Uhr und gleichen sie laufend mit bekannten Lücken in Soft- und Hardware ab. Sehen Sie Ihre Infrastruktur aus dem Blick eines potenziellen Angreifers, um Schwachstellen und mögliche Einfallstore frühzeitig zu erkennen. So können Sie Maßnahmen setzen, um die Sicherheitslücken zu schließen, lange bevor es zu einem Angriff kommt und reduzieren somit nachhaltig Ihre externe Angriffsfläche.
Cyber Threat Modeling
Mit dem PwC Cyber Threat Modeling verschaffen Sie sich rasch einen Überblick über Ihren Cybersecurity-Reifegrad. Dabei werden die Zielreifegrade auch immer mit Unterstützung von Threat Intelligence ermittelt. Somit wissen Sie genau, vor welchen Bedrohungsvektoren und -akteuren Sie sich primär schützen müssen.
Threat Intelligence Reports
Unser PwC Threat Intelligence Portal hilft Ihnen, durch aktuelle Bedrohungsinformationen einen Überblick über die komplexen Cyberrisiken der externen Bedrohungslandschaft zu bewahren und darauf aufbauend fundierte Entscheidungen zu treffen. Sie erhalten umfangreiche Berichte und Analysen zu aktuellen Themen, durchschnittlich werden über 200 Berichte pro Jahr veröffentlicht.
- Zuverlässige taktische und operative Threat Intelligence zur Unterstützung Ihrer operativen Security.
- Aktuelle Informationen über die Techniken und Vorgehensweisen von externen Bedrohungen als Ausgangsbasis für das Risikomanagement und Penetration Testing.
- Strategische Intelligence als wesentlicher Faktor für durchdachte Geschäftsentscheidungen.
- Detaillierte Erkennungsregeln für das Verhindern von Cyberbedrohungen – bereit für die direkte Anbindung an Ihre Security-Systeme.
- Direkter Kontakt zu Expert:innen aus dem PwC Global Threat Intelligence Team für Rückfragen und weitere Unterstützung.
Threat Intelligence
Kontinuierliche Beobachtung von internen und externen Intelligence-Quellen durch unsere Monitoring Services:
- Deep- und Darknet Monitoring: Suche nach Zugangsdaten, gestohlenen Daten oder sonstige relevante Unterhaltungen in einschlägigen Foren, Chats, Marktplätzen auf diversen Kanälen im Deep- und Darknet
- Early Warning Service: Überwachung der externen Angriffsoberfläche und Alarmierung bei vermuteten Kompromittierung oder bei offensichtlichen Schwachstellen
- Asset Discovery Service: Beobachten der für Angreifer extern erreichbaren digitalen Assets und Alarmierung bei Erkennung von Fehlkonfigurationen, Schwachstellen und Shadow-IT
Threat Assessment
Maßgeschneiderte Recherche und Bedrohungsanalysen auf Basis der individuellen Kundenanfordernungen:
- Tailored Threat Assessment: Maßgeschneidertes Bedrohungslagebild für unsere Kunden
- Cyber Threat Modeling: Ableiten von Security Controls auf Basis der relevanten Bedrohungsvektoren
- Entwicklung von Angriffsszenarien: Angriffsszenarien für Threat-Led Penetration Testing auf Basis einer Bedrohungsanalyse entsprechend DORA und TIBER-AT
- Digital Footprint: Wir ermitteln über Open Source Intelligence-Analysen den digitalen Fußabdruck für C-Levels oder ganze Firmen
Digital Footprint
Welche Informationen über einzelne Personen oder ganze Firmen lassen sich online frei zugänglich finden? Unsere Expert:innen fassen die verfügbaren Informationen übersichtlich zusammen und ermitteln so Ihren digitalen Fußabdruck.
Threat Intelligence Consulting
Wir bieten eine umfangreiche Beratungsdienstleistung für Threat Intelligence an und helfen unseren Kunden dabei, Anforderungen für Threat Intelligence zu definieren, und die notwendigen Fähigkeiten aufzubauen. So holen Sie den höchstmöglichen Mehrwert aus Ihren Threat Intelligence-Prozessen.
- Maturity Assessment: Reifegradanalyse der aktuellen Threat Intellligence Fähigkeiten verglichen mit Best Practices und Standards
- Threat Intelligence Programm Entwicklung: Identifizieren von Quick-Wins sowie Planung mittel- und langfristiger Ziele
- Implementierungsbegleitung: Unterstützung in der Implementierung und der kontinuierlichen Verbesserung aller Threat Intelligence Funktionen
Darum sollten Sie mit uns sprechen:
- Weltweite Abdeckung – umfassender, globaler Einblick in die Bedrohungslandschaft und Bedrohungsdaten, die wir in über 40 Ländern weltweit aus unseren eigenen Einsätzen zur Reaktion auf Vorfälle gesammelt haben.
- Wir verstehen Ihr Geschäftsumfeld – unsere Untersuchungen gehen über rein technische Daten hinaus und umfassen strategische Informationen, die auf Geschäftsentscheidungen und Sicherheitsstrategien auf höherer Ebene zugeschnitten sind.
- Fundierte und einzigartige Informationen – alle Informationen stammen aus Untersuchungen, die von unseren internen Expert:innen durchgeführt werden und auf unseren globalen Incident-Response-Diensten sowie offenen und geschlossenen Quellen basieren.
- Fachexpert:innen bei Ihnen vor Ort – unser Threat Intelligence Team besteht aus einer Mischung aus Expert:innen aus dem internationalen PwC Netzwerk sowie Fachexpert:innen in Österreich. So können wir alle Ihre Niederlassungen auch in lokaler Sprache optimal servicieren.
- Allrounder – PwC bietet viele Services rund um Threat Intelligence, von relevanter Threat Intelligence bis hin zum Red Teaming bieten wir Ihnen alles aus einer Hand.
- Lagebild – Wir erstellen Ihr persönliches Cyberlagebild – detailliert und Ihren Wünschen entsprechend angepasst.
Kontakt
Partner, Threat und Incident Management Leader, PwC Austria
Tel: +43 699 163 050 22
Andreas Lämmerhofer
Manager, Threat Intelligence und Incident Response, PwC Austria
Tel: +43 699 183 44 669