CDC/NOC Process Design

Ein Cyber Defense Center (CDC) ist ein Zentrum, das Dienstleistungen für die IT-Sicherheit bietet: ein Verfahren zur Vorbeugung und Behandlung von unvorhergesehenen Schwierigkeiten. Eine Struktur dieser Art wird im Idealfall 24 Stunden am Tag und für 365 Tage im Jahr betrieben. Das Personal, das die Performance der Plattformen sicherstellt und die Informationen analysiert und zusammenfasst, schützt von hier aus die gesamte Unternehmensinfrastruktur.

SOC – Herzstück und Kommandozentrale der IT-Security Abteilung

Das CDC wird oft als eine Ansammlung der neuesten Tools und Werkzeuge betrachtet, die der Security-Markt aktuell bereithält. Allerdings ist es weit mehr als dies: verschiedene Rollen und Funktionen interagieren, sodass Security Incidents durch das Team in kürzester Zeit gelöst werden können. Ebenfalls ausschlaggebend ist die richtige Ausbildung und Besetzung der Positionen im Cyber Defense Centers, um die Aufgaben optimal ausführen und die Tool-Landschaft effektiv nutzen zu können. Wir helfen Ihnen bei der Prozesserstellung und stellen maßgeschneiderte Ausbildungspläne für CDC Mitarbeiter zusammen und trainieren diese.

Wir bringen Ihr CDC nach vorne:

  • Aufbau von CDCs und CDC-Beratung mit Erfahrung aus dem Aufbau der eigenen CDCs sowie aus zahlreichen SIEM-Projekten
  • Prozess-Knowhow gebündelt mit Praxiserfahrung
  • Langjährig etabliertes Trainingscenter für produktspezifische Trainings (Palo Alto Networks, Micro Focus Fortify, ArcSight uvm.)
  • Produktunabhängige Trainings (z.B. Incident Response Training in der Cyber Simulation Range)

Das sind Ihre Vorteile:

  • Effektivere Bearbeitung von Incidents durch optimierte Prozesse und größeres Knowhow der Mitarbeiter
  • Mehr Transparenz für die aktuelle Sicherheitslage der Organisation/des Unternehmens
  • Hilfreiche KPIs ermöglichen die Kommunikation der Effizienz des CDCs
  • Incidents werden effektiver bearbeitet und der „normal state“ ist schneller wiederhergestellt
  • Besseres Zusammenspiel der Rollen/Funktionen im CDC
  • Praxisnahe Ausbildung der Mitarbeiter
  • Effizienzsteigerung des CDC
  • Optimale Nutzung von Ressourcen
  • Schadensminimierung bei auftretenden Incidents

Effiziente Prozesse trainieren

Um wirklich effektiv zusammenzuarbeiten muss ein Team das gemeinsame Agieren und Reagieren trainieren. Der Übungseffekt sollte dabei in einer realistischen Umgebung stattfinden, so nah wie möglich am echten Geschehen, aber möglichst ohne echtes Risiko. Sie ahnen es: wir haben dafür eine Empfehlung parat. In der Cyber Simulation Range des ISH am Flughafen München bieten wir regelmäßig Schulungen an. In einem echten CDC werden dabei Analysten anhand praktischer Angriffsszenarien geschult. Werfen Sie doch einen Blick auf unsere Kurse INCIDENT DETECTION, ANALYSIS & RESPONSE BASIC [CSR101] und INCIDENT DETECTION, ANALYSIS & RESPONSE ADVANCED [CSR102]!

Bringen wir Ihre Firma auf Kurs – mit Volldampf in die Zukunft!

Menschen, Tools und Prozesse – das sind nicht nur die drei Eckpfeiler der Security, sondern des prosperierenden Geschäftslebens an sich. Mit unserer Hilfe sind Sie dauerhaft solide aufgestellt in allen drei Aspekten.

Wenn Sie sich näher über eine der Lösungen dieses wichtigen Bereiches informieren möchten, nehmen Sie einfach mit uns Kontakt auf.

2019-03-05T12:54:38+02:00Februar 28th, 2019|Advise & Architect, Secure Infrastructure|0 Comments