Cybersicherheit

Mit Vertrauen Innovationen steigern.
Organisation schützen.

Eine geschäftliche Anfrage?

Ein Teil unseres Teams werden?

Der Schutz von Daten ist zu einem wichtigen Anliegen für private und öffentliche Einrichtungen geworden. Unabhängig davon, ob es sich um Unternehmen oder Behörden handelt. Der ständige Druck durch Cyber-Bedrohungen zwingt Organisationen dazu, die Widerstandsfähigkeit ihrer Infrastrukturen zu verbessern und die Privatsphäre ihrer Mitarbeiter, Nutzer oder Kunden zu schützen.

Damit Kunden für alle Eventualitäten gerüstet sind, bietet ALTEN ein umfassendes Cybersicherheitsangebot an. Es umfasst die Beratung, den Schutz, die Erkennung von Eindringlingen und die Reaktion auf Bedrohungen. Das Angebot wird in fünf spezialisierte Säulen gegliedert:

  • Governance, Risiko und Compliance (GRC) 
  • Integration und Schutz von Cybersecurity-Lösungen
  • Audits und Intrusionstests (Pentest)
  • Security Operations Center (SOC) 
  • Anwendungssicherheit und der SecDevOps-Ansatz

Entwicklung von Fähigkeiten und Sicherheit durch technisches Knowhow

Angesichts der steigenden Zahl von Cyberangriffen haben Organisationen einen wachsenden Bedarf an Cybersicherheit. Um den Anforderungen gerecht zu werden und den Mangel an Fachkräften zu minimieren, ist es wichtig, bei der Einstellung von Fachkräften den Schwerpunkt auf kontinuierliche Schulung und Kompetenzentwicklung zu legen.

Um diese Herausforderungen zu bewältigen, hat ALTEN spezielle Cybersicherheit-Praktiken entwickelt und etabliert, um unsere Consultants zu unterstützen, die Entwicklung ihres Fachwissens auszubauen und ein höheres Leistungsniveau zu gewährleisten. Unter der Leitung unserer Spezialisten geben diese Praktiken allen unseren Consultants die Werkzeuge an die Hand, um auf dem neuesten Stand der Industrie zu bleiben.

UNSERE expertise

Governance, Risiko und Compliance (GRC)

Ziel
Cyber-Risiken erkennen, verstehen und reduzieren

Durch aufwändige Audits zu Cyber-Aktivitäten unterstützt ALTEN seine Kunden bei der Identifizierung und Bewertung von Risiken für ihre Informationssysteme. Unsere GRC-Experten ermitteln Schwachstellen, definieren potenzielle Bedrohungen und gewährleisten den Schutz sensibler Vermögenswerte. Um Kompromittierungsrisiken vorzubeugen, unterstützen sie Unternehmen bei der Einrichtung einer Cybersicherheit Governance, der Einhaltung der geltenden Normen und der Gewährleistung der Widerstandsfähigkeit des Unternehmens im Falle eines Angriffs durch konkrete Maßnahmen:

  • Analyse der Risikooberfläche auf der Grundlage anerkannter Sicherheitsstandards (EBIOS RM, ISO 27005)
  • Unterstützung bei der Einführung komplexer Projekte
  • Definition der strategischen Ausrichtung und Roadmap
  • Strukturierung der Cyber-Aktivitäten in Übereinstimmung mit den Vorschriften (ISO 27001, LPM, PCI-DSS)
  • Umsetzung von Sanierungsplänen
  • GRC als Dienstleistung: Risikoüberwachung nach Bedarf

Schutz & Integration

Ziel
Schutz kritischer Infrastrukturen

Informationssysteme wachsen, werden immer komplexer und vielfältiger. Um mit diesen Veränderungen Schritt zu halten, müssen geeignete und sich ständig weiterentwickelnde Sicherheitslösungen implementiert und betrieben werden.

ALTEN unterstützt seine Kunden bei der Implementierung und Verwaltung ihrer Sicherheitstools zum Schutz ihrer IT- und Industrieanlagen. Unsere Cybersicherheit-Ingenieure und -Architekten konzipieren, implementieren und betreiben die am besten geeigneten Sicherheitslösungen zum Schutz der Informationssysteme unserer Kunden in einem kontrollierten „Zero-Trust“-Ansatz und im Einklang mit ihren betrieblichen Zwängen.

Audits & Penetrationstests (Pentest)

Ziel
Infrastrukturen testen, um potenzielle Sicherheitsschwachstellen zu ermitteln

Um die Risikoexposition besser zu verstehen und die Angriffsfläche zu verringern, bietet ALTEN Penetrationstests und maßgeschneiderte Red-Team-Übungen für spezifischen Herausforderungen an, und zwar für alle IT- oder OT-Ressourcen, mit einem personalisierten Ansatz:

  • Kampagnenmanagement und Berichterstattung, die auf die verschiedenen Ebenen der Organisation zugeschnitten sind
  • Zusammenarbeit mit dem SOC-Team in einem Purple-Team-Format
  • Implementierung eines Compliance-Dashboards und Verfolgung von Abhilfemaßnahmen

Security Operations Center (SOC)

Ziel
Überwachung sensibler Güter bei Tag und Nacht

ALTEN unterstützt seine Kunden bei der Entwicklung, Integration oder Stärkung eines Sicherheitsoperationszentrums (engl. Security Operations Center, SOC) in ihrem Unternehmen. Unsere L1, L2 und L3 SOC-Analysten sind an der Einrichtung von Infrastrukturen, der Festlegung, Umsetzung und Aktualisierung von Analyseregeln und der Integration von Tools zur Überwachung von Endpunkten wie EDR/MDR und zur Überwachung neuer Bedrohungen beteiligt.

ALTEN bietet seinen Kunden mehrere Arten von Profilen und Fähigkeiten an:

  • SOC Leads: Erfahrene SOC-Manager organisieren und leiten die SOC-Organisation.
  • SOC-Analysten: L1-, L2- und L3-Analysten arbeiten innerhalb der internen SOC-Teams.
  • SOC-Integrator: Netzwerk- und Sicherheitsexperten unterstützen ihre Kunden bei der Erstellung und Einrichtung ihres SOC, von der Einrichtung von Sensoren und der Erfassung von Protokollen bis zur Aktualisierung von SIEM-Regeln.
  • Tools Experten: Erstellung von Skripten und Tools zur Erleichterung der Tätigkeiten von SOC-Teams und zur Verbesserung ihrer Effizienz.

SecDevOps

Ziel
Anwendungen bereits in der Entwurfsphase sichern 

Der SecDevOps-Ansatz ermöglicht die Integration der Sicherheit bereits zu Beginn der Softwareentwicklung. Dieser präventive Ansatz verringert das Risiko von Sicherheitsmängeln und die Kosten für deren spätere Behebung.

ALTEN bietet ein umfassender Ansatz für die Einführung einer SecDevOps-Methodik, dass die Teams akkulturiert und die Sicherheitslage rasch verbessert, basierend auf den wichtigsten Phasen des Prozesses:

  • Reifegrad-Audit
  • Modellierung von Bedrohungen
  • Code-Überprüfung auf Abruf
  • Implementierung eines kodifizierten SecDevOps-Prozesses mit Tools