Cyber Threat Intelligence: Risiken erkennen, bevor sie entstehen

PwC TI-Abonnement Services

Kontextbasierte Bedrohungsinformationen für eine starke Sicherheitsstrategie.

Unsere PwC Threat Intelligence Abonnements liefern kontextbasierte Bedrohungsinformationen, die Ihre Sicherheitsstrategie stärken und schnelle Reaktionen auf Cyberangriffe ermöglichen. Ob über die Daten-Service-Schnittstelle REST API für direkte Integration, das Portal Lite mit übersichtlichen Analysen, das Portal Plus mit direktem Austausch zu unseren TI-Analyst:innen oder das Portal Detect mit erweiterten IDS- und Malware-Regeln – Sie erhalten jederzeit handlungsrelevante Daten, priorisierte Alerts und umfassende Einblicke in aktuelle und aufkommende Bedrohungen.

Mehr erfahren

TI-Monitoring

Identifikation von Schwachstellen, kompromittierten Zugangsdaten und geplanten Angriffen.

Unsere erfahrenen TI-Analysten überwachen sowohl öffentlich zugängliche Quellen als auch geschlossene Informationskanäle, um potenzielle Cyberbedrohungen frühzeitig zu erkennen.

Dabei identifizieren wir unter anderem:

• Hinweise auf Schwachstellen in Ihren Systemen oder Netzwerken.
• Kompromittierte Zugangsdaten Ihrer Mitarbeitenden aus Datenlecks.
• Diskussionen oder Planungen möglicher Angriffe in relevanten Foren und Netzwerken.

Mit diesen Erkenntnissen unterstützen wir Sie dabei, Cyberbedrohungen nicht nur zu identifizieren, sondern aktiv entgegenzukommen. Unsere Dienstleistungen im Bereich TI-Monitoring umfassen:

1. Deep & Dark Web und OSINT-Monitoring
   Wir überwachen das Deep & Dark Web und offene Informationsquellen (OSINT), um frühzeitig potenzielle Cyberbedrohungenfür Ihre Organisation zu erkennen. Dabei analysieren wir Cybercrime-Foren, Märkten und Kommunikationskanälen und können dadurch Angreifergruppen, deren Methoden und mögliche Absichten identifizieren.
2. TI für Mergers and Acquisitions Deals (M&A-Deals)
   Im Rahmen von M&A-Deals oder Portfolio-Überprüfungen zeigt unser External Targeted Intelligence Report, potenzielle Cyberbedrohungen eines Unternehmens. Er nutzt dafür bekannte IP-Bereiche und zusätzliche Dark-Web-Recherche und liefert einen detaillierten Bericht mit einer übersichtlichen Zusammenfassung von IoCs, Cyberrisiken und deren Bedeutung für einen Deals-Kontext.

Bedrohungsbewertungen und TI-Recherche

Analyse von Cyberbedrohungen, gezielten Kampagnen, Schadsoftware und relevanten IoCs.

Mit unserer Bedrohungsbewertung erkennen wir Cyberbedrohungen, die Ihr Unternehmen oder Ihre Branche betreffen. Dabei erstellen wir ein präzises Bild Ihres Bedrohungsprofils und analysieren unter anderem:
 

• die Merkmale Ihres Unternehmens.
• historische Angriffe in Ihrem Sektor
• die wichtigsten Dienstleistungen, die von Ihrer Organisation bereitgestellt werden.
• Ihre politische Exposition.

Zur Bewertung von Cyberbedrohungen bieten wir folgende Angebote:
 

1. Sektor-spezifische Bedrohungsbewertungen 
   Unsere sektor-spezifische Bedrohungsbewertungen liefern einen detaillierten, organisationsspezifischen Bericht über aktuelle Cyberbedrohungen und relevante Angreiferprofile. Mit praxisnahen Fallstudien und individuell anpassbaren Inhalten, wie Risk Mapping oder gezielten Handlungsempfehlungen unterstützen wir Sie dabei, Cyberrisiken konkret zu erkennen und zu minimieren.
2. Umfassende Bedrohungsbewertungen 
   Die umfassenden Bedrohungsbewertungen liefern eine detaillierte Analyse der aktuellen Cyberbedrohungslage und unterstützt Sie bei der Einhaltung regulatorischer Vorgaben. Es beinhaltet Bedrohungsinformationen, Angreiferprofile, praxisnahe Fallstudien sowie maßgeschneiderte Angriffsszenarien und zeigt potenzielle Angriffspunkte auf. Ideal, um Ihre Sicherheitsstrategie zu stärken und Penetrationstests gezielt vorzubereiten.
3. Maßgeschneiderte Angriffszenarien
   Zusätzlich zu unseren Bedrohungsbewertungen können wir individuelle Angriffszenarien entwickeln, um aufzuzeigen, wie ein Angreifer Ihre Organisation kompromittieren könnte.
   1. Unsere Angriffszenarien basieren auf realen Angriffen, die unser TI-Team beobachtet hat.
   2. Sie lassen sich an die kritischen Geschäftsbereiche Ihrer Organisation anpassen.
   3. Wir können Krisensimulationen oder Purple-Team-Übungen daraus für Sie erstellen und durchführen.
4. Gezielte TI-Recherche
   Unsere gezielte TI-Recherche ermöglicht Ihnen Zugriff auf das gesamte Spektrum des PwC-TI. Sie profitieren von technischen und strategischen Berichten, IDS-Signaturen, Yara- oder OpenIOC-Regeln, Maltego-Diagrammen, IoC-Listen (IPs, Domains, Hashes) sowie der Zuordnung relevanter Bedrohungsakteure.

Im Rahmen eines Jahresvertrags stellen wir Ihnen monatlich eine feste Anzahl von Analystenstunden zur Verfügung. Zusätzliche Stunden können flexibel nach Bedarf gebucht werden

Beratungsleistungen

Individuelle Workshops, Reifegradanalysen, Aufbau von TI-Strukturen und Threat-Modelling.

Das Beratungsangebot von PwC unterstützt Unternehmen dabei, Informationen gezielt zu nutzen, um ihre strategischen Ziele zu erreichen. Ein zentraler Bestandteil ist die Bereitstellung von Bedrohungsinformationen, die an die Bedrohungslandschaft angepasst sind. Dadurch wird die Erkennung und Reaktion auf Cyberbedrohungen verbessert.

Wir bieten Ihnen folgende Beratungsdienstleistungen:

1. Aufbau & Optimierung von TI-Programmen
   Wir unterstützen Sie dabei, ein individuelles TI-Programm aufzubauen oder ihr bestehendes zu verbessern. Hierzu verbinden wir technisches Fachwissen mit praxisnahen Geschäftsstrategien. Statt ungezielt in Sicherheitstools oder Maßnahmen zu investieren, hilft TI dabei, die Ressourcen genau dort einzusetzen, wo die größten Risiken für Ihr Unternehmen liegen.
2. Reifegradbewertung von Ihren TI-Fähigkeiten
   Im Rahmen einer Reifegradbewertung werden die bestehenden Fähigkeiten im Bereich TI analysiert. Dabei werden unter anderem folgende Fragen betrachtet:
   1. Welche Tools und Prozesse sind bereits im Einsatz?
   2. Wie werden Bedrohungsinformationen gesammelt, ausgewertet und genutzt?
   3. In welchem Umfang sind diese Informationen in Incident Response, SOC-Prozesse oder das Risikomanagement integriert?
      
      Die Ergebnisse werden anschließend mit anerkannten Standards und Best Practices abgeglichen, um den aktuellen Reifegrad des Unternehmens zu bestimmen. Darauf aufbauend wird ein individueller Maßnahmenplan erstellt, der konkrete Schritte zur Verbesserung Ihres TI-Programms aufzeigt und dazu beiträgt, die Verteidigungsmaßnahmen gezielt in den wichtigsten Bereichen zu stärken.
3. Threat Modelling & Angreiferszenarien 
   Ein weiterer Schwerpunkt ist das Threat Modelling. Hierbei werden die Absichten und Fähigkeiten potenzieller Angreifer Ihren spezifischen IT-Umgebungen des Unternehmens zugeordnet. Dadurch lassen sich Risiken gezielt identifizieren und ein tieferes Verständnis darüber gewinnen, wie relevante Cyberbedrohungen tatsächlich in die Infrastruktur eindringen könnten.