PricewaterhouseCoopers GmbH Deutschland

Mit unserem IR-Retainer-Service garantiert das PwC DFIR-Team, als zertifizierter BSI APT Response Service Provider, eine schnelle und effektive Reaktion, um die Auswirkungen eines Cybervorfalls unter vertraglich festgelegten Reaktionszeiten zu minimieren, indem wir Sie und Ihre IT-Infrastruktur im Voraus kennenlernen.
Basis Paket:
- 24/7 Erreichbarkeit über die PwC eigene Notfall-Hotline/E-Mail-Postfach
- Garantierte Reaktionszeiten: Remote innerhalb von 4 Stunden / vor Ort innerhalb des nächsten Arbeitstages
- Onboarding Workshop: Interaktiver Workshop, Incident Response-Readiness Assessment, Vorstellung des persönlichen Ansprechpartners (Liaison)
- Krisenmanagement-Team im Fall eines akuten Notfalls inklusive IT Service Continuity Management
Mögliche Erweiterungen:
- Penetrations-Tests/Purple-Teaming
- Endpoint Monitoring nach Wahl: 24/7 oder 5x8
- Global Threat Intelligence mit industriespezifischer Bedrohungsanalyse, Frühwarnsysteme und Darknet- und Leak-Website-Monitoring
- Krisensimulationsübungen/ Awareness Workshops
IR-Leistungen:
- Koordinierung unserer Spezialisten und Einleitung von Sofortmaßnahmen
- Maßnahmen zur Eindämmung und Wiederherstellung des Betriebs, evidenzbasierte Datensammlung, Vorfallseinstufung und interne/externe Kommunikation
- Host-, Malware- und Netzwerkforensik sowie IT-Sicherheits- und Krisenmanagement durch Spezialisten
- Digital-forensischer Bericht mit Analyseergebnissen, Root-Cause-Analyse und anschließenden Empfehlungen

PwC ist weltweit anerkannter Marktführer für Krisenmanagement und Resilienz, auch im Mittelstand.
Wir bieten Ihnen ein multidisziplinäres Expertenteam, das zahlreiche Arten von Krisenmanagement- und Resilienzdisziplinen abdeckt.

Unsere Leistungen im Bereich Krisenmanagement umfassen:
- Unterstützung beim Beginn von Krisenmanagement-Aktivitäten und des Teams
- Beratung zu relevanten Managementaktivitäten während einer Krise
- Überwachung der situativen Wahrnehmung
- Koordination der Einbindung und des Managements von Interessengruppen
- Unterstützung von Krisenkommunikationsaktivitäten
- Durchführung von Nachkrisenanalysen und Identifizierung von Verbesserungsbereichen

Zudem bieten wir die Durchführung von Krisenübungen und -simulationen, insbesondere im Zusammenhang mit Cybersicherheitsvorfällen an.
Diese:
- dienen dazu Ihre Fähigkeiten, Strukturen und Prozesse des Krisenmanagements im Rahmen einer Krisenübung zu proben und zu festigen
- können wertvolle Informationen über Notfall-/ Krisenprozesse, Fähig- und Fertigkeiten des Notfall-/ Krisenteams sowie Interaktionen zwischen Teammitgliedern in einer kontrollierten Umgebung mit realitätsnahem Stresslevel liefern
- unterstützt unser Krisenteam in der Planung, Vorbereitung, Durchführung und Nachbereitung

Unser Angebot an Bedrohungsinformationen wird von einer Vielzahl von Quellen informiert und von unserem Expertenteam validiert, das aus erfahrenen technischen Intrusions- und Malware-Analysten besteht, die zusammen mit geopolitischen und strategischen Forschern arbeiten. Wir differenzieren uns durch unsere Fähigkeit, tiefreichende technische Analyse mit strategischer Weitsicht zu kombinieren.
Die Abstimmung unserer detaillierten Sicht auf die Bedrohungslandschaft auf organisationsspezifische Bedrohungsprofile erlaubt gezielte Steuerung strategischer Cyberresilienz sowie effektive Priorisierung operativer Verteidigung. Taktische Intelligence Insights wie Einordnungen aktuellster Entwicklungen und relevanter Indikatoren sind ebenso über unser Portal verfügbar wie tiefgehende technische Analysen zur Vorgehensweise konkreter Akteure und strategische Analysen zu relevanten Bedrohungsakteure und geopolitischen Einflüssen.
Eine detaillierte API-Schnittstelle sowie vorgefertigte Integrationen für SIEM- und TI-Plattformen ermöglichen die direkte Integration der Bedrohungs-Indikatoren in Echtzeit in organisationsinterne Systeme. Somit wird gleichzeitig automatisierte, verzögerungsfreie Erkennung von Bedrohungen ermöglicht und etwaige Response-Tätigkeit interner Analysten bei Erkennung einer Bedrohung durch Kontextualisierung der Indikatoren mit Bedrohungsanalysen unterstützt. Im taktischen Bereich kann bieten wir ein fortlaufendes Deep & Dark Web Monitoring Service an.

Unsere Digitale Forensik/E-Discovery umfasst folgende Schwerpunkte:
1. Malware Analyse
- Analyse von Software, die speziell dazu entwickelt wurde, Computersysteme und Netzwerke zu stören, zu beschädigen, private Informationen zu leaken oder sich unautorisierten Zugang zu verschaffen
Beispiele für Malware: Würmer, Trojaner, Spyware und Ransomware
2. Host/Mobile Forensik
- Analyse digitaler Beweise, die von einem best. Gerät, z.B. einem Host, wie Desktop-Computern, Laptops, Tablets und Mobiltelefonen, gesammelt wurden
Beispiele für Host-/Mobile-Artefakte: Betriebssystemprotokolle, Anwendungsdaten, Registry-Einträge, Dateisystem-Metadaten und Benutzerkontoinformationen
3. Network/Cloud Forensik
- Analyse des Netzwerkverkehrs, der Daten und der Aktivitäten, die stattfinden, wenn Geräte in einem Computernetzwerk miteinander kommunizieren, zusätzlich zu elektronisch gespeicherten Informationen in Cloud-Computing-Umgebungen
Beispiele für Netzwerk-/Cloud-Artefakte: Netzwerkprotokolle, Netzwerkkonfiguration und Netzwerkgeräte
4. IT-Sicherheit
- Unterstützung bei der Eindämmung und Beseitigung von Cybervorfällen basierend auf Indikatoren für Kompromittierung, die durch forensische Untersuchungen von Host/Mobil- und Netzwerk-/Cloud-Umgebungen sowie durch Malware-Analysen identifiziert wurden, wie z.B. Beratung zur Konfiguration von Sicherheitskontrollen
Beispiele für IT-Sicherheitslösungen: Firewalls, Intrusion Detection Systems und Endpoint Detection & Response

Der Durchführung dieser Offensive Tests geht ein gemeinsamer Workshop mit Schlüsselpersonen und dem Ziel ein allgemeines Lagebild zu gewinnen voraus. Aus diesem werden besonders risikobehaftete oder auswirkungsstarke Testziele und -inhalte ebenso wie ggf. Ausschlusslisten abgeleitet. Anhand der Ergebnisse des Workshops wird die Tiefe und der Fokus der nachfolgenden Tests bestimmt.
Das PwC-DFIR Team bietet auch eine Reihe von offensiven Security Tests an.
Schwachstellenscans:
- Regelmäßiger, toolbasierter automatisierter Scan nach Schwachstellen von zuvor definierten Zielsystemen
- Fokus: Erster Überblick über Systemlandschaft, kontinuierliches Schwachstellenmanagement
Penetration Tests:
- Teilautomatiserter und manueller Test auf Schwachstellen von zuvor definierten Zielsystemen und Applikationen.
- Fokus: Aufdecken von unterschiedlichen Schwachstellen durch „Abtesten“ von möglichst viel Angriffsoberfläche
Red Teaming:
- Angreifer Simulation mit teilautomatisierten und manuellen Testszenarien ohne zuvor festgelegte Zielsysteme.
- Fokus: Aufdecken von Schwachstellen in der Erkennung und Reaktion auf IT-Sicherheitsvorfälle in kritischen Geschäftsprozessen.
Purple Teaming:
- Angreifer Simulation mit teilautomatisierten und manuellen Testszenarien zusammen mit den SOC-Teams (Blue Team).
- Fokus: Unmittelbares Beheben von Lücken in der Erkennung und Reaktion auf IT- Sicherheitsvorfälle durch iteratives Vorgehen.