PricewaterhouseCoopers GmbH Deutschland – Anbieter für IT-Sicherheit auf dem Marktplatz
Dieser Benutzer hat noch keine Informationen zu seinem Profil hinzugefügt.
Die PricewaterhouseCoopers GmbH Wirtschaftsprüfungs- und Beratungsgesellschaft, PwC Deutschland, ist eine der führenden Professional Services Firms in Deutschland. Unter unsere Plattform "Risk & Regulatory" fallen sämtliche Bereiche der Cybersecurity & Privacy wie unter anderem unser dediziertes Digitalforensik & Incident Response Team (DFIR), Offensive Security Testing-Team, Global Threat Intelligence und die Bereiche IT/OT-Sicherheit. Zudem verfügen wir über ein erfahrenes Krisenmanagement- und BCM-Team.
Wir stehen im Ernstfall auf Knopfdruck bereit und helfen Ihnen mit IR-Maßnahmen sowie auch mit nachhaltigem Kontinuitäts- und Krisenmanagement. Kurzum: Wir unterstützen Sie dabei, Ihre Werte optimal zu schützen, damit Sie die Chancen der Digitalisierung voll ausschöpfen können. Dabei greifen wird auf ein Netzwerk von 400 PwC-Cyber-Expert:innen zurück.
Mit unserem IR-Retainer-Service garantiert das PwC DFIR-Team, als akkreditierter BSI APT Response Service Provider, eine schnelle und effektive Reaktion, um die Auswirkungen eines Cybervorfalls unter vertraglich festgelegten Reaktionszeiten zu minimieren, indem wir Sie und Ihre IT-Infrastruktur im Voraus kennenlernen.
Basis Paket:
- 24/7 Erreichbarkeit über die PwC eigene Notfall-Hotline/E-Mail-Postfach
- Garantierte Reaktionszeiten: Remote innerhalb von 4 Stunden / vor Ort innerhalb des nächsten Arbeitstages
- Onboarding Workshop: Interaktiver Workshop, Incident Response-Readiness Assessment, Vorstellung des persönlichen Ansprechpartners (Liaison)
- Krisenmanagement-Team im Fall eines akuten Notfalls inklusive IT Service Continuity Management
Mögliche Erweiterungen:
- Penetrations-Tests/Purple-Teaming
- Endpoint Monitoring nach Wahl: 24/7 oder 5x8
- Global Threat Intelligence mit industriespezifischer Bedrohungsanalyse, Frühwarnsysteme und Darknet- und Leak-Website-Monitoring
- Krisensimulationsübungen/ Awareness Workshops
IR-Leistungen:
- Koordinierung unserer Spezialisten und Einleitung von Sofortmaßnahmen
- Maßnahmen zur Eindämmung und Wiederherstellung des Betriebs, evidenzbasierte Datensammlung, Vorfallseinstufung und interne/externe Kommunikation
- Host-, Malware- und Netzwerkforensik sowie IT-Sicherheits- und Krisenmanagement durch Spezialisten
- Digital-forensischer Bericht mit Analyseergebnissen, Root-Cause-Analyse und anschließenden Empfehlungen
PwC ist weltweit anerkannter Marktführer für Krisenmanagement und Resilienz, auch im Mittelstand.
Wir bieten Ihnen ein multidisziplinäres Expertenteam, das zahlreiche Arten von Krisenmanagement- und Resilienzdisziplinen abdeckt.
Unsere Leistungen im Bereich Krisenmanagement umfassen:
- Unterstützung beim Beginn von Krisenmanagement-Aktivitäten und des Teams
- Beratung zu relevanten Managementaktivitäten während einer Krise
- Überwachung der situativen Wahrnehmung
- Koordination der Einbindung und des Managements von Interessengruppen
- Unterstützung von Krisenkommunikationsaktivitäten
- Durchführung von Nachkrisenanalysen und Identifizierung von Verbesserungsbereichen
Zudem bieten wir die Durchführung von Krisenübungen und -simulationen, insbesondere im Zusammenhang mit Cybersicherheitsvorfällen an.
Diese:
- dienen dazu Ihre Fähigkeiten, Strukturen und Prozesse des Krisenmanagements im Rahmen einer Krisenübung zu proben und zu festigen
- können wertvolle Informationen über Notfall-/ Krisenprozesse, Fähig- und Fertigkeiten des Notfall-/ Krisenteams sowie Interaktionen zwischen Teammitgliedern in einer kontrollierten Umgebung mit realitätsnahem Stresslevel liefern
- unterstützt unser Krisenteam in der Planung, Vorbereitung, Durchführung und Nachbereitung
Unser Angebot an Bedrohungsinformationen wird von einer Vielzahl von Quellen informiert und von unserem Expertenteam validiert, das aus erfahrenen technischen Intrusions- und Malware-Analysten besteht, die zusammen mit geopolitischen und strategischen Forschern arbeiten. Wir differenzieren uns durch unsere Fähigkeit, tiefreichende technische Analyse mit strategischer Weitsicht zu kombinieren.
Die Abstimmung unserer detaillierten Sicht auf die Bedrohungslandschaft auf organisationsspezifische Bedrohungsprofile erlaubt gezielte Steuerung strategischer Cyberresilienz sowie effektive Priorisierung operativer Verteidigung. Taktische Intelligence Insights wie Einordnungen aktuellster Entwicklungen und relevanter Indikatoren sind ebenso über unser Portal verfügbar wie tiefgehende technische Analysen zur Vorgehensweise konkreter Akteure und strategische Analysen zu relevanten Bedrohungsakteure und geopolitischen Einflüssen.
Eine detaillierte API-Schnittstelle sowie vorgefertigte Integrationen für SIEM- und TI-Plattformen ermöglichen die direkte Integration der Bedrohungs-Indikatoren in Echtzeit in organisationsinterne Systeme. Somit wird gleichzeitig automatisierte, verzögerungsfreie Erkennung von Bedrohungen ermöglicht und etwaige Response-Tätigkeit interner Analysten bei Erkennung einer Bedrohung durch Kontextualisierung der Indikatoren mit Bedrohungsanalysen unterstützt. Im taktischen Bereich kann bieten wir ein fortlaufendes Deep & Dark Web Monitoring Service an.
Unsere Digitale Forensik/E-Discovery umfasst folgende Schwerpunkte:
1. Malware Analyse
- Analyse von Software, die speziell dazu entwickelt wurde, Computersysteme und Netzwerke zu stören, zu beschädigen, private Informationen zu leaken oder sich unautorisierten Zugang zu verschaffen
Beispiele für Malware: Würmer, Trojaner, Spyware und Ransomware
2. Host/Mobile Forensik
- Analyse digitaler Beweise, die von einem best. Gerät, z.B. einem Host, wie Desktop-Computern, Laptops, Tablets und Mobiltelefonen, gesammelt wurden
Beispiele für Host-/Mobile-Artefakte: Betriebssystemprotokolle, Anwendungsdaten, Registry-Einträge, Dateisystem-Metadaten und Benutzerkontoinformationen
3. Network/Cloud Forensik
- Analyse des Netzwerkverkehrs, der Daten und der Aktivitäten, die stattfinden, wenn Geräte in einem Computernetzwerk miteinander kommunizieren, zusätzlich zu elektronisch gespeicherten Informationen in Cloud-Computing-Umgebungen
Beispiele für Netzwerk-/Cloud-Artefakte: Netzwerkprotokolle, Netzwerkkonfiguration und Netzwerkgeräte
4. IT-Sicherheit
- Unterstützung bei der Eindämmung und Beseitigung von Cybervorfällen basierend auf Indikatoren für Kompromittierung, die durch forensische Untersuchungen von Host/Mobil- und Netzwerk-/Cloud-Umgebungen sowie durch Malware-Analysen identifiziert wurden, wie z.B. Beratung zur Konfiguration von Sicherheitskontrollen
Beispiele für IT-Sicherheitslösungen: Firewalls, Intrusion Detection Systems und Endpoint Detection & Response
Der Durchführung dieser Offensive Tests geht ein gemeinsamer Workshop mit Schlüsselpersonen und dem Ziel ein allgemeines Lagebild zu gewinnen voraus. Aus diesem werden besonders risikobehaftete oder auswirkungsstarke Testziele und -inhalte ebenso wie ggf. Ausschlusslisten abgeleitet. Anhand der Ergebnisse des Workshops wird die Tiefe und der Fokus der nachfolgenden Tests bestimmt.
Das PwC-DFIR Team bietet auch eine Reihe von offensiven Security Tests an.
Schwachstellenscans:
- Regelmäßiger, toolbasierter automatisierter Scan nach Schwachstellen von zuvor definierten Zielsystemen
- Fokus: Erster Überblick über Systemlandschaft, kontinuierliches Schwachstellenmanagement
Penetration Tests:
- Teilautomatiserter und manueller Test auf Schwachstellen von zuvor definierten Zielsystemen und Applikationen.
- Fokus: Aufdecken von unterschiedlichen Schwachstellen durch „Abtesten“ von möglichst viel Angriffsoberfläche
Red Teaming:
- Angreifer Simulation mit teilautomatisierten und manuellen Testszenarien ohne zuvor festgelegte Zielsysteme.
- Fokus: Aufdecken von Schwachstellen in der Erkennung und Reaktion auf IT-Sicherheitsvorfälle in kritischen Geschäftsprozessen.
Purple Teaming:
- Angreifer Simulation mit teilautomatisierten und manuellen Testszenarien zusammen mit den SOC-Teams (Blue Team).
- Fokus: Unmittelbares Beheben von Lücken in der Erkennung und Reaktion auf IT- Sicherheitsvorfälle durch iteratives Vorgehen.
Unser Ziel ist es, Vertrauen in der Gesellschaft aufzubauen und wichtige Probleme zu lösen. In einer zunehmend komplexen Welt helfen wir dabei, dass komplexe Systeme funktionieren, sich anpassen und weiterentwickeln, damit sie nachhaltige Ergebnisse für Gemeinschaften und die Gesellschaft liefern können – sei es in Kapitalmärkten, Steuersystemen oder den wirtschaftlichen Systemen, in denen Unternehmen und Gesellschaft existieren.
Die Schaffung eines gemeinsamen Zwecks wird dazu beitragen, Unternehmen durch die nächste Phase der Entwicklung zu steuern, da die Systeme, auf die Wirtschaft und Gesellschaft angewiesen sind, gestört werden und sich weiterentwickeln.
We unite expertise and tech
so you can
outthink, outpace and outperform
PwC schafft Vertrauen in der Gesellschaft und löst wichtige Probleme. Es unterstützt komplexe Systeme dabei, zu funktionieren, sich anzupassen und weiterzuentwickeln. Das Unternehmen erzielt nachhaltige Ergebnisse für Gemeinschaft und Gesellschaft. PwC bietet Buchhaltungs-, Beratungs-, Steuer- und Beratungsdienstleistungen an. Zu den Kunden zählen Kapitalmärkte, Regierungen und Unternehmen. Von der Strategie bis zur Umsetzung begleiten wir Unternehmen verschiedenster Branchen und Institutionen durch das digitale Zeitalter und unterstützen sie dabei, Wachstumspotenziale in der digitalen Welt erfolgreich zu nutzen.
Was uns antreibt? Unsere Motivation, immer die Nummer 1 zu sein. Die Verbindung aus Erfahrung und Innovationsdenken ist unser Vorteil. Wir kombinieren unsere traditionellen Kernkompetenzen in der Wirtschaftsprüfung und der Beratung mit unserem digitalen Know-how, Agilität und innovativen Ansätzen. Durch unsere optimierten Strukturen und Prozesse können wir unseren Kunden nicht nur bestehende Angebote schneller zu besseren Konditionen anbieten, sondern auch durch unsere Produkt-, Dienstleistungs- und Geschäftsmodellinnovationen haben wir die Nase vorn.
Act with integrity
Make a difference
Care
Work together
Reimagine the possible
PwC Deutschland ist im Big Four-Vergleich in Deutschland mit einem Umsatz von über 3 Mrd.€ im letzten Jahr deutlich an der Spitze der Wirtschaftsprüfungs- und Beratungsgesellschaften.
Erfolgreich im WirtschaftsWoche Berater-Ranking - Best Of Consulting Award 2024 in vier Kategorien:
- Condor: Transparente Lieferketten mit „Check Your Value Chain“ - 1. Platz in der Kategorie „Sustainability“
- Mission KI: Ein Qualitätsstandard für Künstliche Intelligenz - Qualifiziert in der Kategorie „Technologies“
- Initiative „Reviermanagement Gigabit“: PwC unterstützt beim Ausbau digitaler Infrastrukturen im Rheinischen Revier -Qualifiziert in der Kategorie „Branchensieger Telekommunikation, Medien & Technologie (TMT)“
- ITZBund: PwC entwickelt KI-Anwendung für effizientes Wissensmanagement
PwC ist zudem ausgezeichnet als Leader im IDC MarketScape – Worldwide Systems Integrators/Consultancies for Cybersecurity 2024: „PwC Berater:innen nutzen digitale Ressourcen und Technologien, um Cyberrisiken zu erkennen, zu bewerten und zu managen, die Organisation weiterzubilden sowie Cyberbedrohungen zu detektieren und zu melden. Darüber hinaus wird PwCs Branchen- und regulatorisches Fachwissen von Kunden sehr geschätzt. Sie loben PwC besonders in den Bereichen Stakeholder-Kommunikation sowie Gesamtstrategie, Skillset und Expertise für Cybersicherheit. Identitäts- und Zugriffsmanagement, Management der Personalfluktuation und Preisflexibilität erhalten die höchsten Bewertungen.“
Im Bereich Cyber Security Consulting ist PwC laut „The Forrester Wave“ Europas führender Cyber Security Consulting Provider. PwC verfügt auch global über ein großes Expertennetzwerk mit mehr als 650 IT-Forensiker, Incident Response und Threat Intelligence-Experten weltweit. Egal welche IT-Architektur betroffen ist – wir haben den richtigen Experten für Ihr Anliegen!
Das PwC Incident Response Team um Lorenz Kuhlee ist akkreditierter BSI APT-Response-Dienstleister im Sinne § 3 BSIG.
PwC ist staatlich zertifiziert, um auf komplexe Angriffe auf Netzwerke von nationaler Bedeutung zu reagieren, darunter von der nationalen US-Sicherheitsbehörde, von UK's National Cyber Security Centre und vom deutschen BSI.
| Prinzipiell | Besonderer Schwerpunkt | |
|---|---|---|
| Kleinstunternehmen | ✓ | ✓ |
| KMUs | ✓ | ✓ |
| Großunternehmen | ✓ | ✓ |
| Behörden | ✓ | ✓ |
| Prinzipiell | Besonderer Schwerpunkt | |
|---|---|---|
| Automobilindustrie | ✓ | ✓ |
| Energie, Versorgung und Entsorgung | ✓ | ✓ |
| Finanz- und Versicherungswesen | ✓ | ✓ |
| Gesundheitswesen | ✓ | ✓ |
| Handel und Dienstleistungen | ✓ | ✓ |
| IT und Telekommunikation | ✓ | ✓ |
| KRITIS | ✓ | ✓ |
| Öffentliche Verwaltung | ✓ | ✓ |
| Weitere Branche | − | − |
We build trust in society!
Kontakt
Lorenz Kuhlee
https://www.pwc.de/de/cyber-security/cyber-incident-response.html
Friedrich-Ebert-Anlage 35-2760327 Frankfurt am Main
Interaktive Listen
Anstehende Veranstaltung
Aktueller Beitrag
