Alter Solutions part of act digital logo
Nearshore arrow-white arrow-orange arrow-blue Kontakt arrow-white arrow-orange arrow-blue
Globe
Deutschland
Globale Deutschland Frankreich Belgien Portugal Spanien Polen Kanada USA Marokko (FR) Marokko (AR)
Group 143
Alter Solutions part of act digital logo
Globe
Globale Deutschland Frankreich Belgien Portugal Spanien Polen Kanada USA Marokko (FR) Marokko (AR)
Nearshore arrow-white arrow-orange arrow-blue Kontakt arrow-white arrow-orange arrow-blue

Startseite > Referenzen

Referenz

SOC Analyst & Security Engineering im Rahmen des Daily Business

SOC-Analyst schreibt einen Bericht

Kunde

 

dekabank_logo

 

Branche
  • Finanzen
  • Firmengründung in 1956 
  • Spezialisiert auf Wertpapiere
  • Bildet die deutsche Girozentrale
  • Gewinn 2023: 970 Mio. €, verwaltete 2024 ca. 400 Milliarden Euro Fondsvermögen bei 5,5 Mio. Wertpapierdepots
  • der Sparkassen und Anstalten des öffentlichen Rechts sowie Untergesellschaften zugehörig
  • +5500 insgesamt Mitarbeiter in Deutschland und Luxemburg)

Herausforderung

Öffentlicher Dienst mit langen Implementierungswegen gering ausgeprägter technischer Stand bei Anti-Spam & Phishing

  • IST-Zustand und Soll-Zustand wurden abgeglichen
  • Schulungen der Mitarbeiter wurden etabliert
  • Vorschläge und Ideen ausgearbeitet (Templates)
  • Umsetzungen wurden dem Management vorgelegt

Lösung

  • Regelmäßiges Reporting wichtiger Kennzahlen der technischen Tools
  • Monitoring und Prozessausarbeitung
  • Erstellen und Anpassen von Standard Operation Procedures und Use Case Erstellung für neue Bedrohungsszenarien

Methodik

Direktverwebung in das Tagesgeschäft mit Direktschulung, aktive Ansprache, Feedbackgespräche

Technologien

  • Microsoft
  • Cisco IronPort
  • BMC Remedy
  • Elastic Stack &Logquellen
  • Filterregel-Adjustment unter MITRE ATT&CK Framework
  • Radar Services Use Case Implementationen
  • FireEye ETP & FireEye Agent

Ergebnisse und Kundenerfahrungen

  • Da der Kunde sein Team stärken wollte und dies noch verhältnismäßig in einer kleinen Abteilungsstärke arbeitete, benötigte der Kunde Zeit um neue Prozesse zu etablieren und neues Personal fortzubilden, wodurch die externe Beratung hier unterstützend im Tagesgeschäft herangezogen wurde.
  • Der gelieferte Mehrwert ist die Unterstützung im Tagesgeschäft, um dem Kunden genug Zeit zu ermöglichen, eigene Projekte weiter voran zu treiben, das aktive Begleiten von technischen Migrationen der eingesetzen Werkzeuge zu gestalten und Sicherheitsvorfälle zu betreuen.
  • Der Kunde ist kulturell liberal, hielt gern an eigenen Vorschlägen fest und konnte durch die Unterstützung im Tagesgeschäft Zeit gewinnen, um ganzheitliche Lösungen für die IT-Sicherheit zu etablieren, entsprechende Verstärkung des technischen Verständnisses konnte geleistet werden, der Kunde war anschließend selbstständig genug.