Pionierarbeit für Hewlett-Packard

Aufbau eines Cyber Defense Centers in Palo Alto

Vorzeigeprojekt Cyber Defense Center

Das Cyber Defense Center besitzt für HP über die Erkennung und Reaktion auf Cyber-Attacken hinaus auch eine strategische Bedeutung. Als Anbieter von Security Services und Produkten ist das CDC zugleich der technologische Showroom für moderne Informationssicherheit made by Hewlett Packard. HP stellt Kunden und Besuchern im Corporate Headquarter in Palo Alto vor, wie hauseigene Produkte und Lö- sungen zusammenwirken, um ein Höchstmaß an Informationssicherheit zu gewährleisten.

Know-how der ConSecur GmbH

Hewlett Packard setzt neue Standards in der Cy- ber-Abwehr. Der IT-Konzern sichert seine weltweite IT-Infrastruktur mit einem hochmodernen Cyber De- fense Center (CDC) in Palo Alto vor externen und internen Cyber-Angriffen. Das CDC ist gleichzeitig als Think Tank aufgebaut, der fortlaufend Innovationen für eine sicherere digitale Welt hervorbrin- gen wird. Für die Einrichtung des Cyber Defense Centers setzte HP auf das Know-how der ConSe- cur GmbH, die in einem 15 Monate andauernden Projekt auch Standards für die Auswahl und das Training der IT-Security-Analysten entwickelt hat.

Aufgabenstellung

Köpfe für das Cyber Defense Center gewinnen

Im Cyber Defense Center waren innerhalb kürzester Zeit 16 Stellen mit Analysten zu besetzen. Deshalb hatte die Rekrutierung geeigneter Köpfe höchste Priorität. Da es einen klassischen Ausbildungsweg zum IT-Secu- rity-Analysten nicht gab, entwickelte ConSecur ein Verfahren zur Iden- tifizierung geeigneter Bewerber, das Einstellungskriterien für Securi-ty-Analysten umfasst sowie ein objektives Bewertungsschema definiert.

Die ConSecur-Berater Enrico Hartema, Guido Steentjes, Stephan Ilic und Tammo Oepkes, die in Zweierteams in Palo Alto gewesen sind, ha- ben damit eine valide Entscheidungsgrundlage für die Einstellung ge- eigneter Mitarbeiter geschaffen und bei der Mitarbeiterqualifizierung Pionierarbeit geleistet.

Wer bei HP im Cyber Defense Centers arbeitet, besitzt Schlüsselkompe- tenzen wie ausgeprägtes analytisches Denkvermögen und hohe Prob- lemlösungskompetenz. „Ein IT-Background ist kein Einstellungskriterium“, erklärt Tammo Oepkes. Heute beschäftigt HP in seinem Cyber Defense Center unter anderem einen gelernten Meeresbiologen und einen frü- heren Verkäufer von Apple-Produkten. „Beide bringen die Eigenschaf- ten mit, die einen IT-Security-Analysten auszeichnen“, sagt Stephan Ilic.

REFERENZBERICHT HERUNTERLADEN

Ausbildungsinhalte für IT-Security-Analysten entwickelt

ConSecur entwickelte für die Qualifizierung der eingestellten IT-Secu- rity-Analysten Ausbildungsinhalte, die sie auf ihre tägliche Arbeit im Cyber Defense Center vorbereiteten. Dieses mehrmonatige ConSe- cur-Training umfasste Basisarbeit wie technische Grundlagen, Kom- munikationsschulungen und „Hacking-Events“, bei denen die Analys- ten die Position des Angreifers eingenommen haben.

Methodik und Analytik bildeten den zweiten Schwerpunkt der Ausbil- dung, in dem ConSecur die IT-Security-Analysten auch in der Threat In- telligence unterwiesen hat. Bei diesem analytischen Vorgehen werden Informationen und Daten außerhalb der eigenen Unternehmung aus- gewertet, zum Beispiel aus einschlägigen Cybercrime-Foren oder pub- lizierten Analysen von Angriffen auf andere Organisationen.

Threat Intelligence ist eine Grundlage dafür, zukünftige Bedrohungen zu identifizieren und nach Möglichkeit im Vorfeld abzuwehren.

Termin erstellen

Kommt Ihnen diese Aufgabenstellung bekannt vor?
Jetzt einen Beratungstermin vereinbaren.

Die ConSecur GmbH entwickelt passgenaue IT-Sicherheitskonzepte und Lösungen zur Erkennung, Abwehr und Analyse von Cyberattacken. So werden Schlagworte wie Künstliche Intelligenz, Industrie 4.0 und Internet der Dinge (IOT) zum Mehrwert für unsere Kunden. LAssen Sie uns darüber sprechen, was wir für Sie tun können.

Jetzt Termin vereinbaren

Weitere Projekte