Wir kombinieren technische Angriffe mit einer organisatorischen Tiefenanalyse und zeigen Ihnen, wie es um die Maturität, Effektivität und Erkennungsrate Ihres SOC steht und wo Verbesserungsmöglichkeiten bestehen.
Phase 1: Technische Wirksamkeitsprüfung
In einem erweiterten Penetration Test stellen wir Ihr SOC basierend auf einem Drehbuch mit realitätsnahen Angriffsszenarien auf die Probe. Dabei prüfen wir:
- Welche Angriffsversuche zuverlässig erkannt werden
- Wo Lücken beim Logging und bei den Detektionsmechanismen bestehen
- Ob und wie die Reaktionsmechanismen und automatisierten Responses greifen
Wir liefern eine Übersicht über die Erkennungsrate und konkrete Empfehlungen zur Erweiterung in Sachen Logging, Monitoring und Alerting, um aktuelle Techniken, Taktiken und Prozeduren (TTPs) in Cyberangriffen wirksam erkennen zu können.
Phase 2: Organisatorische Wirksamkeit
In einer zweiten Phase prüfen wir die organisatorischen Rahmenbedingungen Ihres SOC:
- SOC-Organisationsstruktur: Analyst Tiers, Eskalationsstufen, Rollen, Prozesse und Abläufe
- Incident Response-Prozess
- Runbooks, Playbooks und Dokumentationsstandards
- SOC-Maturität und Standard-Konformität
Ihr Mehrwert
Unsere SOC-Wirksamkeitsprüfung liefert Ihnen einen 360°-Blick auf Effizienz, Reaktionsfähigkeit und Maturität Ihres SOC. Das Ergebnis: Gewissheit über den Wirkungsgrad ihres SOC und damit verbundene Sicherheit, Bedrohungen rechtzeitig zu erkennen und erfolgreich abzuwehren.