Security & Identity

Security & Identity Management nehmen in der IT einen immer höheren Stellenwert ein. Schließlich gilt es, Sicherheitslücken proaktiv zu vermeiden, ihre Ausnutzung zu erkennen und zu unterbinden. Daher sind wir wachsam, um neue Bedrohungen frühzeitig abzuwehren. Darüber hinaus müssen Berechtigungskonzepte und -workflows sowie neue Richtlinien der EZB oder des BSI stetig umgesetzt werden. Aber insbesondere möchten wir allen Kollegen neue und immer bessere Möglichkeiten zur regelbasierten Berechtigungsvergabe und der Vereinfachung über Business-Rollen bieten.

Das sagen unsere Mitarbeiter

Mohamed Tayeb Allani

„Durch die zunehmenden Cyber-Bedrohungen und steigende regulatorische Anforderungen sind viele präventive und detektive Maßnahmen notwendig, um die DZ BANK vorzubereiten und zu schützen. Als Mitarbeiter des Cyber Security Teams erkenne und behandle ich sicherheitsrelevante Vorfälle, die eine Gefahr für die Bank darstellen. Zudem bietet mir die Bank die Möglichkeit, mich in den Bereichen Cloud- und Netzwerk-Sicherheit zu vertiefen. Dies trägt zu einer Erhöhung der IT-Sicherheit in der Bank bei. Jeden Tag freue ich mich auf neue Herausforderungen und spannende Aufgaben, die meinen Interessen entsprechen und mir Spaß machen."

Peggy Scherer

„Wir sind ein Team aus jungen Berufseinsteigern, erfahrenen Security Analysten und langjährigen IT-Mitarbeitern. Eine Bereicherung auf jeder Ebene und perfekte Mischung für den gemeinsamen Austausch. Wir kümmern uns um die Etablierung von neuen Schutzmechanismen im Umfeld IT-Sicherheit und kombinieren technische Alarme mit persönlichen Einschätzungen und schnellen Reaktionen im Team. Als Business Continuity Koordinatorin bin ich ein Teil des Teams, der Reaktionen vordenkt, mit den Kollegen des Bereiches übt und in stressigen Situationen gemeinsam mit den Kollegen die beste und schnellste Lösung herbei führt. Großer Gestaltungsspielraum bietet eine tolle Basis für Menschen mit Ideen, Spaß an der Technik und Teamgeist.“

Methoden im Einsatz

Tools im Einsatz

Prüfung von Firewall- und Zugriffsrechten
Loganalyse und -korrelation
Schwachstellenmanagement
Pentest-Koordination
Incident Response
Funktionstrennung
Role-Mining
Rezertifizierung
Soll-Ist-Abweichungen prüfen

Splunk
Rapid7
Vectra
CyberArk
Tufin
Sailpoint IIQ
ServiceNow

Aktuelle Projekte aus unserem Team Security & Identitiy

Links und rechts mehr erfahren

Erkennung und Behandlung von sicherheitsrelevanten Vorfällen aus Logevents

Durch die tägliche Arbeit mit IT-Systemen entstehen viele Logeinträge, beispielsweise bei der Anmeldung von Benutzern oder durch den Zugriff auf geschützte Ressourcen. Eine Herausforderung im Rahmen des Security Information and Event Management (SIEM) ist es, aus dieser Vielzahl von Ereignissen die Spuren von möglichen Cyber-Angriffen herauszufiltern. Im Rahmen von laufenden IT-Sicherheitsprojekten arbeiten wir an der Identifikation solcher sicherheitsrelevanten Ereignisse und nutzen dabei das Best Practice Framework MITRE ATT&CK.
Entwicklung einer neuen Risikoanwendung auf der Google Cloud Plattform

In einem Virtual Private Data Center bei Google entwickeln wir eine neue Risikoanwendung, die auf Microservices basiert. Mit unserem Platform-as-a Service-Ansatz (PaaS) nutzen wir aktuelle Technologien, um möglichst reibungslos große Datenmengen flexibel verarbeiten zu können. Dabei setzen wir auf ein agiles Projektvorgehen nach Scrum in 2-wöchigen Sprints und eine CI/CD-Pipeline mit integrierten Test. Linux-Container auf Kubernetes bilden die Basis dafür.
Application Centric Security auf Netzwerk-Ebene und Isolierung privilegierter Administrationsaccounts

Bei zielgerichteten Cyber-Angriffen versuchen Angreifer oft privilegierte Administrationsaccounts zu übernehmen, um mit diesen weitreichenden Berechtigungen ihre Ziele erreichen zu können, z.B. die Exfiltration von Daten. Um diesen Versuchen entgegenzuwirken, werden administrative Benutzerkonten durch eine spezielle Priviledged Access Lösung (PAS) geschützt. Im Rahmen von laufenden IT-Sicherheitsprojekten binden wir Infrastrukturen und Anwendungen der DZ BANK an die PAS-Lösung an.