Incident-Response

Wie identifiziert, reagiert und erholt sich ein Unternehmen von IT-Sicherheitsvorfällen durch Hacker?  Wir haben einen organisierten Ansatz zur Verwaltung der Nachwirkungen von Sicherheitsverletzungen Ihrer Organisation. Wenn es Hinweise darauf gibt, dass eine Verletzung der Sicherheitsposition Ihres Unternehmens vorliegt, ist ein Sicherheitsvorfall wahrscheinlich eingetreten. Dieser erfordert eine Antwort von Ihnen oder einem qualifizierten Team.

Wir erstellen komplette Vorfallreaktionspläne. Diese stellen Anweisungen zur Verfügung, inwiefern die zuständigen Personen auf potenzielle Szenarios reagieren sollten. Dazu gehören Datensicherheitsverletzungen, DoS (Denial of Service), DDoS (Distributed Denial of Service), Lücken in der Firewall, Ausbrüche von Viren oder Malware in einem Computersystem und auch Bedrohungen durch Insider, Trojaner, Viren, Würmer oder Spionage, Cyber-Spionage, Website Hacks und weitere Angriffe.

Ohne einen Vorfallreaktionsplan entdecken Unternehmen Angriffe möglicherweise erst gar nicht oder können nicht angemessen auf die Bedrohungen reagieren. Auch eine Wiederherstellung nach einem Vorfall ist ohne so einen Plan oftmals problematisch.

Wir unterstützen Sie bei:

1. Der Vorbereitung auf einen möglichen Angriff:

Sowohl die Anwender als auch die IT-Mitarbeiter müssen geschult oder in Kenntnis gesetzt werden, dass potenzielle Vorfälle passieren können.

2. Der Identifikation von Cyberangriffen:

Bestimmung, ob es sich bei einem Ereignis tatsächlich um einen Sicherheitsvorfall handelt.

3. Eindämmung von Cyberangriffen:

Den durch den Vorfall verursachten Schaden begrenzen und die betroffenen Systeme isolieren, um weiteren Schaden zu vermeiden.

4. Ausmerzung von Cyberattacken

Die Ursache oder den Auslöser des Vorfalls finden und die betroffenen Systeme aus der produktiven Umgebung entfernen.

5. Der Wiederherstellung Ihrer Computersysteme:

Betroffene Systeme wieder in die produktive Umgebung integrieren, nachdem sichergestellt ist, dass keine weiteren Bedrohungen bestehen.

6. Gewonnene Erkenntnisse nach einem Angriff und Dokumentation:

Vervollständigung der Vorfalldokumentation und Analyse, was das Team oder das Unternehmen aus dem Vorfall lernen kann. Auf diese Weise lassen sich künftige Reaktionen unter Umständen verbessern.
.

Ziele von Incident-Response

- Sicherung von digitalen Beweisen
- Ermittlung des entstandenen Schadens
- Identifizierung des Täters
- Ableiten präventiver Maßnahmen

Wurden Sie bereits gehackt? Nehmen Sie Kontakt auf.

Wir freuen uns auf Ihren Kontakt.