Incident Response Services
Wenn ein Cyberangriff erfolgt, brauchen Sie sofort professionelle Unterstützung. Unser erfahrenes Computer Security Incident Response Team (CSIRT) steht rund um die Uhr für Sie bereit, um Angreifer zu stoppen, Schäden zu minimieren und Ihre Systeme schnellstmöglich wieder in den sicheren Betrieb zu überführen.
Incident Response & Recovery
Bei einem Cyberangriff ist die schnelle und professionelle Intervention durch ausgewiesene Expert:innen entscheidend. Unser eigenes CSIRT (Computer Security Incident Response Team) mit SANS-zertifiziert Analyst:innen und SANS-Instruktoren steht Ihnen rund um die Uhr zur Seite und garantiert Ihnen eine schnelle Wiederherstellung Ihrer Handlungsfähigkeit. Sobald ein Sicherheitsvorfall gemeldet wird, startet der vordefinierte Security-Incident-Response-Prozess. Dabei wird der Angriff gezielt eingegrenzt und bekämpft. Unsere Cyber-Security-Expert*innen sind dabei permanent in Kontakt mit Ihnen und bei Bedarf auch mit (Straf-)Behörden, bieten rechtliche Unterstützung, verhandeln mit den Cyberkriminellen und helfen Ihnen bei der schnellen Wiederherstellung Ihrer IT-Infrastruktur oder im äußersten Notfall auch bei der Überweisung möglicher Lösegeldforderungen.
Unser Incident Response & Recovery Service umfasst:
- Crisis Management & Coaching
- Large Scale Investigations
- Business Recovery Support
- Authorities Exchange
- Threat Actor Negotiation
- Crisis Communication & Public Relations
- Payment Assistance
- Legal Support
- Continuous Intervention Risk Assessment
Eine Cyberattacke kann jederzeit zuschlagen – Vorbereitung ist entscheidend. Mit unserem Incident Response (IR) Retainer Service handeln Sie schnell, effizient und proaktiv, um Ihr Unternehmen zu schützen. Sie erhalten 24/7 Unterstützung durch unser erfahrenes Computer Security Incident Response Team (CSIRT) – bestehend aus SANS-zertifizierten Expert:innen und SANS-Instruktor:innen.
Forensics
Wenn Cyberangriffe zu einer Datenverletzung oder zu einem Cybervorfall führen, benötigen Sie einen erfahrenen Partner an Ihrer Seite. Unsere Analysten und Forensiker helfen Ihnen bei der Aufklärung von Sicherheitsvorfällen mit forensischen Analysen und stellen sicher, dass Sie Ihre Cybersicherheit nachhaltig optimieren können. Dabei kümmern wir uns aktiv um die Sicherung, Analyse und Bewertung von digitalen Spuren und Beweismitteln in Ihrer gesamten Infrastruktur. Bei Bedarf können die Analysen und Beweise vor Gericht verwendet werden.
Unsere Forensics-Services beinhalten:
- Large Scale Forensics
- Network Computer & Memory Forensics
- OT & IoT Forensics
- Cloud Forensics
- Mobile Forensics
- E-Mail Forensics
- Malware Reverse Engineering
- Expert & 2nd Opinion for IR Cases
Crisis & Incident Response Readiness
Für Unternehmen ist es entscheidend, sich professionell auf einen möglichen Sicherheitsvorfall vorzubereiten. Zusammen mit Ihnen erarbeiten wir in einem gemeinsamen Workshop entlang unserer eigens entwickelten und bewährten Templates und unserer Erfahrung aus Hunderten von Cybervorfällen den Notbetrieb, das Krisenmanagement, die Bewältigung und Wiederherstellung der Infrastruktur sowie kontinuierlicher Verbesserungsprozess.
Unser Incident Response Readiness Assessment deckt potenzielle Risiken und Schwachstellen in Ihrer aktuellen Incident Response Strategie auf. Mit den konkreten Handlungsempfehlungen im abschließenden Bericht kann die Incident Response Maturität gezielt erhöht werden. Im Rahmen eines Workshops werden die Ergebnisse und die Maßnahmen-Empfehlungen präsentiert und erläutert.
Mit Hilfe unserer bewährten Vorlagen und erprobten Prozessen führen wir einen professionellen Workshop durch und entwickeln gemeinsam mit Ihnen einen vollständigen Incident-Response-Plan. Unser Ansatz basiert sowohl auf den umfangreichen Erfahrungen unseres IR-Teams als auch aus unzähligen Beratungsmandaten. Dadurch wird gewährleistet, dass der individuelle Notfallplan nicht nur praxiserprobt, sondern auch schnell umsetzbar ist
Mit unserer Incident Response Table-Top Exercise (TTX) überprüfen wir – auf der Basis von formulierten Szenarien – gemeinsam mit Ihnen und Ihrem Team die bestehenden Recovery-Prozesse. Diese Szenarien befassen sich nur mit der IT-Operationellen Ebene. Der Schwerpunkt liegt auf dem Testen des Vorgehens und der Durchführung für die Phasen: Containment, Eradication & Recovery gemäß NIST SP 800-61 und beleuchtet die Maßnahmen zur Eindämmung eines Sicherheitsvorfalls und der Wiederherstellung der Handlungsfähigkeit
