Incident Response - Unterstützung im Notfall

CYBER-SICHERHEITSNETZWERK (CSN) ZUR VERBESSERUNG DER REAKTIONSFÄHIGKEIT BEI IT-SICHERHEITSVORFÄLLEN

Nicht jede Attacke muss zu einem Sicherheitsvorfall führen, doch steigt die Erfolgsquote beständig. Wir unterstützen Sie sowohl präventiv als auch während eines Vorfalls. Unsere Leistungen basieren auf dem Leitfaden zur Behandlung von Cyber-Sicherheitsvorfällen des Bundesamt für Sicherheit in der Informationstechnik (BSI). 

INCIDENT RESPONSE Service

  • Notfall-Hotline zur digitalen Ersthilfe
  • Schnelle Einschätzung der Lage
  • Klare & verständliche Aufbereitung von Entscheidungsgrundlagen
  • Einhalten von Meldepflichten
  • Proaktive Vorbereitung auf mögliche Incidents
  • Festlegung klarer Prozesse im Incident Response Plan
  • Kürzere Reaktionszeiten
  • Reduktion des Schadens
  • Optimierung der eigenen Sicherheitsstrategie
  • Persönlicher Ansprechpartner

UNSER 24X7 EXPERTENTEAM

  • Penetrationstester
  • Infrastruktur-Experten
  • Backup/ Recovery-Spezialisten
  • Microsoft 365 Experten
  • Messaging Experten
  • ISMS-Berater (BSI und ISO 27001, KRITIS-erfahren)

Vermuten Sie einen IT-Sicherheitsvorfall?

Melden Sie den Vorfall hier schnell und unkompliziert.

Ihr Ansprechpartner

Hendrik Voß

Cybereason Endpoint Security

Die Endpoint Security Lösung von Cybereason ermöglicht es, Angriffe nicht nur zu erkennen und – aktiv oder automatisiert – abzuwehren, sondern auch die Spuren der Angreifer zu verfolgen. Netzwerke werden geschützt, Systeme vollständig bereinigt und sämtliche Lücken werden geschlossen. Die Cybereason Lösung sammelt und korreliert nicht nur pausenlos Informationen aller Benutzersysteme und Server des Unternehmens in Echtzeit, sondern blockiert gleichzeitig proaktiv bekannte und neue Malware sowie Ransomware und unterstützt somit den IT-Verantwortlichen umfassend.

  • Sofort handlungsfähig bei Sicherheitsvorfällen
  • Schutz vor Ransomware durch zusätzlichen Sicherheitslayer
  • Minimale Auswirkungen auf Endpoints
  • Angriffe bzw. ungewolltes Verhalten frühzeitig zu erkennen
  • Gesamten Angriffsverlauf unmittelbar nachvollziehen
  • Angriffe KI-basiert abwehren

Sind Sie gewappnet für die Krise?

  • Ist Ihre Organisation auf einen IT-Sicherheitsvorfall vorbereitet?
  • Sind Pläne erstellt worden, damit Sie auf die wahrscheinlichsten Vorfälle adäquat reagieren können?
  • Haben Sie IT-Sicherheitsvorfälle bereits simuliert – einschließlich Krisenmanagement über alle Hierarchieebenen?
  • Wen müssen Sie anrufen? Haben Sie einen Spezialisten für alle Arten von Sicherheitsvorfällen, inklusive Krisenmanagement?
  • Haben Sie technische und Management-Richtlinien für den Krisenfall ausgearbeitet mit Aktionsplänen für diverse Incident-Typen, zugeteilten Rollen und festgelegten Workflows?
  • Fühlen Sie sich in der Lage, das Ausmaß eines IT-Sicherheitsvorfalls im Rahmen zu halten?

INCIDENT RESPONSE TEAM

Neben der Ausbildung und Zertifizierung der Rollen des CSN sind wir mit einem IT-Sicherheits-Experten-Team Ihr Ansprechpartner zur Behandlung von IT-Sicherheitsvorfällen. Nach Eingang einer Meldung nehmen wir als “digitale Ersthelfer” eine Einschätzung vor. Das Incident Response Team übernimmt in der Folge die weitere Behandlung des Vorfalls.

Vorfallexperte (BSI)

Wappnen Sie sich für jede Krise. Lesen Sie mehr zum Thema Notfallmanagement. Wir bilden aus. Jetzt Schulung buchen Online, Präsenz und Inhouse
Mehr erfahren

Vorfallreaktionsplan

Ein Incident Response Plan (IRP) braucht erfahrene Berater und IT-Experten. Der IRP bereitet Personen, Technologien und Prozesse für einen potentiellen Sicherheitsvorfall vor. Weiterhin sind dort angemessene Reaktionen hinterlegt, die wiederum zur Eindämmung der Auswirkungen führen. Profitieren Sie von unserem Team in jeder Phase des IT-Sicherheitsvorfalls. 

1. Vorbereitung

• Schulung und Sensibilisierung von Anwendern & IT-Mitarbeitern
• Erfassung der Kommunikations- und Meldewege
• Etablierung des Incident Response Management
• Erstellung von Notfallplänen (BCM)
• Erstellung von Wiederanlaufplänen für IT-Systeme & -Services

2. Erkennen und Analyse

• Auswertung der Alarme und Bedrohungsinformationen
• Qualifizierte Bewertung des Sicherheitsvorfalls
• Bestimmung, ob es sich bei einem Ereignis tatsächlich um einen Sicherheitsvorfall handelt

3. Abwehr und Recovery

• Schadensbegrenzung durch Maßnahmenempfehlungen
• Eindämmung durch Blockierung von Ausbreitungswegen
• Säuberung
• Wiederherstellung des Betriebsablaufs
• Erfassung des Lösungsansatzes

4. Nachbereitung / Lessons learned

• Vervollständigung der Vorfalldokumentation
• Entwicklung von Verbesserungsmaßnahmen
• Künftige Prozessoptimierung und Vermeidung von Fehlalarmen
• Analyse, was hat das Unternehmen gelernt und können auf diese Weise künftige Reaktionen verbessern

Termine zu unseren Schulungen

Dienstag, Februar 21, 2023 Februar 21
9:00 - 17:00 BSI | Vorfall-Experte | Online
Montag, März 27, 2023 März 27
9:00 - 17:00 BSI | Vorfall-Experte | Paderborn
Dienstag, April 18, 2023 April 18
9:00 - 17:00 BSI | Vorfall-Experte | Online
Dienstag, Juni 20, 2023 Juni 20
9:00 - 17:00 BSI | Vorfall-Experte | Berlin
Keine Veranstaltung gefunden
Weitere anzeigen
alle Schulungen und Workshops

Flyer - Schulungen & Workshops

Online, Präsenz und Inhouse zu Informationssicherheit & IT-Services
Download

auch interessant

Backup & Archive
Penetrationstest
Notfallmanagement

Success Story

Projekte zur Informationssicherheit und zu unseren IT-Services.

jetzt entdecken

News

News

Brinova IT-Security Day

In diesem Jahr sind wir wieder live vor Ort auf der it-sa und wir freuen uns auf Sie. Sichern Sie sich ihr jetzt ein kostenloses Ticket für alle drei Messetage und buchen Sie einen unverbindlichen Termin mit unseren Experten.

Weiterlesen »
News

neam auf der it-sa 2022

In diesem Jahr sind wir wieder live vor Ort auf der it-sa und wir freuen uns auf Sie. Sichern Sie sich ihr jetzt ein kostenloses Ticket für alle drei Messetage und buchen Sie einen unverbindlichen Termin mit unseren Experten.

Weiterlesen »