Ransomwareangriff? Datendiebstahl? Denial of Service?
Wir wissen, was zu tun ist.

Es gibt viele unterschiedliche Arten von Cyber-Sicherheitsvorfällen. Den meisten ist gemein, dass sie zu spät erkannt werden und die IT-Organisation unvorbereitet treffen. Von der richtigen Reaktion der IT-Verantwortlichen hängt im Ernstfall maßgeblich ab, wie hoch die materiellen und immateriellen Schäden ausfallen. Ein speziell dafür ausgebildetes und erfahrenes Incident Response Team (IRT) kann die notwendige Unterstützung liefern und so die Schäden reduzieren. Die IRT-Spezialisten koordinieren die interne und externe Kommunikation, führen forensische Untersuchungen durch, stellen IT-Assets und Daten wieder her, arbeiten mit Ermittlungsbehörden und Versicherungen zusammen und nehmen bei Bedarf Kontakt zu den Angreifern auf.

SVAs proaktiver Service

Ein rein reaktiver Incident Response Service kann Cyber-Sicherheitsvorfälle nicht verhindern, sondern lediglich den Schaden begrenzen und die Grundlage für einen Wiederaufbau schaffen. Mit dem Proactive Incident Response Service bietet SVA einen umfassenden Incident Response Lifecycle an.

Sie haben Fragen?

Falls Sie mehr zu diesem Thema erfahren möchten, freuen wir uns über Ihre Kontaktaufnahme.

 

Zum Kontaktformular

Der Lifecycle im Detail

Digitale Forensik und Incident Response Grafik

Preparation

In der Preparation Phase bereiten wir Ihr Unternehmen und Ihre Mitarbeiter auf das Auftreten von IT-Sicherheitsvorfällen vor, um im Ernstfall effizient und effektiv reagieren zu können. Durch proaktive Workshops, Guidelines, Handouts und Playbook unterstützen wir Sie aktiv dabei.

Detection & Analysis

Das SVA Incident Response Team verwendet anerkannte forensische Verfahren zur Erfassung, Sicherung und Analyse von Spuren. Dazu zählen Techniken wie Protokollanalysen, forensische Systemanalysen, Analyse von komplexer Malware und Sicherheitsinformationen, um die Ursache, den Zeitrahmen und das Ausmaß des Vorfalls zu bestimmen.

Containment, Eradication & Recovery

Im Falle eines Cyber Incidents müssen schnellstmöglich Maßnahmen zur Schadenseindämmung eingeleitet werden. Die Mitarbeiter des SVA Incident Response Teams greifen auf umfassende Kompetenzen und jahrelange Erfahrungen zurück, um den Kunden im Ernstfall bei der raschen Wiederaufnahme des normalen Geschäftsbetriebs zu unterstützen, ein wiederholtes Auftreten zu vermeiden und die Angreifer nachhaltig aus Ihrem Unternehmensnetzwerk zu entfernen. Dies geschieht mit dem Ziel, die Auswirkungen auf den Geschäftsbetrieb möglichst gering zu halten.

Post Incident Activity

Nach einem IT-Sicherheitsvorfall werden in einem Workshop die gewonnenen Erkenntnisse und Lessons Learned zusammengetragen, um die Wahrscheinlichkeit des Auftretens eines Cyber-Sicherheitsvorfalls in Zukunft zu reduzieren und die Reaktion auf solche Vorfälle noch effektiver zu gestalten.

Alle Vorteile des Proactive Incident Response Service auf einen Blick

Ihre Mehrwerte

Garantierte Service Level Agreements

 

Remote und vor Ort Einsätze
 

 

  

Hochqualifizierte Incident Response Consultants

 

Langjährige Erfahrung und weitreichende Zertifizierungen wie z.B. GCIH, GCFA oder OSCP

 

  

SVA Operations Center

 

24/7 Erreichbarkeit und deutschsprachiger Single Point of Contact
 

 

  

Unser Vertrag

 

Transparenz, Verbindlichkeit und Flexibilität zeichnen unseren Incident Response Vetrag aus

 

  

Moderne Technologien

 

Umfangreiche Partnerschaften mit Herstellern ermöglichen den Zugriff auf modernste Technologien (EDR, Live Forensik) zum Schutz und Analyse Ihrer Systeme

 

  

Qualifizierter APT-Dienstleister

 

Qualifiziert als APT Response Dienstleister nach Vorgaben des BSI

 

  

Incident Response Plan

Seien Sie auf den Ernstfall vorbereitet

Cybersicherheitsvorfälle können erhebliche geschäftliche Auswirkungen haben, insbesondere bei unzureichend vorbereiteten Organisationen. Daher ist es notwendig, dass Unternehmen eine angemessene Notfallvorsorge treffen. Es gilt, mögliche Schäden durch Sicherheitsvorfälle effektiv mittels eines bewährten Prozesses und konkreter Maßnahmen einzudämmen.

Gesetze, Verordnungen, Branchenvorgaben und Verträge erfordern bereits heute eine angemessene Reaktion auf IT-Sicherheitsvorfälle. Die EU-Datenschutz-Grundverordnung sieht hohe finanzielle Strafen für Unternehmen vor, die gegen den Datenschutz verstoßen.

Auch wenn Unternehmen und Organisationen viele Maßnahmen umgesetzt haben, ist es nicht immer möglich, Sicherheitsvorfälle zu vermeiden. Aus diesem Grund ist es unerlässlich, Angriffe und Datenschutzverletzungen frühzeitig gemäß vordefinierter Regeln zu erkennen und zu bekämpfen.

Vorbereitung hilft Schäden zu minimieren. Sie benötigen aber auch Unterstützung im Ernstfall.

Ein Cyber Security Incident Response Plan trägt dazu bei, die Dauer eines Sicherheitsvorfalls zu begrenzen, den verursachten Schaden zu minimieren, die Wiederherstellungszeit zu verkürzen und die Meldepflichten gemäß der EU-Datenschutz-Grundverordnung oder des IT-Sicherheitsgesetzes zu erfüllen.

Es ist jedoch nicht nur wichtig, einen Plan zu haben, sondern auch jemanden, der ihn umsetzt. Oftmals fehlen in Unternehmen Experten, die schnell und effektiv auf Bedrohungen reagieren können. Die Experten der SVA für Digitale Forensik und Incident Response stehen im Ernstfall zur Verfügung und unterstützen Unternehmen sowie Behörden bei der Analyse, Eindämmung und Beseitigung von Bedrohungen.

Sie haben Fragen?

Falls Sie mehr zu diesem Thema erfahren möchten, freue ich mich über Ihre Kontaktaufnahme.

Kontaktieren Sie uns
Jan Delmenhorst
Jan Delmenhorst
Head of Incident Response