Incident Response Management

Wir verteidigen Ihre IT-Systeme und zwar vor, während und nach einem Sicherheitsvorfall. Best-Practice und unsere Erfahrung aus vielen Sicherheitsvorfällen haben uns das wohl umfangreichste Portfolio am Markt aufstellen lassen. In der Prävention liegt der Schlüssel und wir wollen deshalb wissen: Wie gut sind Sie vorbereitet wenn es Sie trifft? Steigen Sie mit dem kostenlosen Online Check ein und gewinnen Sie erste Insights. 

KOSTENLOSER FIRST CHECK

Incident Response Management

Sicherheitsvorfälle vermeiden, lösen & aufarbeiten

Wir verstehen das Incident Response Management ganzheitlich und bieten neben Management und Forensik auch Krisenmanagement sowie juristische Beratung an.

Wie gehen Sie mit den steigenden Fallzahlen von Cyberangriffen um? All unsere Services haben das Ziel Unternehmen vor Cyberangriffen zu schützen. Einen hundertprozentigen Schutz gibt es aber leider in diesem sehr dynamischen Umfeld nicht. Immer neue Angriffsvektoren verlangen ständige Anpassungen. Wenn es Sie doch trifft ist unsere größte Empfehlung: Seien Sie nicht unvorbereitet. Mit einem Incident Response Management Plan können mögliche Ausfälle und Schäden stark reduziert werden. Prävention ist der Schlüssel. 

Trifft es Sie doch, greift unser Cyber Incident Response Team ein und bearbeitet Vorfälle nach internationalen Standards. Unsere große Erfahrung mit Major Incidents und eingespielte Prozesse sorgen für eine unvergleichliche Effizienz in der Bearbeitung. 

Sie wollen sich bestmöglich vorbereiten, haben eine Notsituation oder stecken in der Nachbereitung eines Cyberangriffs? Dann sollten Sie nicht zögern und uns kontaktieren. 

Unsere Leistungen 

  • Zugriff auf das suresecure Incident Response Framework
  • Schnelle Reaktionszeit und sofortige Bereitstellung von Ressourcen 
  • Detaillierte Präventions-Beratung - wir kennen die Angriffsmuster und Schwachstellen
Jetzt Kontakt aufnehmen

IT-Notfallhilfe

Wenn Sie einen Sicherheits-Vorfall bemerken, zögern Sie nicht. Kontaktieren Sie unser IT-Notfallhilfe-Team, um umgehend Hilfe zu erhalten.

Call
+49 (0) 21 56 / 97 49 110
Umfangreiche Services

Wir unterstützen: Vor, während & danach

Incident Response Management Plan

Dieser IRMP beschreibt strukturiert den technischen und organisatorischen Umgang mit Cyber-Sicherheitsvorfällen. Der IRMP soll gewährleisten, dass bei einem Sicherheitsvorfall schnell, angemessen und umfassend reagiert werden kann. Er enthält ein stark individualisiertes Vorgehensmodell, das genau auf Ihre IT-Umgebung und Organisationsstruktur zugeschnitten sein wird.  Aufbauend auf einer Analyse legen wir gemeinsam organisatorische und technische Maßnahmen fest, erstellen Kommunikationsrichtlinien und entwerfen ein passendes Incident Response Modell. Ein IRMP ist also wie eine Notfall-Karte für Ihr Unternehmen zu zeichnen – nur eben im digitalen Bereich. Sollte ein Incident eintreten, können sofort Gegenmaßnahmen eingeleitet werden. Dies kann den Unterschied machen zwischen „Betriebsstörung“ und „Betriebsausfall“ und damit zusammenhängend der Erhaltung der Existenzen der Mitarbeitenden und des ganzen Betriebs.

Ein IRMP besteht aus sechs Phasen:

  • Phase 1: Vorbereitung
    Organisatorisches, Security-Maßnahmen, Teamaufbau, Definition und Behandlung von Sicherheitsvorfällen, Alarmierungswege und Prozesse.
  • Phase 2: Identifizierung
    Detektion kritischer Ereignisse, Klassifierzung von Sicherheitsvorfällen, Umfang und Auswirkung von Sicherheitsvorfällen.
  • Phase 3: Eindämmung und Aufklärung
    Eindämmungsmaßnahmen, Vorgehensplanung für Datensammlung und Beweissicherung, Dokumentation.
  • Phase 4: Beseitigung
    Entfernen von Schadsoftware, Beseitiung von Einfallstoren und Schwachstellen.
  • Phase 5: Wiederherstellung
    Vorgehensplanung für die Wiederherstellung unter Berücksichtigung der Geschäftskontinuität, Anwedung bewährter Methoden
  • Phase 6: Post-Incident
    Analyse- und Verbesserungsprozesse, Bewertung von Effektivität und Aktualisierung aller Maßnahmen

In Ergänzung zu dem Incident Response Management Plan erstellen wir zusätzliche Dokumente für Sie, welche die Arbeit mit dem Incident Response Management Plan erleichtern:  

  • Quickguide: Beschreibt die zu ergreifenden Schritte bei einem Sicherheitsvorfall übersichtlich in einem sinnvollen zeitlichen Ablauf.  
  • RACI Matrix: Beschreibt die Aufgaben, Tätigkeiten, Verantwortlichkeiten und Informationswege und ordnet diese den relevanten Rollen und Funktionen zu. 
  • Wiederherstellungsplan: Enthält eine vorgeschlagene, praxisbewährte Struktur aller für die Wiederherstellungsplanung relevanter Informationen.  

Unser IRMP hilft dabei, die notwendigen Tätigkeiten zu priorisieren und zu koordinieren. Er ist damit sowohl Grundgerüst als auch wichtigstes Werkzeug.

JETZT KONTAKT AUFNEHMEN

SafeGuard

In einem Cyber Incident geht es nicht nur darum, die richtigen Dinge zu tun, sondern die erforderlichen Maßnahmen in kurzer Zeit, effektiv und effizient anzugehen. Mit dem Servicevertrag SafeGuard sichern Sie sich erfahrenes Fachpersonal, das innerhalb von 2 Stunden aktiv wird und umgehend ein interdisziplinäres Team zusammenstellt, welches unser gesamtes IR Framework abbildet. Hierzu erhalten Sie eine Manager-on-Duty Durchwahl die 24/7 für Sie erreichbar ist. Das heißt, Sie können jegliche kritischen Events sofort durch einen unserer Manager abklären lassen - es muss keine Vollverschlüsselung sein.

Damit sorgen Sie dafür, dass Reputations- und Monetär-Schäden minimiert werden und Sie schnellstmöglich Ihren IT-Betrieb wieder aufnehmen können.

Leistungen aus unserem IR-Framework:

  • Incident Management
  • Gerichtsverwertbare Forensik
     
  • Juristische Beratung
  • Recovery der IT-Infrastruktur
  • IT Security Consulting
  • Krisen- und Kommunikationsmanagement

Der Servicevertrag sichert folgendes zu: 

  • Dedizierter Incident Manager 
  • Ad-Hoc Zugriff auf unser CIRT 
  • Reaktionszeit innerhalb von 2 Std. 
  • 24x7 Bereitschaft
  • Reduzierter Tagessatz 
  • Interdisziplinärer Support durch IR Framework 
  • Exklusive Manager on Duty Hotline

JETZT KONTAKT AUFNEHMEN

Notfallhilfe

Sie haben einen akuten Cyberangriff bemerkt und benötigen Unterstützung bei der Beseitigung? Wir sind in diesem Bereich sehr erfahren und haben alle benötigten Kompetenzen. Wir bearbeiten Ihren Vorfall in 5 Phasen. Einzelne Phasen sollten auf keinen Fall übersprungen werden, um auszuschließen, dass der Angreifer die Möglichkeit hat, erneut Zugriff auf die Systeme zu erhalten. Ein Sicherheitsvorfall im Cyber-Bereich ist eine handfeste Krisensituation. Es herrscht Stress und Druck der nicht zu blindem Aktionismus führen darf. Wir unterstützen dabei, die richtigen Dinge zum richtigen Zeitpunkt zu priorisieren.

Wir identifizieren den Ausgangspunkt und generieren Erkenntnisse über Umfang des Angriffs, betroffene Systeme und vieles mehr. Danach isolieren wir die betroffenen Netzbereiche, um eine weitere Verbreitung einzudämmen und somit das Risiko einer Neuinfektion zu reduzieren. Wir bereinigen die isolierten Bereiche und im Anschluss werden Systeme und Geräte wiederhergestellt. im Anschluss empfehlen wir die gemeinsame Betrachtung des Vorfalls und erstellen Handlungsempfehlungen zur Absicherung ihrer Prozesse.

JETZT KONTAKT AUFNEHMEN

Referenzen

Unsere Kunden sind unsere Partner

Logo Nordsee
Logo Optima
Logo ebmpapst
Logo SWM
Logo Marco O'Polo
Logo Intermed
Logo OQEMA

Wir haben in der suresecure einen sehr guten Partner und Berater, mit dem wir unsere Lösung auch in Zukunft weiter ausbauen und verbessern werden.

Stefan Richter

IT-Betrieb, Nordsee

First Check

Der persönliche Check mit unseren Consultants

Sie möchten schnell, verständlich und unkompliziert herausfinden, wie gut Sie auf einen Cyberangriff vorbereitet sind? Dann lassen Sie uns gemeinsam den First Check durchführen. Das Ergebnis dient als Basis für eine gesteigerte Cyber-Resilienz. Wir stellen Ihnen einen unserer fachkundigen Consultants zur Seite und in einem geführten Interview sprechen wir gemeinsam mit Ihnen die wichtigsten Kriterien durch. Die Fragen sind den Phasen nach dem SANS Framework zugeordnet. Wir benötigen lediglich 90 Minuten Ihrer Zeit und stellen darin rund 70 prägnante Fragen. Im Anschluss erhalten Sie einen umfangreichen Management-Report sowie eine Security Heatmap. 

  • Allgemeine organisatorische Fragen rund um die IT-Sicherheit
  • Einhaltung der Richtlinien von Datenschutz & Versicherung
  • Übergeordnetes Krisenmanagement und Krisenkommunikation
  • Technische Themen der IT-Sicherheit wie  Sicherheitssysteme
Tobias,Rinklin

Your contact person

Tobias Rinklin

Unsere Vorgehensweise bei einem Sicherheitsvorfall

1 Identifizierung
Identifizierung

Identifizierung eines Sicherheitsvorfalls

Idealerweise wird der Sicherheitsvorfall so früh wie möglich über eine Alarmierung identifiziert. Stellen wir oder Sie Auffälligkeiten fest, können unsere Expert:innen den Vorfall untersuchen und qualifizieren.

2 Eindämmung
Eindämmung

Eindämmung & Aufklärung

Wir untersuchen, wie die Angreifer vorgegangen sind und was ihr Ziel war. Dabei wird der Schaden eingedämmt durch z. B. das abschalten bestimmter Netzwerke. Der gesamte Vorgang wird aufwändig dokumentiert und nachgehalten. Parallel kann je nach Schadensbild bereits damit begonnen werden sichere Netzwerkzonen einzurichten. 

3 Zerstörung
Zerstörung

Beseitigung der Schadsoftware

Wir starten mit der nachhaltigen Beseitigung der Schadsoftware, aller entdeckten bekannten Einfallstore sowie weiteren Schwachstellen. Dabei gilt es penibel darauf zu achten, dass keinerlei Backdoors übersehen werden. Eine Re-Infizierung muss um jeden Preis verhindert werden. Im Anschluss können je nach Schadensbild erste Systeme oder Applikationen in die sichere Zone überführt werden. 

4 Recovery
Recovery

Wiederaufbau der IT-Infrastruktur

Wir unterstützen ebenfalls bei der Wiederherstellung der gesamten IT-Infrastruktur. Unsere breites Portfolio an Consultants und Consulting-Leistungen sorgt dafür, dass dies professionell und schnellstmöglich unter Einhaltung strengster Security-Richtlinien erfolgt. Erst wenn alle Systeme wieder laufen gehen wir in die Nachbereitung über. 

5 Was haben wir gelernt?
Was haben wir gelernt?

Rückblickende Betrachtung & Optimierung

Die Feedbackphase ist enorm wichtig, um zu schauen, was perspektivisch besser laufen muss. Welche Prozesse haben gegriffen, welche sind ausbaufähig? Müssen Rollen neu gedacht werden? Wir blicken zurück und erarbeiten gemeinsam Möglichkeiten zur Optimierung.

Beratungsgespräch vereinbaren
Tobias,Rinklin

Your contact person

Tobias Rinklin

Blogeinträge zum Thema Incident Response Management