Die Antwort auf Cyberkriminalität: SEC Defence
Ihr Unternehmen ist Opfer eines Cyber-Angriffs und benötigt kurzfristig Hilfe?
Nutzen Sie unsere Notfall-Hotline um direkt mit einem unserer SEC Defence-Experten zu sprechen:
- Deutschland +49 30 398 2027 77
- Österreich +43 1 890 30 43 7777
- Schweiz +41 44 545 10 85
Soforthilfe und Schutz bei Cyberattacken
Mit SEC Defence helfen wir Unternehmen sich auf den Ernstfall eines Hackerangriffes vorzubereiten oder akut auf diesen zu reagieren. Im Notfall ist das Rapid Response-Team innerhalb kürzester Zeit für Sie zur Stelle. Sicherheits-Experten aus den Bereichen Incident Response, Forensik sowie technischer und organisatorischer Informationssicherheit setzen umgehend notwendige Sofortmaßnahmen. Schadensbegrenzung, die Verhinderung eines erneuten Angriffes und die schnelle Wiederaufnahme des Normalbetriebs stehen hierbei im Vordergrund.
Idealerweise ist das SEC Defence-Team präventiv tätig und analysiert im Rahmen von Workshops und Notfallübungen die aktuelle Sicherheitslage. So können mögliche Schwachstellen frühzeitig identifiziert werden um die Wahrscheinlichkeit eines Angriffs, und den daraus resultierenden Schaden im Eintrittsfall, zu minimieren.
Präventive Maßnahmen gegen Cyberattacken können im Vorfeld gesetzt werden
Dass Prävention noch effektiver als Reaktion ist, bewahrheitet sich auch bei einem Cyberangriff. Durch gemeinsame Workshops kann Ihr Unternehmen effizient auf IT Sicherheitsvorfälle vorbereitet werden. Dazu zählen das Ausarbeiten einer Strategie für den Ernstfall und das Zusammenstellen von Teams aus internen und externen Experten. Der Fokus unserer Consultants liegt hierbei auf einfach umsetzbaren, ressourcenschonenden, aber effektiven Maßnahmen:
Evaluierung Ihrer Organisation durch IRMA (Incident Readiness Maturity Assessment)
Hier steht die Evaluierung der Verteidigbarkeit Ihrer Organisation im Vordergrund. Das SEC Defence Team erhebt den Status Quo mittels Überprüfung des Vulnerability Managements, des Monitorings und der Architektur bis hin zum Incident Management und Business Continuity. Den Abschluss findet dieses Service in einem intensiven Workshop, in dem passende und umsetzbare Maßnahmen erarbeitet werden, wie sich ihr Unternehmen zukünftig noch besser aufstellen kann.
Angriffsszenarios durchspielen mittels Krisenplanspielen (War Games)
Hier spielen wir ein auf Ihr Unternehmen angepasstes, realistisches Angriffsszenario durch, um die Herangehensweisen und Reaktionen verschiedener Abteilungen im Unternehmen zu analysieren. Damit führen wir Sie zur bestmöglichen Vorgehensweise in ihrem Incident Response Prozess. Da komplexe Ransomware-Angriffe mehrere Ebenen im Krisenmanagement fordern, bieten wir drei unterschiedliche Ausrichtungen von Krisenplanspielen an. Diese Ebenen stellen keine harte Einschränkung dar, sondern dienen als Orientierungshilfe und können natürlich kombiniert werden. Die optimale Zusammensetzung definieren wir gerne mit Ihnen gemeinsam.
Komplexe Entscheidungen und Strategien im Umgang mit schwerwiegenden Sicherheitsvorfällen werden erarbeitet: „Stellt das Zahlen des Lösegelds eine Option dar? Sollen die Angreifer kontaktiert werden? Wird ein gesamter (Produktions-) Standort zur Absicherung der derzeit nicht betroffenen Infrastruktur vom Gruppennetzwerk getrennt und der damit einhergehende Business Impact akzeptiert?“
Die Anweisung und Koordination der konkreten Handlungen an operative Teams sowie Eskalation und Kommunikation stehen hier im Mittelpunkt: „Ab wann wird der Vorfall zu einem Notfall oder einer Krise? Wer ruft diese aus? Gibt es definierte Kommunikationswege oder wird dies spontan in einer chaotischen Situation festgelegt?“
Konkrete Handlungsanweisungen und Entscheidungen auf der operativen Ebene werden durchgespielt: „Kann im Netzwerk nach bestimmten Indikatoren gesucht werden? Können identifizierte Geräte oder Netzwerksegmente effektiv isoliert werden? Welche Backups welcher Technologien sind noch zur Wiederherstellung verfügbar und wie lange würde dies dauern?“
Laufende und vergangene Cyberangriffe aufdecken durch Compromise Assessment
Im Compromise Assessment können wir laufende und potenziell auch vergangene Angriffe aufdecken, bei denen der Angreifer nur einige wenige Spuren hinterlassen hat, jedoch noch nicht durch automatisierte Sicherheitsprodukte detektiert wurde. Mittels geplanten „Hunting-Aktivitäten“ kann abnormales Verhalten im Netzwerk oder ein klarer Beweis für einen Angriff identifiziert werden. Dieses Service richtet sich an Kunden, die selbst keine Möglichkeit haben, einen Angreifer im Netzwerk proaktiv zu erkennen. Ebenso empfehlen wir es im Nachgang zu einem Penetrationstest, der schwerwiegende Schachstellen aufgedeckt hat.
Maßgeschneidertes Überwachungspaket mittels Digital Surveillance Services
Mit den Digital Surveillance Services (DS) bieten wir unseren Kunden ein Überwachungspaket an, das ein kontinuierliches Monitoring des Public-, Deep- und Dark-Webs beinhaltet, um folgendes herauszufinden:
- Entdecken von gestohlenen Zugangsdaten, die im Internet bzw. Dark/Deep Web geleakt wurden
- Entdecken von vertraulichen Daten, die geleakt wurden
- Infiltrieren von Hacktivist Operationen, um mögliche geplante Angriffe zu erkennen
- Erkennen von Social Engineering Attacken
- Alarmieren über Threat Aktoren, die Interesse daran haben könnten, den Kunden zu attackieren
Damit können wir vergangene Hacks identifizieren, zu denen es keine Anzeichen mehr in der Organisation gibt, geleakte Daten jedoch noch immer verfügbar sind. Etwaige Funde werden unmittelbar dem Kunden kommuniziert, um geeignete Maßnahmen einzuleiten. Dieses Service kann aktuell ausschließlich als 3-Monats-Paket gebucht werden.
Was ist im Ernstfall eines Cyberangriffs zu tun?
Wenn es in Ihrem Unternehmen zu einem Notfall kommt, kontaktieren Sie uns telefonisch:
DE +49 30 398 2027 77 | AT +43 1 890 30 43 7777 | CH +41 44 545 10 85
Diese Informationen sind für das SEC Defence-Team wichtig:
WANN ist etwas vorgefallen?
WAS ist vorgefallen?
WER hat den Vorfall bemerkt?
WIE wurde der Vorfall ausgelöst?
WELCHE Sofortmaßnahmen wurden bisher getroffen?
Was passiert nach dem Anruf bei der SEC Defence Hotline?
Nach der Aufnahme von Erstinformationen können unmittelbare Maßnahmen empfohlen und gesetzt werden. Im Anschluss wird das für den jeweiligen Fall zuständige Incident Response Team zusammengestellt, welches umgehend mit der Bearbeitung des Vorfalls beginnt. Im Vordergrund stehen dabei die rasche Wiederaufnahme des Geschäftsbetriebs, Aufarbeiten der Angreiferaktivitäten, Bereinigen des Netzwerkes (Remediation), sowie das setzen korrekter Maßnahmen, um die Wahrscheinlichkeit einer erneuten Infektion durch den Angreifer zu minimieren.
Im Anschluss wird mit dem Kunden eine Roadmap erarbeitet, um das Unternehmen zukünftig noch verteidigbarer gegen Cyberangriffe zu machen.