SecureRespond 2018-02-14T13:32:13+00:00

Wenn wir anrücken ist die Situation am brennen – da heißt es kühlen Kopf behalten und die richtigen Entscheidungen treffen. Dann bekommen wir den Kunden auch schnell wieder online!

Sophie Jung, Analyst Cyber Security, iT-CUBE SYSTEMS AG

SecureRespond

Das Spiel geht weiter

Wird ein Angriff auf Ihre IT-Infrastruktur erkannt, gilt es so schnell wie möglich darauf zu reagieren. Ziel ist es den Angriff zu stoppen und Bedrohungen einzudämmen bevor Auswirkungen auf den Geschäftsbetrieb entstehen können. Incident Response lautet das Zauberwort.

Was jetzt zählt ist nicht nur das reaktivieren der Firmeninfrastruktur und die Immunisierung gegen die sofortige Neuinfektion. Die Verteidigungslücke muss gefunden, analysiert und geschlossen werden. Außerdem – ob meldepflichtig oder nicht: Ein Cyberangriff ist eine Straftat. Es sollten umgehend Beweise gesichert und die Angriffskette zurückverfolgt werden.

Wir gehen in die Verlängerung

Unsere Leistungen im Rahmen unserer SecureRespond Services reichen von automatischen Incident-Response-Maßnahmen für vordefinierte Szenarien bis hin zu hochspezifischen Forensik- oder Incident-Response-Einsätze, die unsere DFIR-Experten an der Seite unserer Kunden absolvieren.

Network & Infrastructure

  • Rapid Malware Analysis

Experts On Demand

  • Incident Response
  • Digital Forensics

Endpoint & Application

  • Rapid Endpoint Quarantine

 

Rapid Endpoint Quarantine

Das Problem:

Das Erkennen von Angriffen ist eine Sache, die Reaktion darauf eine andere. Viele Unternehmen sehen sich mit der Situation konfrontiert, dass sie zwar Maßnahmen ergriffen haben, um Sicherheitsvorfälle zu erkennen, jedoch nicht die personellen Ressourcen zur Verfügung haben, um in angemessener Zeit auf entsprechende Alarme zu reagieren und Maßnahmen zur Eindämmung des Vorfalls einzuleiten. Beispielsweise kann dies bei einem Befall durch Ransomware dazu führen, dass diese sich ungehindert weiter verbreiten kann und große Datenmengen verloren gehen, obwohl der Befall durch entsprechende Sensorik eigentlich erkannt wurde.

0h
oder mehr ist die Reaktionszeit bei 50% der erkannten Security Incidents.
0%
der Security Incidents sind auf Malware zurückzuführen.
0%
der Unternehmen mussten im letzten Jahr auf mindestens einen Vorfall reagieren.

Quellen: The 2017 SANS Incident Response https://www.sans.org/reading-room/whitepapers/incident/show-on-2017-incident-response-survey-37815;

Die Lösung:

Unser Service Rapid Endpoint Quarantine ist eine Erweiterung unseres SecureDetect SIEM – Security Analysis Service. Wird durch diesen ein Sicherheitsvorfall erkannt, übernehmen wir für vordefinierte Erkennungsszenarien die Erstmaßnahmen und Quarantänisieren das betroffene System, um die Auswirkungen des Vorfalls so gering wie möglich zu halten und Ihr Unternehmen vor Schaden zu bewahren.

Leistungsumfang:

  • Quarantänisierung von betroffenen Endpoints
  • Benachrichtigung des Auftraggebers über durchgeführte Quaratänisierungen

 

Success Story: Firefighting bei Metabo

Rapid Malware Analysis

Das Problem:

Ist Ihr Unternehmen von einem gezielten Angriff mit Schadsoftware betroffen, einem sogenannten Advanced Persistent Threat (APT), dann setzen Angreifer in der Regel Malware ein, die exakt auf Ihr Unternehmen zugeschnitten ist und in entsprechenden Datenbanken wie denen Ihres AV-Herstellers oder VirusTotal nicht aufgeführt ist.

Fragen nach Informationen, die kritisch für die Incident Response sind, bleiben oft unbeantwortet und wertvolle Zeit die zur Eindämmung des Vorfalls dringend benötigt wird, verstreicht ungenutzt.

WAS ?

WAS

macht die Schadsoftware mit einem infizierten System?

WIE ?

WIE

und auf welchem Weg werden neue Systeme durch die Schadsoftware infiziert?

WELCHE ?

WELCHE

Indikatoren können zur Identifikation infizierter Systeme genutzt werden?

Die Lösung:

Unser Rapid Malware Analysis Service ist ein Subskription-basierter Service der Ihnen hilft, unbekannte Malware zu verstehen und daraus wertvolle Threat Intelligence Informationen abzuleiten, mit deren Hilfe Sie geeignete Gegenmaßnahmen ergreifen können, um Ihre Infrastruktur zu schützen.

Folgende Dateiformate werden unterstützt:

  • Windows Executables PE32/64 (32 & 64 bit .exe, .dll, .scr, .cpl, .ocx, .sys, .drv)
  • Portable Document Format (PDF) – (.pdf)
  • Microsoft Office Dateien (.doc, docm, .xls, .ppt, .eml, .msg, .docx, .xlsx, .pptx)
  • Javascript (.js)
  • Visual Basic Script (.vbs)
  • HTML Dokumente (.html, .htm)
  • Python Scripts (.py)
  • Powershell Scripts (.ps1)
  • Adobe Flash (.swf)
  • Java (.jar, .class)
  • Andere ausführbare Dateien ( .msi, .bat, .cmd)

Leistungsumfang:

  • Zugriff auf unsere Malware Analysten per Email oder Telefon.
  • Upload der zu analysierenden Datei mittels Secure Upload Plattform.
  • Analyse-Report mit den Ergebnissen einer manuellen, dynamischen und statischen Analyse der betreffenden Datei und entsprechenden Empfehlungen spätestens nach 48h ab Upload der Datei.

Die richtige Antwort finden

Bedrohungen beantworten wir mit Expertenwissen, hochkarätigen Tools und effizienten Prozessen. Ihre Fragen beantworten wir mit Sorgfalt und Engagement. Probieren Sie es gleich aus und lassen Sie uns wissen, welche SecureRespond Services Ihr Interesse geweckt haben!


Felix Möckel
Datenschutzbeauftragter

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

iT-CUBE
X