Managed Security Services werden einerseits vom Schweizer Team erbracht, aber auch von unserem europäischen Managed Security Service Provider Cybertech. Im Control Room in Rom stehen über 65 qualifizierte IT-Security Spezialisten rund um die Uhr zur Verfügung. Die Services werden in einem einfachen «Remote Service Delivery Modell» angeboten. Dies reduziert einerseits die Betriebskosten, unterstützt Unternehmen bei knappen, internen IT-Security Ressourcen und ermöglicht zusätzliche Sicherheit.

 

Incident Response Retainer (IRR)

Incident Response (IR) zielt darauf ab, auf Angriffe zu reagieren, die Krisensituation zu entschärfen und das ordnungsgemäße Funktionieren der IT-Systeme wiederherzustellen. Die professionelle Dienstleistung hilft den Kunden, indem sie Unterstützung bei der Sammlung von Informationen bietet, eine technische und strategische Analyse der Bedrohung vornimmt und Empfehlungen zur Eindämmung und Reaktion auf den IT-Vorfall vorschlägt. Die Aktivitäten umfassen den Einsatz von technologischen Detection Tools und Forecasting und Historical Datenbanken von proprietären Threat Intelligence Plattformen.

Die wichtigsten Ziele der Reaktion auf Vorfälle sind:

  • Den Schaden des Angriffs zu minimieren.
  • Die Zeit der Wiederherstellung nach dem Angriff möglichst kurz zu halten.
  • Erarbeitung von Anweisungen und Abwehrmaßnahmen, die solche Angriffe in Zukunft verhindern sollen.
  • Gewährleistung der Meldepflicht bei einem Sicherheitsvorfall, gemäss GDPR innerhalb von 72h

Der Prozess der Reaktion auf einen Vorfall beginnt mit der Untersuchung des Sicherheitsvorfalls. Wenn das Sicherheitsteam einen Vorfall untersucht, muss es folgendes überprüfen:

Angriffsvektor
Mittel, mit denen der Angreifer den Angriff ausgeführt hat.

Payload und Exploit
Bösartige Software und andere vom Angreifer verwendete Tools.

Ziel des Angriffs
Netzwerke, Systeme und Daten, die von dem Angriff betroffen sind.

Zugefügter Schaden
Das Ausmaß des durch den Angriff verursachten materiellen und reputativen Schadens.

Angriffszustand
Aktuelles Stadium des Angriffslebenszyklus, ob der Angreifer in der Lage war, Aktionen durchzuführen, um die Ziele zu erreichen, und ob der Angreifer die Angriffsziele erreicht hat.

Zeitleiste des Angriffs
Wann der Angriff begann und endete, wann er entdeckt wurde und wann das Sicherheitsteam in der Lage war, auf den Angriff zu reagieren.

Nach Abschluss der Untersuchung muss das Sicherheitsteam die gewonnenen Informationen nutzen, um die betroffenen Systeme wiederherzustellen und die Sicherheitsrichtlinien und den IR-Plan zu aktualisieren.

Auf der Grundlage der Informationen über den Lebenszyklus eines Angriffs kann das Sicherheitsteam eine Verteidigungsstrategie entwickeln und diese für die Reaktion auf einen Vorfall nutzen.

NIST.png

Der Prozess der Reaktion auf Vorfälle umfasst die folgenden Phasen:
1.    Vorbereitung
2.    Identifizierung
3.    Eindämmung
4.    Ausrottung
5.    Wiederherstellung
6.    Lessons Learned
 
Was Sie von unserem Service erwarten dürfen:

  • Vor-Ort-Kickoff-Workshop
  • Garantierte SLAs
  • Zugang zu einer 24/7-Hotline zur Reaktion auf Vorfälle
  • Erstkontakt (per E-Mail oder Telefon) innerhalb von 4 Stunden an Werktagen
  • Aktive Bearbeitung des Vorfalls innerhalb von 12 Stunden an Werktagen, Zwischenüberprüfung alle 4 Stunden
  • IR-Team kann innerhalb von 48 Stunden vor Ort sein
  • Der Restbetrag der IRR-Stunden kann für eine Vielzahl von Cybertech-Dienstleistungen verwendet werden
  • Gewährleistung der Meldepflicht bei einem Sicherheitsvorfall, gemäss GDPR innerhalb von 72h
     

Präsentation zu Incident Response

 

Weitere Informationen zu unseren Managed SOC-Services

Managed SOC-Services von bw digitronik. Für Ihre Cyber-Sicherheit.