Reaktion
Erfolgreiche Angriffe auf Client-Systeme, Server oder mobile Geräte sind immer schwieriger zu verhindern. Sind aufgrund einer funktionierenden Detektion die betroffenen Systeme bekannt, geht es anschliessend darum, den Grund, die Art und vor allem die Tiefe der Kompromittierung festzustellen. Nur wenn exakt bekannt ist, wie der Angriff ablief lässt sich das Ausmass des Schadens evaluieren und dessen Auswirkungen eindämmen. Dafür ist detailliertes Expertenwissen notwendig. Der IT-Forensiker muss zwingend die Funktionsweise von fortgeschrittenen Angriffstechniken und modernem Schadcode kennen. Die Mitarbeiter von IOprotect verfügen über das notwendige Spezialwissen, um Sie bei Zwischenfällen kompetent und effizient unterstützen zu können. Das Dienstleistungsangebot von IOprotect deckt unter anderem folgende Aspekte ab:
Incident Handling / Security Incident Response
Sicherheitsvorfälle haben unangenehme Folgen, finanziell wie auch reputationsmässig. Die Mitarbeiter von IOprotect besitzen langjährige Erfahrung in der Behandlung solcher Vorfälle und unterstützen Unternehmen in den vier Phasen des Incident Handlings: 1) Vorbereitung, 2) Detektion & Analyse, 3) Eingrenzung, Elimination & Wiederherstellung und 4) nachgelagerte Aktivitäten. Das primäre Ziel ist es, den operativen Betrieb des Unternehmens aufrechtzuhalten oder baldmöglichst wieder herzustellen. Ein weiterer, essentieller Fokus liegt auf der Aufarbeitung des Vorfalls, um daraus notwendige Anpassungen auf technischer und organisatorischer Ebene abzuleiten. Ebenso wichtig ist die Ausbildung der First Responder im Unternehmen selbst. Unsere Erfahrung geben wir gerne im Rahmen von Workshops oder Schulungen weiter.
IT-Forensik
Ist ein Verdacht vorhanden, dass vertrauliche Informationen öffentlich geworden sind? Verhält sich ein System «komisch» und Sie wissen nicht wieso? IOprotect unterstützt Unternehmen bei der Beantwortung der brennenden Fragen: Wer war es? Wie ist es passiert? Was ist vorgefallen? Und wie kann man sich das nächste Mal davor schützen? Soll ein Vorfall im Detail untersucht werden, dann müssen die verfügbaren Spuren auf Systemen mittels forensischer Methoden gesichert, deren Integrität sichergestellt und die verfügbaren Daten analysiert und verständlich aufbereitet werden. Je nach Situation werden dafür passende Methoden angewe ndet: Live Forensik, Memory Forensik, Disk Forensik, Netzwerk Forensik sowie Netzwerk Monitoring. IOprotect verfügt über das notwendige Wissen, die notwendige Infrastruktur und führt die forensische Untersuchung für Private, Unternehmen und behördlichen Stellen kompetent aus.
Abklärung Malware Befall
Es besteht Verdacht auf einen Malware Befall? Sie können sich das Verhalten Ihres Systems nicht erklären? Kunden rufen Sie an, weil Sie ihnen angeblich Mails geschickt hätten, die jedoch nie versandt wurden? Mit einer effizienten Erstanalyse erhält der Kunde eine rasche Einschätzung, ob der Verdacht erhärtet oder widerlegt werden kann. Die gewonnenen Resultate liefern auch die Basis für das weitere Vorgehen.
Forensic Readiness
Unternehmen, die heute nicht auf einen Vorfall vorbereitet sind, haben spätestens wenn es soweit ist ein Problem. Das Vorgehen zur Aufklärung ist zeitaufwendig, wichtige Daten oder das notwendige Expertenwissen fehlen unter Umständen und die Zuständigkeiten müssen zuerst noch abgeklärt werden. Dies muss nicht sein. Nach der Etablierung der «Forensic Readiness» sind die Prozesse definiert, nötige interne und externe Kontakte sind geknüpft und die für die Analyse wichtigen Daten stehen zeitnah zur Verfügung. IOprotect unterstützt Sie sowohl beim Aufbau der Forensic Readiness im Unternehmen auf technischer und organisatorischer Ebene als auch bei der Erhöhung der Maturität der bereits implementierten Forensic Readiness, beispielsweise mittels gezielter Übungen.