Ihr Notfallplan für Ihre Cybersecurity

In vielen Bereichen unseres Lebens haben wir einen Plan für den Worst Case bereit. Zum Beispiel Notausgänge im Gebäude, den Sanitätskasten im Auto oder das Notfall-20er-Nötli. Warum sollte es bei der Cybersecurity anders sein? Wir analysieren, wie gut Sie vor Cybersecurity Incidents geschützt sind, entwickeln bei Bedarf einen wirksamen Notfallplan, um die richtige Incident Response zu gewährleisten oder beheben im Sinne einer IT-Feuerwehr zusammen mit Ihnen den Notfall. Sie erhalten individuell auf Ihre Bedürfnisse zugeschnittene Service Pakete und Incident Response Trainings, um für den Ernstfall bereit zu sein – wie wir. Unser Einsatzkommando erreichen Sie 24/7.

Unsere erfahrenen Spezialisten (CSIRT) unterstützen Sie kompetent bei Ransomware und anderen Hackerattacken. Auf Wunsch koordinieren wir alle beteiligten Stellen und begleiten Teams in dieser herausfordernden Situation. Egal ob IT-Team, Krisenstab, Management oder Verwaltungsrat. Im Sinne der Prävention testen wir die wirksame und zeitnahe Reaktion Ihres Security Teams anhand von Use Cases und Übungsszenarien für unterschiedliche Zielgruppen (z.B. IT-Abteilung, IT-Security Team oder CSIRT) und schulen Ihre Mitarbeitenden für den Fall eines Cyber-Security-Incidents. Oneconsult ist Ihre Cyber-Feuerwehr, damit Sie sich wieder aufs Tagesgeschäft konzentrieren können.

Highlights
  • Routiniertes First Responder Team
  • Zertifizierte DFIR-Experten
  • Massgeschneiderte SLAs (inkl. 24 h x 365 Tage)
  • Reaktion und Prävention
  • Praxistaugliche Lösungen
  • Bewährte Methoden
  • Kurze Reaktionszeit
  • Garantierte Diskretion
  • Stufengerechte Kommunikation
  • Verlässlicher Partner von Firmen und Behörden

Incident Response Playbooks

Für eine erfolgreiche Bewältigung von Cyber-Angriffen sind Abläufe entscheidend. Betrachten Sie unsere massgeschneiderten Incident Response Playbooks für effiziente Reaktionen auf häufig auftretende und kritische Vorfälle.

Incident Response Plan

Bereit für den Ernstfall? Wir entwickeln für Sie einen massgeschneiderten Incident Response Plan, der auf internationalen Normen und Ihren individuellen Anforderungen basiert.

DFIR Readiness Assessment

Wie reaktionsbereit ist Ihre Organisation bei Cyber-Angriffen? Entdecken Sie unser Digital Forensics & Incident Response (DFIR) Readiness Assessment, um Ihre Reaktionsbereitschaft zu stärken und mögliche Schwachstellen aufzudecken.

Incident Response Retainer

Wird Ihr Incident Response Plan einen Grossvorfall oder gar einer Cyberkrise standhalten? Unsere Experten überprüfen ihn und helfen bei der Optimierung.

Reagieren Sie richtig auf Ransomware, Hackerattacken & Co mit dem OC CSIRT

Bei Incident Response kommen beispielsweise folgende Techniken zum Einsatz:

  • Identifikation und Isolation von infizierten bzw. kompromittierten Systemen
  • Bestimmung der Infektionsursache / des Einfallstors
  • Erarbeiten von kurzfristigen Massnahmen, um den Incident schnell und effektiv einzudämmen
  • Erstellen eines Action Plans, um den Incident zu bewältigen und zukünftige Vorfälle zu verhindern
Vorgehen Incident Reponse

Nach Abschluss des Einsatzes erhalten Sie einen zielgruppengerechten Schlussbericht, welcher unter anderem folgende Informationen enthält:

  • Management Summary
  • Ausgangslage
  • Vorgehen
  • Erkenntnisse
  • Massnahmenempfehlungen

Optional werden der Vorfall und die Erkenntnisse an der Schlussbesprechung ausführlich erläutert und diskutiert.

 

Möchten Sie Unterstützung im Bereich Incident Response?

Wir freuen uns auf Ihre Kontaktanfrage.

 

Jetzt Incident Response Angebot einholen

FAQs

In einem Krisenfall schätzt das OCINT-CSIRT die Lage richtig ein und kommt bei Bedarf schnell beim Kunden vor Ort. Wir bringen den Incident unter Kontrolle und entwickeln Strategien zur Minimierung des Schadensausmasses. Durch die Sicherung und Untersuchung der benötigten Beweise mit den geeigneten Werkzeugen klären wir anschliessend den Ablauf des Vorfalls. Zudem wird die Ursache ermittelt, so dass der Eintrittspunkt behoben werden kann, um in der Zukunft geschützt zu sein.

Unternehmen sollten einen Incident Response-Plan erstellen, der die Verantwortlichkeiten, Kommunikationswege und Handlungsschritte im Falle eines Sicherheitsvorfalls festlegt. Regelmässige Schulungen und Übungen für Mitarbeitende sind ebenfalls wichtig, um eine effektive Reaktion sicherzustellen.

Die Dauer des Incident Response-Prozesses variiert je nach Art und Umfang des Vorfalls. Einfachere Vorfälle können innerhalb weniger Stunden oder Tage behoben werden, während bei komplexeren Vorfällen die Untersuchung und Wiederherstellung Wochen oder sogar Monate in Anspruch nehmen können. Die Reaktionszeit ist jedoch ein wichtiger Aspekt des Incident Response. Schnelles Handeln ist entscheidend, um die Ausbreitung des Vorfalls zu stoppen, den Schaden zu begrenzen und den Betrieb so schnell wie möglich wiederherzustellen. Ein gut vorbereitetes Incident Response-Team und ein Unternehmen mit klaren Verfahren und definierten Rollen können dazu beitragen, die Reaktionszeit zu verkürzen und den Vorfall effizient zu bewältigen.

Das bestätigen unsere Statistiken

Täglich setzen Unternehmen weltweit auf unsere Fachkompetenz. Das bestätigen zusätzlich zu den langjährigen Kunden auch unsere Statistiken.

0

Incident Response 
Einsätze

0

KMUs begleitet

0

Grosseinsätze

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen