Reaktion auf Vorfälle (IR)
Vorbereiten, Untersuchen, Reagieren, Wiederherstellen und Verbessern. Wechseln Sie von reaktiver zu proaktiver Incident Response (IR) und reduzieren Sie die Kosten und Auswirkungen von Kompromittierungen, indem Sie Ihre Angreifer schnell eindämmen und auslöschen.
Bereiten Sie sich auf Zwischenfälle vor und reagieren Sie, wenn Angreifer zuschlagen.
Bereiten Sie Ihr Team vor
Bauen Sie ein selbstbewusstes CSIRT auf, das so geschult und ausgerüstet ist, dass es unter Druck und unter verschiedenen Bedingungen reagieren kann.
Reagieren Sie schnell
Sie erhalten garantierten Support in weniger als einer Stunde, 3nachdem Sie unsere Dienste in Anspruch genommen haben*.
Reduzieren Sie Ausfallzeiten
Untersuchen und verhindern Sie das erneute Eindringen von Angreifern, damit Sie schnell wieder zur Tagesordnung übergehen können.
Optimieren und verbessern
Entwickeln Sie Ihre operative Widerstandsfähigkeit, indem Sie Ihre Richtlinien, Verfahren, Rollen und Technologien für die Reaktion auf einen Angriff bereithalten.
Unser Ansatz
Es gibt keinen Ersatz für Erfahrung bei einem Vorfall. Viele Cybersicherheitsverantwortliche werden im Laufe ihrer Karriere mit einer Handvoll Live-Angriffen konfrontiert, die ihnen wertvolles Wissen und Weisheit vermitteln.
Dennoch ist es unrealistisch, inmitten der anderen Anforderungen einer vielbeschäftigten Cybersicherheitsfunktion eine interne Incident-Response-Fähigkeit zu entwickeln und aufrechtzuerhalten, die über die nötige Autonomie verfügt, um den Taktiken, Techniken und Verfahren einer beliebigen Anzahl von sich weiterentwickelnden Gegnern konsequent zu begegnen.
Hier sind Partnerschaft und Zusammenarbeit gefragt, sei es, um Einsätze zu leiten oder um Ihre Teams in arbeitsreichen Zeiten und bei langwierigen Zwischenfällen zu ergänzen.
Wir nutzen unsere Erfahrung im Kampf gegen fortschrittliche, hartnäckige Bedrohungen (APTs), um:
- Sofortige Unterstützung, wenn das Schlimmste passiert
- Entwicklung solider Strategien für die Reaktion auf Zwischenfälle, um die Auswirkungen und die Dauer von Zwischenfällen zu verringern
Wir arbeiten für Dow Jones-, NASDAQ- und FTSE 100-Unternehmen sowie für Regierungsbehörden und Ministerien weltweit. Der Umgang mit APTs und Crimeware-Bedrohungsakteuren ist für uns "business as usual". Durch Tausende von Vorfällen entwickeln wir kontinuierlich Wissen aus erster Hand, Bedrohungsdaten und Tools, um sicherzustellen, dass unser Ansatz die gewünschten Ergebnisse liefert: die geringstmöglichen Kosten und Auswirkungen auf Ihr Unternehmen sowie die besten Erkenntnisse, die Sie mitnehmen können.
Reaktion auf Notfälle
Wir sind von CREST für die Reaktion auf Cybersicherheitsvorfälle (CSIR) akkreditiert und können eine Erfolgsbilanz bei der Reaktion auf Vorfälle von "nationaler Bedeutung" im Rahmen des CIR-Programms des NCSC vorweisen. Unsere IR-Hotline, die rund um die Uhr und 365 Tage in der Woche erreichbar ist, und die Möglichkeit der sofortigen Remote-Bereitstellung helfen uns, schnell und live zu reagieren und den Schaden für Ihr Unternehmen zu begrenzen.
Bereitschaft für Zwischenfälle
Unternehmen, die über eine solide Grundlage für die Bereitschaft verfügen, können reaktive Reaktionen auf Vorfälle vermeiden, die Kosten rationalisieren, die Ausgaben quantifizieren und die abteilungsübergreifende Zusammenarbeit verbessern. Unsere Bereitschaftsaktivitäten dienen dazu, Ihre grundlegende Reaktionsfähigkeit zu etablieren, bevor Sie auf dieser Grundlage aufbauen, indem Sie die Qualität und Leistung von Playbooks verbessern, die Reaktion auf einen Live-Vorfall durch Simulationsübungen üben und Sicherheitsteams darin schulen, Tools richtig zu konfigurieren.
*Vorschuss für die Reaktion auf Unfälle
Unser Honorarmodell wird durch Service Level Agreements geregelt, die unser Team dazu verpflichten, in allen Phasen eines Vorfalls schnelle Fern- und Vor-Ort-Unterstützung zu leisten und bei Bedarf auch nach einem Vorfall Unterstützung zu leisten. Im Rahmen dieses Modells erfolgt die erste Triage innerhalb weniger Stunden 3nach der Beauftragung des Dienstes über eine Hotline, die mit erfahrenen First Respondern besetzt ist, gefolgt von einer Fernunterstützung durch einen Ermittler innerhalb von 3 Stunden und einer Vor-Ort-Unterstützung innerhalb von 12 Stunden im Vereinigten Königreich und 24 Stunden international.
Sprechen sie mit dem team
Sind Sie bereit, von der reaktiven zur proaktiven Reaktion überzugehen? Wir können helfen.
Verwandte Ressourcen
- Slide 1
- Slide 2
Wie WithSecure helfen kann
Eine erfolgreiche Reaktion ist das Ergebnis einer strategischen Vorbereitung. Von der gemeinsamen Entwicklung von Playbooks und Rollen bis hin zum Management einer vollständigen Kompromittierung des Bereichs sind wir in der Lage, sowohl Ihre Selbstständigkeit zu verbessern als auch Sie bei der Sicherheit zu unterstützen.
1
Forschung
Eigene Bedrohungsdaten und Offensivforschung bilden die Grundlage für unsere Reaktionsstrategie und helfen uns, die Bewegungen der Angreifer im Vorfeld zu erkennen.
2
Versicherung
Unser Preismodell belohnt Unternehmen, die in Sicherheit investieren, und bietet eine garantierte Reaktionszeit von ≤3 Stunden.
3
Kundenbetreuung
Der Zugang zu einem engagierten und erfahrenen Kundenbetreuungsteam, ein gründliches Onboarding und eine durchgängige Governance* stellen sicher, dass Ihre nicht-technischen Anforderungen erfüllt werden.
4
Erhöhung der Widerstandsfähigkeit
Unabhängig davon, wie es um Ihre Cybersicherheit bestellt ist, bietet unser Retainer für die Reaktion auf Vorfälle eine sofortige Verbesserung Ihrer Fähigkeiten, gefolgt von einer ständigen, messbaren Verbesserung.
Möchten Sie mehr darüber erfahren?
Füllen Sie das Formular aus, und wir werden uns so bald wie möglich mit Ihnen in Verbindung setzen.