Für Angriffe gewappnet – sofortige Hilfe erhalten
WithSecure™ Digital Forensics and Incident Readiness and Response
Mit dem richtigen Partner: Vorfälle rechtzeitig verhindern
Risikobasierter Überblick über Ihre Angriffsfläche – bevor Schaden entsteht
Zusammen für mehr Sicherheit: Gemeinsam bauen wir ein kompetentes DFIR-Team (Cybersecurity, digitale Forensik, Incident Response) auf, das geschult und ausgerüstet ist, um schnell zu reagieren.
Datenverstöße kosteten 2022 durchschnittlich 4,35 Mio. USD pro Vorfall. Organisationen mit einem getesteten IR-Team konnten durchschnittlich 2,66 Mio. USD einsparen. 1
Was wir bieten
Wir garantieren fachkundige Unterstützung in jeder Phase eines Vorfalls, um Auswirkungen zu minimieren und die Wiederherstellung zu erleichtern. Gleichzeitig entwickeln wir Ihre Incident-Response-Reife, damit Sie zukünftige Vorfälle effektiv selbst bewältigen können.
Geschichten von der Incident-Response-Front
In dieser Video-Serie sprechen wir mit Mitgliedern unseres Incident-Response-Teams über ihre einprägsamsten Erlebnisse im Einsatz.
Teil 1 - Rob Anderson
Rob Anderson, Principal Incident Response Investigator bei WithSecure, berichtet von einem besonders einprägsamen Vorfall, den er mitgelöst hat.
Teil 2 - Catarina de Faria Cristas
Catarina, unsere Incident-Response-Beraterin, erinnert sich an einen besonders einprägsamen Vorfall und erklärt, wie es ihr gelang, die Situation zu beruhigen.
WithSecure™ Incident Readiness and Response im Detail
IT-Umgebung: 200 Server, eine 30-Terabyte-Datenbank
Ausgangslage: Antivirus vorhanden, kein EDR, SIEM mit lückenhafter Protokollabdeckung
Zeitplan:
- Tag 0: Untersuchung verdächtiger Aktivitäten, mehrere verschlüsselte Hosts identifiziert, Internetzugang getrennt, Unterstützung beim Hochfahren der DR-Umgebung.
- Tag 1: BlackCat-Ransomware identifiziert, die als Service in russischen Darknet-Foren verkauft wird.
- Tag 1–6: Sicherstellung, dass Backups nicht kompromittiert wurden, bevor sie in die DR-Umgebung eingespielt wurden.
- Tag 4: Durchführung von Attack-Surface-Mapping zur Erkennung und Minimierung potenzieller Schwachstellen, die einen DoS-Angriff ermöglichen könnten. Entdeckung von vier DoS-Schwachstellen, einer Remote-Code-Execution-Schwachstelle sowie eines DoS-Schutz-Workarounds. Alle Probleme wurden in Zusammenarbeit mit dem Kunden innerhalb weniger Stunden behoben.
- Tag 10: Countercept XDR eingeführt, als die IT-Umgebung wieder in Produktion ging.
Gesamt: 250 Stunden Incident Management, forensische Unterstützung und Threat Hunting.
Ergebnis:
- Kein Lösegeld gezahlt
- IT-Domain gehärtet und Fähigkeiten verbessert
- Kunde erhielt die Bestätigung, dass keine sensiblen Daten exfiltriert wurden
- Root Cause des Vorfalls identifiziert
Chainsaw
The tool we are releasing today – Chainsaw – provides blue teams with a powerful first-response capability to quickly identify threats within event logs.
Unleashing the Power of Shimcache with Chainsaw
Novel Analysis Methods for Shimcache
Weiterlesen (EN)Cat-Scale Linux Incident Response Collection
On 30 September 2019, Joani Green and John Rogers gave a talk titled "Performing Linux Investigations at Scale" at the SANS DFIR Summit in Prague.
Weiterlesen (EN)- If you know which service(s) you’re interested in, you can contact us below or find a suitable partner from our partner locator
- If you want to discuss with our experts to understand which service(s) fit your needs the best, you can contact us below
- You can contact us below or get in touch with your current partner to discuss other services we're offering
- If you would like to change your current partner, you can contact us below to discuss possibilities with us or locate other potential partners from our partner locator
Visit our partner offering section and contact us to become a partner.
WithSecure Incident Response ist jetzt im AWS Marketplace erhältlich
Wenn Sie AWS-Kunde sind, haben Sie einen zusätzlichen Kanal, um WithSecure Incident Response direkt über den AWS Marketplace oder über einen Partner mit Zugang zum AWS Marketplace zu erwerben.
Verschaffen Sie sich mit WithSecure Incident Response einen risikobasierten Überblick über Ihre gesamte Angriffsfläche, bevor diese ausgenutzt wird!
Erste Schritte
1
Persönliche Beratung
Vereinbaren Sie einen Termin mit unseren Sicherheitsexperten, um WithSecure™ Incident Readiness and Response in Aktion zu erleben.
2
Preisinfo erhalten
Get no-obligation pricing information for the WithSecure Incident Readiness and Response service, customized to your needs.
3
Partner finden
Wir unterstützen Sie dabei, den für Ihre Bedürfnisse und Erwartungen perfekten Partner zu finden.
Sprechen Sie mit unserem Experten-Team
Entdecken Sie echte Partnerschaft und echte Sicherheit. Machen Sie den nächsten Schritt zur Sicherung der digitalen Landschaft Ihres Unternehmens, indem Sie das Formular ausfüllen, und wir melden uns so schnell wie möglich bei Ihnen.
Verwandter Inhalt
Wirksame Präventions-strategien
WithSecure beobachtet verstärkt den Einsatz von Angriffspfad-Analysen zur Bewertung der Ransomware-Abwehrbereitschaft von Organisationen.
Weiterlesen (EN)Kompromittierungs-angriffe (BEC) und Gegenmaßnahmen
Unser Incident-Response-Team stellt einen Anstieg von Fällen mit Business-Email-Compromise (BEC) fest, bei denen Angreifer Social Engineering einsetzen.
Weiterlesen (EN)Vorfall - Eindämmung - Produktivität
Automatisierte Sicherheitsreaktionen sind oft extrem schnell – teils Millisekunden – können aber neue Probleme schaffen, da Schnelligkeit nicht immer die beste Lösung ist.
Weiterlesen (EN)Bedrohungsforschung
WithSecure führt kontinuierlich Untersuchungen und Forschungen durch, um Techniken, Tools und Verfahren zu entwickeln, die bei der Reaktion auf Vorfälle helfen und Unternehmen dabei unterstützen, ihre Bereitschaft zu verbessern. Das Unternehmen verfügt außerdem über eine spezielle Threat Intelligence-Abteilung, die das Verhalten, die Entwicklungen und die Tools von Angreifern verfolgt.
Weiterlesen (EN)Unsere Akkreditierungen und Zertifikate
