DIF

Digital Forensics and Incident Response

Nach Detektion kommt Reaktion.
Security Incident Response – bei Sicherheitsvorfällen gezielt und schlagkräftig handeln

„Welche Artefakte enthält das System?  Worauf deuten diese Spuren hin? 
Gibt es Erfahrungswerte mit vergleichbaren IT-Security-Alerts? 
In der Incident-Response geht es um gezieltes, zügiges Handeln.“

Karolina Czerkowski
Security Operations Lead der ConSecur GmbH

Was machen wir, wenn es passiert ist? 

Jeder Security Incident ist ein Notfall, den wir zügig, strukturiert und zielführend angehen. Im Falle eines Sicherheitsvorfalls (Security-Incident) alarmieren IT-Security-Analysten der ConSecur GmbH die hauseigene IT über vorab definierte Meldewege und leiten die Security-Incident-Response ein.

Die Security-Incident-Response ist das gemeinsame, schlagkräftige Handeln von hauseigener IT-Abteilung und Cyber Defense Center, um Sicherheitsvorfälle abzuwehren und Schaden von Netzwerk-Infrastrukturen abzuwenden.

CDC-Erstmaßnahmen

Konkret ergreifen wir im CDC-Erstmaßnahmen wie ein Notarzt, der an der Unfallstelle angekommen ist und Betroffene versorgt: Wir isolieren die Systeme, die das Ziel des Angriffs geworden sind, sodass sich Schäden nicht oder nicht weiter ausbreiten. Im zweiten Schritt bereinigen wir die Systeme, sodass im dritten Schritt der Übergang zum gewohnten Regelbetrieb erfolgt.

Dieses geschlossene, eingespielte Handeln ist das Ergebnis einer nahtlosen Zusammenarbeit, die wir bei ConSecur für die größtmögliche Schutzwirkung anstreben.

Sprechen Sie uns gerne an

Haben Sie Fragen zu unseren Cyber-Defence-Lösungen oder benötigen Sie Beratung zum CDC?
Unser Expertenteam steht Ihnen gerne zur Verfügung!

Beratungsgespräch buchen

Stephan Ilic

CDC-Manager