Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwendet Airbus Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung

Um die Datenübertragung an Google Analytics zu deaktivieren, klicken Sie bitte hier

Vielen Dank! Wir haben einen Cookie für Sie gesetzt, der die Datenübertragung an Google Analytics bei Ihrem nächsten Besuch verhindert.

Incident Response und Forensics 

Füllen Sie dieses Formular aus und unser Incident Response Team wird sich in Kürze mit Ihnen in Verbindung setzen.

 

Wissen Sie, wie Sie am besten auf eine Cyber-Attacke reagieren können?

Wenn Angreifer zuschlagen, ist es entscheidend, schnell und effektiv zu reagieren. Daher ist es unerlässlich, das eigene Geschäft aufrecht zu erhalten, während gleichzeitig die Zugangspunkte des Angreifers identifiziert und die Integrität von Daten und Systemen gewährleistet wird. Während die Anzahl und Komplexität von Cyber-Attacken auf Unternehmen immer weiter zunehmen, wird genau das immer schwieriger.

Hier kommen wir ins Spiel: Das Computer Security Incident Response Team (CSIRT) von Airbus CyberSecurity ist speziell dafür ausgebildet, auf Bedrohungen zu reagieren und deren Auswirkungen auf Ihr Unternehmen zu minimieren. Dabei bauen wir auf langjährige Erfahrung aus der Arbeit mit Organisationen im Bereich des Bankwesens, Regierungsbehörden und der Medienbranche.

Im Falle eines IT-Sicherheitsvorfalls bietet das Team:

  • Eine Diagnose des Vorfalls und die Ermittlung der Grundursache mit Hilfe fortschrittlicher Untersuchungstechniken
  • Die Beseitigung des Problems unter Aufrechterhaltung der digitalen Beweiskette
  • Die Wiederherstellung eines funktionsfähigen Systems
  • Weitere Untersuchungen sowie einen ausführlichen Bericht inklusive Empfehlungen zur Sicherung Ihrer Systeme und zur Datenwiederherstellung.

Schritt-für-Schritt Response

1

VORBEREITEN – nehmen Sie sich die Zeit einen Plan auszuarbeiten

2

IDENTIFIZIEREN – ermitteln Sie die Grundursache des Vorfalls

3

BEWERTEN – analysieren Sie den Cybersecurity-Vorfall

4

REAGIEREN – reagieren Sie schnell und effektiv auf die Bedrohung

5

LERNEN – den Angriff rekonstruieren, um Sicherheitslücken zu erkennen

Warum Airbus CyberSecurity?

  • Robuste und schnelle Wiederherstellung Ihrer betroffenen Systeme
  • Geringerer Datenverlust aufgrund von schneller Reaktion
  • Wiederherstellung Ihrer Systeme auf Ihrem Compliance-Level
  • Geringere finanzielle Verluste

 

Kampf gegen die wachsende Bedrohung durch Malware

Malware ist heimtückisch und kann schwer zu lokalisieren sein. Bei einem Verdacht auf einen Cyber-Angriff, oder auch während des Wiederherstellungsprozesses Ihrer Systeme nach einem solchen Vorfall, sind unsere Experten für Sie da.

Unsere Teams führen Malware-Analysen durch, überwachen die Situation Ihrer Systeme, um zu identifizieren,

  • ob Ihr System Malware enthält
  • ob gekennzeichnete Dateien ein ernsthaftes Risiko für Ihre Systeme darstellen und Teil eines systematischen APT-Angriffs sind
  • welche Hosts innerhalb Ihrer Organisation kompromittiert worden sind und in welchem Ausmaß eine Kompromittierung stattgefunden hat
  • wie der genaue Lebenszyklus der Malware aussieht – und zwar ohne den Angreifer darüber zu informieren – durch die Offline-Analyse von Daten und Log-Dateien

Im Anschluss an die Untersuchung stellen unsere Teams folgende Informationen zur Verfügung:

  • Eine Liste der infizierten Hosts
  • Eine Liste der verifizierten Malware-Samples
  • Informationen über den zeitlichen Ablauf des Angriffs
  • Einen Indikator für die Kompromittierung von bösartigen Dateien
  • Eine Reihe von empfohlenen Maßnahmen

Wenn Sie auf eine Cyber-Attacke reagieren, ist Zeit das A und O. Sie brauchen einen Partner, auf den Sie sich bei der schnellen und effektiven Bekämpfung von Angriffen verlassen können. Mit unserer langjährigen Erfahrung sind wir bei Airbus CyberSecurity ideal dafür aufgestellt, die Incident Response Strategie Ihres Unternehmens nachhaltig zu verändern.

 

Ergänzende Services

Analyse der Kontoübernahme

Die Übernahme von Benutzerkonten durch Phishing oder Spear-Phishing ist der häufigste Einstiegspunkt für Angreifer. Sobald diese in Ihr System eingedrungen sind, ist es entscheidend, festzustellen, welche Ihrer Kontodaten – d.h. Benutzernamen, Passwörter und E-Mails – durch die Cyber-Attacke offengelegt wurden. Mithilfe einer Kontoübernahme-Analyse liefern wir unseren Kunden die entsprechenden Informationen zur Offenlegung ihrer Daten sowie eine Risikobewertung inklusive kontinuierlicher Berichterstattung und Verlaufsanalysen.

Telemetrie Analysis

Telemetrie – d.h. die Fernerfassung von Daten durch Betriebssysteme und Anwendungen – ist für eine Reihe von Funktionen unerlässlich. Jedoch stehen zahlreiche Organisationen vor der Herausforderung, dass viele der erhobenen Telemetrie-Daten für ihre Systeme viel eher ein erhebliches Sicherheitsrisiko als einen Nutzen darstellen. In Übereinstimmung mit den aktuellen BSI- und ANSSI-Richtlinien führen wir daher Telemetrie-Analysen durch, die unseren Kunden als Entscheidungsgrundlage dafür dienen, in welchen Bereichen sie eine solche Datenerfassung zulassen wollen und in welchen nicht. Erfahren Sie mehr.

MSSP SOC Service

Angesichts der immer komplexer werdenden Cyber-Bedrohungslandschaft implementieren immer mehr Unternehmen eine umfassende Security Operations Center (SOC)-Lösung, die sie entweder auslagern oder intern selbst aufbauen können. Erfahren Sie mehr.

 

Laden Sie unser Factsheet zur Reaktion auf einen Cyber Security Incident herunter