Incident Response & Digitale Forensik

»Digitale IT-Angriffe sind für sehr viele Industrieunternehmen ein Problem. Fast die Hälfte von ihnen ist dadurch in den vergangenen zwei Jahren zu Schaden gekommen.«

Bitkom 2018

Ihre aktuelle Situation

Ihr Security-Team steht vor der Herausforderung, Sicherheitsvorfälle und Schadsoftware zu analysieren, doch das Gebiet der Vorfallsbehandlung und Forensik ist nur schwer greifbar.

Gerade wenn sich die eigene Security im Aufbau befindet, sollten die Mitarbeiter vor der ersten Vorfallsbehandlung geschult werden, um für den Ernstfall gerüstet zu sein und keinen zusätzlichen Schaden anzurichten. Wir erleben in der Praxis nicht selten, dass im ersten Schritt wesentliche Investitionsentscheidungen rund um die Tool-Auswahl und Implementierung getroffen werden. Typischerweise spielt dabei die professionele Ausbildung der Teams eine untergeordnete Rolle. Wir bewerten diese Vorgehensweise als riskant, denn der entscheidende Faktor für Malware-Abwehr in kontrollierten Umgebungen ist die Fähigkeit, aus Beobachtung und Analyse die richtigen Schlussfolgerungen zu ziehen.

Unsere Empfehlung

Know-How bringt mehr als teure Tools. Selbst ohne großes Budget kann ein Team mit Open Source Software mehr erreichen, als ein Team mit großem Budget und fehlender Erfahrung. Auch kann man bei der Vorfallsbehandlung viel falsch machen und damit wichtige Beweise zerstören.

Wie die eingangs zitierte Studie der Bitkom belegt: Der Sicherheitsvorfall wird kommen – lassen Sie sich von uns darauf vorbereiten.

Was wir für Sie tun können

Wir bieten in-house Workshops von bis zu 2 Tagen an, in denen erste Schritte bei der Behandlung von (Malware-)Vorfällen gezeigt und selbst ausprobiert werden. Verwendet werden dazu primär Open Source Tools, sodass Sie ohne langwierige Lizenzakquise direkt loslegen können. Ihr Security-Team lernt den praktischen Umgang mit digitalen Beweismitteln und Schadsoftware von unseren zertifizierten Forensikern. Vorausgesetzt werden dabei lediglich Grundkenntnisse der IT (Linux/Kommandozeile).

Grobe Inhaltsübersicht der Workshops:

  • Einführung DFIR und Betriebssysteme
  • Dateisystem-Analyse und Timeline
  • Kurzeinführung zu Malware, Speicherforensik und Reverse-Engineering
  • Analyse von Live-Malware

Aktuelles

TISAX®-Audits auch im Lock-down

Als Zulieferer oder Dienstleister für die Automobilindustrie müssen Sie den Nachweis über die Sicherheit Ihnen überlassener Informationen gemäß den Anforderungen des „VDA ...

Weiterlesen

8. Zukunftskongress Staat & Verwaltung 2021

Digitalisation is not (only) about technology. It serves people. Digitalisierung und Globalisierung bewirken in allen Bereichen unseres Lebens umfangreiche ...

Weiterlesen

ServiceNow | EMEA Partner Symposium

Wir sind Elite Partner von ServiceNow. Aus gutem Grund. Wir beraten, implementieren und trainieren. Dazu betreiben wir ServiceNow aus der eigenen deutschen Cloud (kein ...

Weiterlesen

12. automotiveIT Kongress 2020

Der automotiveIT Kongress gilt als das größte Branchentreffen der Automobil- und der IT-Industrie in Deutschland und hat ein nachhaltiges Netzwerk von Experten aus beiden ...

Weiterlesen

Keine Digitalisierung ohne hybride IT-Servicemodelle

Am 18. Februar 2020 lädt das Team von operational services (OS) auf dem 8. DIGITAL FUTUREcongress im Congress Center in Frankfurt am Main zum Gespräch ein. Das ...

Simplify Digital Work

operational services (OS) und Matrix42 geben heute ihre strategische Partnerschaft bekannt. Die beiden Unternehmen legen gemeinsam ihre Kernkompetenzen in die Waagschale, ...

Weiterlesen

Simplify Digital Work

operational services (OS) und Matrix42 geben heute ihre strategische Partnerschaft bekannt. Die beiden Unternehmen legen gemeinsam ihre Kernkompetenzen in die Waagschale, ...

Digital Future Congress 2020

Die Digitalisierungswelle flutet jeden Winkel der Unternehmen, nicht nur die IT, sondern auch alle Fachbereiche, wenn es um neue Produkte und Services geht oder wenn im ...

Weiterlesen

PartnerForum

Das PartnerForum Volkswagen Entwicklung wird am 27.11.2019 im CongressPark in Wolfsburg stattfinden. Auf der Veranstaltung werden die Entwicklungspartner von Volkswagen ...

Weiterlesen

Now at Work | ServiceNow

Am 30. Oktober 2019 öffnen sich erneut die Tore in der Frankfurter Messe für den wichtigsten ServiceNow-Leitkongress im deutschsprachigen Raum, der sich an begeisterte ...

Weiterlesen

CERT & SOC Communications Congress

Bedrohungen für IT-Systeme von außen und innen sind omnipräsent. Sorgfalt, ein wachsames Auge, funktionierende Werkzeuge sowie eine hohe Reaktionsgeschwindigkeit sind ...

Weiterlesen

itsa 2019 | CERT & SOC Communication Congress

Die it-sa steht als international führende IT-Security-Fachmesse für Experten-Know-how, innovativste IT-Sicherheitslösungen und einen einzigartigen Branchenaustausch. Der ...

Weiterlesen

NEWSLETTER