Incident Response & Digitale Forensik

»Digitale IT-Angriffe sind für sehr viele Industrieunternehmen ein Problem. Fast die Hälfte von ihnen ist dadurch in den vergangenen zwei Jahren zu Schaden gekommen.«

Bitkom 2018

Ihre aktuelle Situation

Ihr Security-Team steht vor der Herausforderung, Sicherheitsvorfälle und Schadsoftware zu analysieren, doch das Gebiet der Vorfallsbehandlung und Forensik ist nur schwer greifbar.

Gerade wenn sich die eigene Security im Aufbau befindet, sollten die Mitarbeiter vor der ersten Vorfallsbehandlung geschult werden, um für den Ernstfall gerüstet zu sein und keinen zusätzlichen Schaden anzurichten. Wir erleben in der Praxis nicht selten, dass im ersten Schritt wesentliche Investitionsentscheidungen rund um die Tool-Auswahl und Implementierung getroffen werden. Typischerweise spielt dabei die professionele Ausbildung der Teams eine untergeordnete Rolle. Wir bewerten diese Vorgehensweise als riskant, denn der entscheidende Faktor für Malware-Abwehr in kontrollierten Umgebungen ist die Fähigkeit, aus Beobachtung und Analyse die richtigen Schlussfolgerungen zu ziehen.

Unsere Empfehlung

Know-How bringt mehr als teure Tools. Selbst ohne großes Budget kann ein Team mit Open Source Software mehr erreichen, als ein Team mit großem Budget und fehlender Erfahrung. Auch kann man bei der Vorfallsbehandlung viel falsch machen und damit wichtige Beweise zerstören.

Wie die eingangs zitierte Studie der Bitkom belegt: Der Sicherheitsvorfall wird kommen – lassen Sie sich von uns darauf vorbereiten.

Was wir für Sie tun können

Wir bieten in-house Workshops von bis zu 2 Tagen an, in denen erste Schritte bei der Behandlung von (Malware-)Vorfällen gezeigt und selbst ausprobiert werden. Verwendet werden dazu primär Open Source Tools, sodass Sie ohne langwierige Lizenzakquise direkt loslegen können. Ihr Security-Team lernt den praktischen Umgang mit digitalen Beweismitteln und Schadsoftware von unseren zertifizierten Forensikern. Vorausgesetzt werden dabei lediglich Grundkenntnisse der IT (Linux/Kommandozeile).

Grobe Inhaltsübersicht der Workshops:

  • Einführung DFIR und Betriebssysteme
  • Dateisystem-Analyse und Timeline
  • Kurzeinführung zu Malware, Speicherforensik und Reverse-Engineering
  • Analyse von Live-Malware

Aktuelles

Keine aktuellen Neuigkeiten vorhanden.