IT-Forensik
IT-Sicherheitsvorfall?
Unser Tipp an Sie.
Die betroffenen IT-Systeme sollten Sie - wenn möglich - nicht ausschalten bzw. herunterfahren. Es kann durch aus zu einem Herunterfahren des IT-Systems kommen, dann versuchen Sie ein Abbild des Arbeitsspeichers zu erstellen. Die im Arbeitsspeicher enthaltenen Informationen gehen nach einem Neustart des IT-Systems verloren. Am besten unternehmen Sie hierbei nichts und kontaktieren unsZögern Sie nicht!
Bewahren Sie zunächst die Ruhe und machen Sie keine hektischen (Fehl-) Entscheidungen. Nicht durchdachte Entscheidungen richten mehr Schaden an, als Sie ahnen können. Wir übernehmen das gerne für Sie, denn wir haben auch für die extremen Situationen das notwendige Know-How.Incident Readiness
In den meisten Unternehmen sind IT-Systeme elementare Bestandteile. Daher sind sie direkt oder auch indirekt betriebskritisch. Ein Ausfall zieht in der Regel hohe Verluste mit sich, zudem können Datenverluste einen enormen Rufschaden anrichten. Mit unserem Portfolio „Incident Readiness„ möchten wir Sie darauf vorbereiten und somit im Ernstfall die Beeinträchtigungen möglichst geringhalten.
Incident Readiness umfasst:
- Technische, organisatorische und personelle Maßnahmen
- Erfassung der eignen IT-Infrastruktur mitsamt einer Priorisierung eigener Systeme
- Betrachtung unternehmensspezifischer Risiken
- Best Practice und relevanter Prozesse werden dann Anforderungen an Prozesse, IT-Sicherheitsmaßnahmen, Schulungen und technische Maßnahmen wie dem Aufbau zentraler Logs oder eines Netzwerkmonitorings abgeleitet
Incident Response
Incident Response beschäftigt sich mit allen Aktivitäten im Unternehmensnetzwerk. Solche Aktivitäten wären beispielsweise: Malware breitet sich im Unternehmensnetzwerk aus, unbekannte digitale Spuren wurden auf einem IT-System identifiziert, ungewöhnliche Aktivitäten in der Windows-Domäne wurden festgestellt oder Betriebsgeheimnisse sind öffentlich bekannt geworden.
Incident Response umfasst:
- Aufklärung und Einschätzung von Angriffen auf das Unternehmensnetzwerk
- Hilfe bei elektronischer Industriespionage und Advanced Persistent Threats
- Kompetente Beratung
- Analyse von Malware
- Individuelle Workshops und Schulungen zur Weiterbildung von IT-Sicherheitsmitarbeiter
IT-Forensik
Das Augenmerk von der IT-Forensik liegt bei der Erfassung und Analyse der digitalen Spuren. Diese werden bei der Beweissicherung von verdächtigen Vorfällen an den IT-Systemen benötigt. Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Leitfaden wird streng methodisch die vorgesehen Analyse durchgeführt. Dabei werden Fragen wie: Was / Wann / Wie es ist geschehen? zur Aufklärung eingesetzt.
IT-Forensik umfasst:
- Sicherung von Beweisen
- Gerichtsverwertbare Auswertung von Datenträgern aller Art
- Netzwerk- und Arbeitsspeicherforensik
- Auswertung von Logdateien nach einem Angriff
- Analyse von unerwünschter Netzwerkaktivität