Ernsthafte Sicherheitsvorfälle lassen sich nicht hundertprozentig verhindern. Umso wichtiger ist es, bei einem Security Incident schnell zu handeln und den Angriff zu stoppen. Komplexe IT-Infrastrukturen und der Mangel an IT-Security-Fachleuten erschweren den Aufbau eines eigenen Cybersecurity Incident Response Teams (CSIRT) und damit die Cyberabwehr.
Der Anruf ist kostenlos. Die Kosten für den Einsatz berechnen wir mit einer Einsatzpauschale und nach Aufwand. Dieses Angebot richtet sich ausschliesslich an Unternehmen in der Schweiz.
Bei der Reaktion auf einen erfolgreichen Cyberangriff steht die Aufrechterhaltung des Betriebs im Vordergrund. Sie müssen trotz Kostendruck und Fachkräftemangel eine angemessene Incident Response gewährleisten. Ein Sourcing von IT-Security-Leistungen ist für Sie deshalb eine Option.
Bei CSIRT as a Service (CSIRTaaS) handelt es sich um eine Dienstleistung mit vorgängigem Onboarding-Prozess und Vertrag. Bei Rapid Response erfolgt der Einsatz dagegen punktuell bei Bedarf. Ein Vertrag ist nicht nötig.
CSIRT as a Service und Rapid Response ergänzen die analytischen Aufgaben von Security Analytics und SOC as a service modular.
Die Reaktion auf einen Vorfall läuft in mehreren Phasen ab, die grundsätzlich auf dem Incident-Management-Prozess des NIST basieren:
Detaillierte Informationen dazu finden Sie im CSIRT-Whitepaper.
Um IT-Sicherheitsvorfälle effektiv zu bewältigen, braucht es eine perfekt abgestimmte Kooperation zwischen Security Operations Center (SOC) und CSIRT. Während das SOC die Infrastruktur und Applikationen überwacht, um Sicherheitsvorfälle frühzeitig entdecken zu können (Security Monitoring, Security Analytics und Security Alert Handling) stellt das Cybersecurity Incident Response Team (CSIRT) die schnelle Eingreiftruppe dar, die IT-Feuerwehr: Es behandelt komplexe Sicherheitsvorfälle und leitet Massnahmen zur Abwehr von Bedrohungen und zur Behebung von Sicherheitsereignissen ein. Beide Teams zusammen ermöglichen eine frühzeitige Reaktion auf Cyberangriffe und die Eindämmung der Schäden.
Aufgrund des Fachkräftemangels und der komplexen, anspruchsvollen Aufgaben eines CSIRT ist es sinnvoll, ein Outsourcing dieses Services in Betracht zu ziehen. Dienstleister können ein 7x24 End-to-End-Management von Security Incidents sicherstellen. Dank Cybersecurity-Fachleuten mit einer umfassenden Erfahrung aus vielen Vorfällen, Unternehmen und Branchen können Dienstleister eine effiziente Reaktion auf Sicherheitsvorfälle gewährleisten.
Die Kommunikation ist abhängig von der Art des Zwischenfalls und dem jeweiligen Unternehmen und wird zu Beginn eines jeden Incidents festgelegt. Wenn die Kundeninfrastruktur kompromittiert ist, wird empfohlen, auf private Geräte und E-Mail-Konten sowie auf das Telefon zu wechseln. Ansonsten erfolgt die Kommunikation abhängig von den Präferenzen des Kunden über E-Mail, Microsoft Teams oder SwissTrustRoom.