CSIRT as a Service und Rapid Response

CSIRT – professionelle Incident Response

Ernsthafte Sicherheitsvorfälle lassen sich nicht hundertprozentig verhindern. Umso wichtiger ist es, bei einem Security Incident schnell zu handeln und den Angriff zu stoppen. Komplexe IT-Infrastrukturen und der Mangel an IT-Security-Fachleuten erschweren dieses Vorhaben ebenso wie den Aufbau eines eigenen Cybersecurity Incident Response Teams (CSIRT).

CSIRT als Dienstleistung

Während bei einem akuten Angriff die schnelle Reaktion und die Betriebssicherheit im Vordergrund stehen, hat eine Cyberattacke oftmals Folgen über den Vorfall hinaus. Allenfalls muss ein Datenabfluss gemeldet und an die Kunden kommuniziert werden. Und für eine Anzeige gegen die Angreifer sind Beweise nötig, die eine forensische Untersuchung des Angriffs bedingen können. Nicht alle Unternehmen verfügen über das nötige Fachwissen und die Spezialisten dafür. Hier springen die Dienstleistungen eines CSIRT as a Service ein.



Ihre Vorteile

Professionelle CSIRT-Leistungen zu kalkulierbaren Kosten

Erfahrene Spezialisten für Incident Response

Unterstützung bei rechtlichen Schritten und bei einer Meldepflicht

Wann ist es die richtige Lösung?

Bei der Reaktion auf einen erfolgreichen Cyberangriff steht die Aufrechterhaltung des Betriebs im Vordergrund. Sie müssen trotz Kostendruck und Fachkräftemangel eine angemessene Incident Response gewährleisten. Ein Sourcing von IT-Security-Leistungen ist für Sie deshalb eine Option.

Aus wirtschaftlichen Gründen lohnt sich für Sie ein eigenes CSIRT-Team nicht, das rund um die Uhr arbeitet und den gesamten Prozess der Incident Response abdeckt. Dennoch müssen Sie den definierten Sicherheitsstandard gewährleisten und die Business Continuity im Falle einer Cyberattacke sicherstellen. Gleichzeitig nimmt die Komplexität der Infrastruktur aufgrund von hybriden und Multi-Cloud-Ansätzen zu. Dadurch steigen die Anforderungen an eine wirksame Cyber Defense.

Soforthilfe bei Security Incident

Mit CSIRT Rapid Response erhalten Sie professionelle Unterstützung bei einem Security Incident. Sie rufen die untenstehende Notfall-Nummer an und erhalten rund um die Uhr Support durch unsere IT-Security-Fachleute.

Der Anruf ist kostenlos. Die Kosten für den Einsatz berechnen wir mit einer Einsatzpauschale und nach Aufwand. Dieses Angebot richtet sich ausschliesslich an Unternehmen in der Schweiz.


Warum mit Swisscom?

  • Erfahrung: Wir schützen erfolgreich unsere eigene Infrastruktur und diejenige von Kunden.
  • Standort Schweiz: Wir erbringen sämtliche Leistungen aus einem Schweizer Cyber Defense Center.
  • Branchensicht: Sie profitieren von unseren branchenspezifischen Insights bei der Incident Response.

CSIRT as a Service

Schnelle und professionelle Bewältigung von Cyberattacken

Beziehen Sie Incident Response als professionellen Service aus einem Schweizer Cyber Defense Center und schützen Sie Infrastruktur und Daten vor den gravierenden Folgen eines erfolgreichen Cyberangriffs. Mit CSIRT as a Service haben Sie für den Notfall direkt vorgesorgt.

CSIRT Rapid Response

Soforthilfe bei einem Security Incident ohne Servicevertrag

Nutzen Sie die Leistung eines professionellen CSIRT bei Bedarf und bezahlen Sie nur die effektiven Kosten. Damit eignet sich Rapid Response für den gelegentlichen Einsatz.

Der Anruf ist kostenlos. Die Kosten für den Einsatz berechnen wir mit einer Einsatzpauschale und nach Aufwand. Dieses Angebot richtet sich ausschliesslich an Unternehmen in der Schweiz.

Die Leistungen im Detail

Bei CSIRT as a Service handelt es sich um eine Dienstleistung mit vorgängigem Onboarding-Prozess und Vertrag. Bei Rapid Response erfolgt der Einsatz dagegen punktuell bei Bedarf, ein Vertrag ist nicht nötig.

CSIRT as a Service

  • 7x24 End-to-End-Management des Security Incident gemäss dem definierten Prozess von Swisscom
  • Einsatz remote oder vor Ort
  • Abschlussbericht als Dokumentation des Vorfalls und der Massnahmen
  • Vertiefte Analyse und Beweissicherung (Forensik) für rechtliche Verfahren (Option)
  • Garantierte Reaktion aufgrund von SLA
  • Kurze Reaktionszeit, da das Onboarding vorgängig erfolgt
  • Kosten: Monatlich sowie Verrechnung von Aufwand und Material pro Einsatz

CSIRT Rapid Response

Factsheet CSIRT as a Service & Rapid Response

CSIRT als Bestandteil unseres TDR-Portfolios

CSIRT as a Service und Rapid Response ergänzen die analytischen Aufgaben von Security Analytics und SOC as a Service modular.

CSIRT als Bestandteil

Erfahren Sie mehr

CSIRT

Infopaket herunterladen

Laden Sie jetzt das Infopaket herunter und erfahren Sie, wie ein CSIRT arbeitet und Ihre IT bei Cyberangriffen schützt.

Webinar

CSIRT: IT-Feuerwehr gegen Cyberattacken

Artikel

Wie ein Security Operations Center funktioniert

Offene Fragen? Unsere Security-Expert*innen beraten Sie gerne.