DFIR - zielsicher identifizieren, präzise analysieren, richtig reagieren

Digitale Forensik und Incident Response (kurz DFIR) ist unverzichtbar, um im Fall der Fälle effektiv zu reagieren. Unsere Sicherheits-Expert:innen greifen bei ihrer Arbeit auf die Erfahrung aus mehr als 15 Jahren digitaler Forensik zurück. Sie sichern Beweise, ermitteln die Ursachen eines Vorfalls, bestimmen den Umfang des Schadens und leiten umgehend Gegenmaßnahmen ein. 

Die Erkenntnisse aus jeder einzelnen Analyse fließen in die Absicherung vieler weiterer IT-Infrastrukturen ein. Sicherheitsvorfälle zu untersuchen und zu beheben ist notwendig und wichtig. Doch @-yet bietet Ihnen noch mehr. Im Falle eines Cyber-Angriffs übernehmen wir das komplette Krisenmanagement.


Warum Sie auf @-yet vertrauen können

Prevention.svg

Krisenmanagement von A bis Z

@-yet liefert das komplette Krisenmanagement, stellt Krisenmanager und baut die Krisenorganisation auf.

Prevention.svg

Seit 2007 im Einsatz

Unser Team aus 40 Forensiker:innen bringt die Erfahrung aus fast zwei Jahrzehnten forensischer Analysen mit.

Prevention.svg

Vom BSI zertifziert

Die @-yet ist vom Bundesamt für Sicherheit in der Informationstechnik als APT-Response-Dienstleister zertifiziert.


@-yet DFIR - Mehr als nur IT-Forensik

Vollständiges Krisenmanagement

Die Analyse und Eindämmung eines Sicherheitsvorfalls ist ein wichtiger und entscheidender Schritt auf dem Weg zurück zum Normalbetrieb. In manchen Fällen ist jedoch mehr notwendig. Darum deckt die @-yet mit ihrem breiten Leistungsspektrum nicht nur die digitale Forensik und die Reaktion auf Cyber-Angriffe ab, sondern realisiert im Notfall ein vollständiges Krisenmanagement. Dazu gehört nicht nur die Bereitstellung des Krisenmanagers, sondern auch der Aufbau der gesamten Krisenorganisation. 

Zusammen mit spezialisierten Unternehmen und Agenturen übernehmen wir die Krisenkommunikation. Sind Sie von einer Ransomware-Attacke betroffen, führen wir die Verhandlungen mit den Erpressern. Rechtsberatung und -unterstützung stellen wir durch die Zusammenarbeit mit einer international tätigen Anwaltssozietät bereit. Und schließlich übernimmt @-yet auch alle notwendigen Meldungen an Behörden und Meldestellen, wenn dies notwendig sein sollte. Konzentrieren Sie sich im Ernstfall auf Ihr Unternehmen. @-yet kümmert sich um den Rest.

Der erste Schritt zur Aufklärung von IT-Sicherheitsvorfällen

IT-Forensische Beweissicherung

Mit der Beweisanalyse unternehmen unsere Spezialist:innen den ersten und wichtigsten Schritt der IT-Forensik. Sie sichern alle digitalen Spuren in Ihrer IT-Infrastruktur und werten diese aus. Dieser Schritt ist entscheidend, um zu bestimmen, wie der Angriff erfolgreich sein konnte. Nur so lässt sich ein erneuter Angriff auf demselben Weg wirkungsvoll vermeiden. Auch der Umfang des Cyber-Angriffs kann so exakt bestimmt werden. Unsere Teams kümmern sich ebenfalls um die notwendige Dokumentation. Diese ist nicht nur für spätere Untersuchungen essenziell. Auch zur Unterstützung der Ermittlungsbehörden und für mögliche juristische Schritte ist diese Dokumentation von entscheidender Bedeutung. Durch die Beweisanalyse schaffen wir die Grundlage für eine fundierte Vorfallanalyse und Ursachenermittlung. 

Analyse des Vorfalls

Die Methoden und Techniken des Angriffs verstehen

Nach der ersten Lagebilderstellung beginnen unsere Expert:innen mit der tiefen forensischen Analyse des Vorfalls. Diese Vorfallanalyse zielt darauf ab, die Details des Angriffs zu verstehen. Dabei werden die Methoden, Techniken und Taktiken (TTPs) der Angreifer zu identifiziert. Diese Phase ist notwendig, um ein klares Bild davon zu erhalten, wie der Angriff erfolgreich sein konnte und welche Schwachstellen ausgenutzt wurden. Diese detaillierte Analyse ermöglicht gezielte Maßnahmen, um die unmittelbare Bedrohung zu beseitigen und weitere Schäden zu verhindern. Darüber hinaus erhalten Sie wertvolle Informationen, die für die Verbesserung Ihrer bestehenden Sicherheitsmaßnahmen nutzbar sind.

Lücken finden und beheben

Ursachen finden und künftige Angriffe verhindern

Sind die Beweise gesichert und der Weg des Angreifers aufgeklärt , folgt die Ursachenermittlung und die Umsetzung von Gegenmaßnahmen. In dieser Phase ermitteln unsere Forensik-Expert:innen die genaue Ursache des Vorfalls. Wurde eine Schwachstelle in einer Software ausgenutzt? War es menschliches Versagen? Oder vielleicht eine Kombination aus beidem? Unsere Forensiker:innen finden es heraus. Wir identifizieren die grundlegenden Probleme, die zum Erfolg des Angriffs führten und beraten Sie umfassend, wie Sie zukünftige Vorfälle dieser Art durch deren Behebung verhindern. Durch die Beseitigung der Ursachen und die Implementierung von Gegenmaßnahmen schließen wir nicht nur die ausgenutzte Schwachstelle. Wir verbessern die Sicherheit Ihrer gesamten IT-Infrastruktur nachhaltig.

Detaillierte Analysen für langfristige Sicherheit

Durch detaillierte forensische Untersuchungen werden Ursachen und Auswirkungen präzise ermittelt. Auf dieser Basis entwickeln unsere IT-Security-Expert:innen individuell abgestimmte Sicherheitsstrategien, die künftige Attacken proaktiv begegnen. Diese Kombination aus schneller Intervention, gründlicher Analyse und präventiven Maßnahmen stellt sicher, dass Ihr Unternehmen langfristig widerstandsfähiger gegen Cyber-Bedrohungen wird.

Im Fall der Fälle steht Ihnen @-yet zur Seite

Vereinbaren Sie jetzt einen unverbindlichen Beratungstermin

Sorgen Sie für den Ernstfall vor. Unsere Security-Expert:innen stehen Ihnen für ein unverbindliches und kostenfreies Gespräch zur Verfügung.

Direkter Kontakt:

Telefon: +49 2175 16 55 0
E-Mail: info@at-yet.de

Oder über dieses Formular.