Warum Sie auf @-yet vertrauen können
Wir verschaffen Ihnen einen Überblick
Schnell reagieren, zielgerichtet analysieren
Nach einem Cyber-Angriff ist eine umgehende Sofortreaktion entscheidend. Zunächst ist es wichtig, die Ausbreitung von Schäden zu stoppen und die Integrität der betroffenen Systeme wiederherzustellen. Das Incident Response Team der @-yet beginnt sofort mit der Isolierung der betroffenen Systeme. Sollte Schadsoftware in das Netzwerk gelangt sein, lässt sich so eine Infektion weiterer Systeme möglicherweise verhindern.
Noch während dieser Phase machen sich unsere Forensik-Expert:innen an die Arbeit. Mit einer detaillierten Analyse untersuchen sie die Art des Angriffs, die Angriffsmethode und die Ausmaße der Kompromittierung. Insgesamt geht es in dieser ersten Phase darum, schnell auf den Vorfall zu reagieren und potenzielle Schwachstellen zu identifizieren. Der Angriff muß schnell eingedämmt werden, um weitere Schäden zu verhindern und die Grundlage für eine erfolgreiche Wiederherstellung zu schaffen.
Weitere Schäden vermeiden
Sicherung und Isolierung betroffener Systeme
Nach einem Sicherheitsvorfall gilt grundsätzlich: Jedes System muß als kompromittiert angesehen werden. Darum ist die vordringlichste Aufgabe der Sofortreaktion die Sicherung und Isolierung. Kompromittierte Systeme müssen umgehend vom Netzwerk getrennt werden.
Unsere Security-Expert:innen beginnen anschließend damit, den Notbetrieb einzurichten, um die kritischen Geschäftsprozesse aufrechtzuerhalten. Dabei etablieren sie zwei Zonen: die rote und die grüne Zone. Die rote Zone umfasst alle Systeme und Netzwerke, die kompromittiert wurden oder verdächtig sind. Diese werden isoliert, um eine weitere Ausbreitung des Angriffes zu verhindern. Zugriffe auf diese Zone sind streng kontrolliert und vor allem auf unser Incident Response Team sowie Ihre IT-Teams beschränkt. Die grüne Zone hingegen besteht aus sicheren, überprüften Systemen und Netzwerken, die für den weiteren Geschäftsbetrieb erforderlich sind. Zumeist handelt es sich hier um Systeme, die mit notwendigen Anwendungen und Daten vollständig neu aufgebaut wurden.
Unser Incident Response Team nutzt die Systeme der roten Zone vor allem, um die Angriffsvektoren zu analysieren. Außerdem werden hier die Schwachstellen und Sicherheitslücken untersucht, die zum Erfolg des Angriffs führten. Parallel dazu arbeiten sie in der grünen Zone daran, Sicherheitsmaßnahmen zu verstärken und den Betrieb schrittweise zu normalisieren.
Transparente Kommunikation und koordinierte Maßnahmen
Kommunikation und koordinierte Reaktion
Die technische Seite der Notfallhilfe nach einem Angriff ist nur ein Aspekt. Ebenso wichtig ist eine klare und überlegte Kommunikation. Dabei spielt nicht nur die interne Kommunikation eine große Rolle. Sie sollten auch externe Dienstleister, Kunden oder Partner informieren. Insbesondere wenn Ihr Unternehmen innerhalb einer Lieferkette steht, müssen Sie kommunizieren. So minimieren Sie mögliche Auswirkungen auf Abnehmer oder Lieferanten.
Um eine einheitliche Krisenkommunikation nach innen und außen zu gewährleisten, arbeitet die @-yet mit einer professionellen Partneragentur zusammen. Durch die koordinierte Reaktion sorgen wir für die effiziente Zusammenarbeit aller Beteiligten und schützen die Reputation des Unternehmens.
@-yet Notfallhilfe
Im Fall der Fälle stehen wir Ihnen zur Seite.
Unsere Security-Expert:innen sind im Notfall für Sie da und unterstützen Sie mit dem Know-How aus zahlreichen Notfall-Szenarien.
Direkter Kontakt:
Telefon: +49 2175 16 55 0
E-Mail: info@at-yet.de
Oder über dieses Formular.
Wir freuen uns auf Ihre Nachricht!