1.
7/24 Erreichbarkeit
Sie erhalten rund um die Uhr Zugang zu unseren Experten bei einem gravierenden Zwischenfall.
Sicherheitsvorfall – Wenn jeder Augenblick entscheidend ist.
Ein CSIRT (Computer Security Incident Response Team) ist eine Gruppe von Experten, die sich mit der Erkennung, Analyse, Eindämmung und Behebung von Sicherheitsvorfällen in befasst. Ein CSIRT kann eine interne Abteilung einer Organisation oder eine externe Dienstleistung sein.
Das BitHawk CSIRT Team umfasst erfahrene interdisziplinäre Experten, welche bei einem Sicherheitsvorfall unterstützt. Wir bieten technische und organisatorische Fähigkeiten damit der Zwischenfall professionell eingedämmt und behoben werden kann.
Das wichtigste Ziel ist den Betrieb schnellstmöglich und sicher wieder aufzunehmen und in den Normalbetrieb zurückzuführen.
Unser Angebot
2.
Analyse
In der Analyse werden alle Informationen gesammelt, um den Vorfall genauer zu verstehen und zu bewerten. Dies umfasst unteranderem die Untersuchung von Datenverkehr, das Überprüfen von Protokollen und Schwachstellen die zum Vorfall geführt haben könnten.
3.
Eindämmung
Nach der Analyse ist es wichtig, die Ausbreitung des Vorfalls zu stoppen und weitere Schäden zu verhindern. Dies kann die Isolierung betroffener Systeme, das Blockieren von Netzwerkverbindungen, das Entfernen von schädlicher Software oder das Aktualisieren von Sicherheitsrichtlinien und Konfigurationen umfassen.
4.
Behebung
Es werden Massnahmen ergriffen, um die Auswirkungen des Sicherheitsvorfalls rückgängig zu machen und die Systeme oder Daten wiederherzustellen. Dies kann die Wiederherstellung von Daten aus Backups, die Patching von Sicherheitslücken, die Implementierung zusätzlicher Sicherheitsmassnahmen. Die Systeme werden nach der Behebung wieder in den Normalbetrieb zurückgeführt.
