Wenn Sie dringend Hilfe bei der Abwehr eines Vorfalls benötigen, rufen Sie uns unter der unten angegeben Nummer an oder klicken Sie auf den Link.
IR-Hotline USA: 1-844-RAPID-IR
IR-Hotline Großbritannien: 0-800-069-8753
IR-Hotline Schweiz: 0800-838-238
IR-Hotline Australien: 1-800-145-596
Unser MDR-Service ist einzigartig in seinem Aufbau und bietet Ihnen im Bedarfsfall einen zuverlässigen Partner bei der Abwehr von Vorfällen. Das bedeutet, dass unser MDR-Team bei jedem Sicherheitsvorfall – ganz gleich, ob geringfügig oder umfangreich – dasselbe Know-how in Sachen Incident Response bereitstellt, das Sie im Rahmen einer IR-Dienstleistungspauschale bekommen würden – und zwar ohne zusätzliche Kosten und ohne Einschränkungen.
Incident Response stützt sich beim Abrufen forensischer Artefakte und bei der Datenanalyse auf verschiedene Telemetriequellen. Bei einem Angriff können wir direkt auf IR umschalten und die bereits in Ihrer Umgebung implementierte Technologie einsetzen.
Unbeschränkte Incident Response bedeutet, dass es keine Begrenzung der geleisteten Arbeitsstunden oder der involvierten DFIR-Berater gibt, genauso wie der Umfang oder die Komplexität eines Verstoßes keine Grenzen kennt. Als MDR-Kunde sind Sie abgesichert.
Eine schnellere Abwehr und Untersuchungen rund um die Uhr. Das Ergebnis ist ein geringeres Risiko für die Geschäftskontinuität und das Vertrauen der Kunden. Ihre Ergebnisse haben für uns Priorität.
Erkennt ein Sicherheitsteam eine Bedrohung, dann ist es von größter Bedeutung, dass ein Unternehmen bereit ist, auf diese zu reagieren. Dies erfordert die Durchführung eines genau abgestimmten Incident Response Plans (IRP) sowie einer Reihe von Aufgaben, die bestimmten Stakeholdern eines dedizierten Incident Response-Teams zugewiesen werden. Manche Unternehmen haben vielleicht ein eigenes, internes Team, während andere externe Incident Response Services in Anspruch nehmen. Und wieder andere verfolgen einen hybriden Ansatz, bei dem die technischen Analysen von Drittunternehmen geliefert werden, die notwendigen Maßnahmen jedoch von internen Incident-Response-Teams übernommen werden. Ganz gleich, welche Variante Sie nutzen, sollte dieses Team die Maßnahmen gut trainieren und planen, ehe eventuelle Probleme auftauchen.
Ein Incident Response-Plan beschreibt, welche Schritte von wem unternommen werden müssen, wenn eine Sicherheitsverletzung oder Sicherheitskrise in einem Unternehmen auftritt. Ein solider Response Plan sollte es Teams ermöglichen, so schnell wie möglich in Aktion zu treten und Schäden möglichst schnell zu beseitigen. Die für Sicherheitsverstöße zuständigen Mitarbeiter durchlaufen regelmäßig Trainingssimulationen und Prozessüberprüfungen, sodass sie im Ernstfall genau wissen, was zu tun ist. Teams für Informationssicherheit täten gut daran, ihrem Beispiel zu folgen: Tritt ein Notfall ein, so sollte keine Zeit darauf verschwendet werden müssen, Prozesse und Verfahren für die Reaktion auf einen Vorfall auszuarbeiten, während wertvolle Minuten vergehen. Einen Plan zu haben, ist von entscheidender Bedeutung.
Es gibt eine Menge Vorarbeit, die im Vorfeld geleistet werden kann, um die Komplexität und das Risiko während eines Sicherheitsvorfalls zu reduzieren. Ein fundierter Incident Response Plan sollte folgende Punkte umfassen:
Der Schlüsselbegriff lautet hier „schnell“. Wenn Sie nicht über das interne Fachwissen oder die Ressourcen für eine schnelle Reaktion verfügen oder Ihre Tools Ihnen die Informationen nicht so schnell liefern, wie Sie diese benötigen, dann sollten Sie externe Incident-Response-Dienste in Erwägung ziehen, um diese Lücken zu schließen und Ihre Vorfallreaktionszeiten zu beschleunigen. (Achten Sie darauf, dass Sie dieses externe Team auch in alle Übungen einbeziehen!)
Behebung und Nachbereitung: Mit detaillierten Empfehlungen dazu, wie Sie sämtliche Remote-Zugriffsmöglichkeiten der Angreifer entfernen, priorisierte Geschäftsprozesse und Systeme wiederherstellen und kompromittierte Benutzerkonten sichern und so zur Normalität zurückfinden können.
Das Incident Response-Beraterteam von Rapid7 verfügt über zahlreiche Zertifizierungen und ist für Tausende von Kunden bei der Abwehr ganz vorne mit dabei.
Die In-Scope Umgebung bezieht sich auf die Assets (und die unterstützende Infrastruktur), die Sie für MDR oder MTC lizenziert haben. Vorfälle, die für Incident Response in Frage kommen, sind Kompromittierungen der In Scope-Systeme oder -Daten des Kunden, die von Rapid7 bestätigt oder begründet vermutet werden. Rapid7 reagiert auf keinen Vorfall, der sich in einer Umgebung außerhalb des Scope ereignet. Sämtliche Incident-Response-Services werden remote erbracht.
Nach der erfolgreichen Reaktion auf einen Sicherheitsverstoß können Sie sich nicht gleich ausruhen. Das Incident-Response-Team sollte eine Nachuntersuchung durchführen, um aus den Erfahrungen zu lernen – sowohl zur Feinabstimmung seines Incident-Response-Programms im Speziellen als auch zur Nachjustierung seines allgemeinen Sicherheitsprogramms. Was hat funktioniert, was hat nicht funktioniert und was hätte besser oder schneller funktionieren können? Es gibt keinen besseren Lehrmeister als die Erfahrung. Daher ist es wichtig, so viele Lektionen wie möglich aus der Reaktion auf einen echten Sicherheitsverstoß zu lernen.
Entwicklung von Incident Response-Programmen
Die Angreifer von heute entwickeln sich ständig weiter. Um sicherzustellen, dass Sie stets gut vorbereitet sind, brauchen Sie einen Plan, der zudem regelmäßig überprüft werden muss. Unsere Experten analysieren alle Aspekte Ihrer Umgebung – von der Technologie und den Assets über Personen und Prozesse bis hin zu Richtlinien – und nehmen eine Bewertung Ihrer aktuellen Kapazitäten vor. Anschließend unterbreiten sie Ihnen relevante, unternehmensspezifische Empfehlungen, die Sie bei der Erreichung (und dem Übertreffen) der Ziele Ihres IR-Programms unterstützen. Sie müssen ein ganz neues Programm entwickeln? Auch dabei können wir Ihnen behilflich sein. Unser Angebot zur Entwicklung von IR-Programmen kann auf Ihre Bedürfnisse angepasst werden, um Sie beim Aufbau oder der Weiterentwicklung jedes Aspektes Ihrer Incident Response zu unterstützen.
Kompromittierungsanalyse
Von der Bestätigung einer Sicherheitsverletzung bis zur Validierung der Gegenmaßnahmen kann eine Kompromittierungsanalyse Ihnen bestätigen, ob Ihre Umgebung sauber ist (oder nicht). Unsere Experte kombinieren die Bedrohungs- und Verhaltensanalyse mit innovativen Ermittlungsverfahren, um Ihre Umgebung nach Malware und Hinweisen auf Angreifer zu untersuchen, und Fehlkonfigurationen, erhebliche Risiken und potenzielle Schwachstellen zu melden.
Workshop für Erkennung und Abwehr
In diesem Programm werden Ihre Fähigkeiten zur Erkennung und Abwehr eines live simulierten Angriffs in Ihrer Umgebung auf die Probe gestellt. Ziel ist dabei, die Leistungsfähigkeit Ihrer individuellen Detection & Response-Fähigkeiten und Ihres aktuellen IR-Plans zu bewerten. So kann sichergestellt werden, dass Ihr Team einen Angriff erkennen und angemessen darauf reagieren kann. Mit Hilfe unserer Experten erfährt Ihr Team, wie die aktuellen Sicherheitsmaßnahmen und -kontrollen mit der Sicherheitsverletzung umgehen, und erhält gleichzeitig Ratschläge zur Verbesserung Ihrer Vorgehensweise bei der Incident Response.
Tabletop-Übungen
Tabletop-Übungen simulieren Bedrohungen an Ihren Standorten und ermöglichen die Beurteilung Ihrer Erkennungs- und Abwehrkapazitäten in einer kontrollierten Umgebung. Wir erarbeiten gemeinsam mit Ihnen ein aussagekräftiges Szenario, setzen es um, analysieren die Ergebnisse und erstellen eine Liste umsetzbarer Maßnahmen zur Verbesserung Ihres Incident-Response-Programms.
Schnelle Reaktion auf Verstöße
Sie wurden angegriffen und brauchen sofort Hilfe? Kontaktieren Sie uns unter 1-844-RAPID-IR (1-844-727-4347). Unser Incident-Response-Team steht bereit, um in Zusammenarbeit mit Ihrem internen Team Vorfälle zu untersuchen, Ergebnisse zu dokumentieren und passende Gegenmaßnahmen zu empfehlen, die sicherstellen, dass Angreifer unschädlich gemacht wurden und nicht erneut eindringen können. Unsere Incident-Response-Berater können gemeinsam mit Ihren wichtigsten Stakeholdern dafür sorgen, dass die verschiedenen Unternehmensbereiche während des gesamten Abwehrprozesses die entscheidenden Aspekte berücksichtigen.
Rapid7 Dienstleistungspauschale
Mit einer Incident Response-Dienstleistungspauschale stehen Ihnen unsere IR-Experten auf Abruf bereit. Im Fall eines Sicherheitsverstoßes alarmieren Kunden das Rapid7-Team, das innerhalb einer Stunde reagiert, um Details zu erfassen und die geplanten Incident-Response-Aktivitäten zu besprechen. Alle technischen Untersuchungen werden remote durchgeführt und können sofort nach der Implementierung unseres InsightAgents (oder der Zugriffsgewährung auf die Erkennungs- und Abwehrsysteme) beginnen.
Dienstleistungspauschalen sind in 40-Stunden-Blöcken erhältlich und können für den Fall, dass sie nicht für die Abwehr einer Sicherheitsverletzung benötigt werden, in eine Reihe anderer professioneller Services von Rapid7 übertragen werden. Rufen Sie uns an und wir vereinbaren für Sie einen Termin mit einem Projektmanager, der Ihnen bei der Auswahl der richtigen Services für Ihr Unternehmen helfen kann. Anschließend können wir Sie mit den richtigen Beratern für eine bessere Incident Response zusammenbringen.
Unser Team hilft Ihnen bei der Erstellung eines Incident Response Plans und eines IR Runbooks für die Nutzung des Rapid7 MTC Service.
Hierzu eine verkürzte Liste: