Incident Response Team – Im Cyber-Notfall nicht alleine
Unsere Spezialisten für Digitale Forensik und Incident Response (DFIR) unterstützen Sie rund um die Uhr bei der Eindämmung und der Analyse von Cyber-Vorfällen, insbesondere bei einer Ransomwareattack, und bei der Wiederherstellung Ihres Geschäftsbetriebs.
Unser Incident Response Team deckt alle notwendigen Expertisen ab (Technologie, regulatorische Vorgaben usw.) und ist mit Behörden und anderen IR-Teams im ständigen Kontakt.
Wir sorgen für einen strukturierten Ablauf und kühle Köpfe.
- Garantierte Verfügbarkeit und Präsenz vor Ort (falls gewünscht bis zu 24/7)
- Festlegung und Umsetzung von Sofortmassnahmen zur Eindämmung des Vorfalls
- Koordination der Aktivitäten und Parteien: Unterstützung bei der Festlegung von Kommunikationsmassnahmen, Sicherstellen von Meldepflichten aufgrund gesetzlicher oder regulatorischer Vorgaben, Aufbereitung von Entscheidungsgrundlagen, Kontakt zu Behörden
- Technische Analyse des Vorfalls
- Unterstützung bei der Wiederherstellung von ICT-Systemen und Geschäftsbetrieb
- Dokumentation und Aufbereitung der Erkenntnisse (Debriefing, Lessons Learned, Schlussbericht)
- Unterstützung bei der optimalen Vorbereitung auf technischer und organisatorischer Ebene
Mitglied bei FIRST Unser Cyber Security Incident Response Team (Redguard-CSIRT) ist offiziell Teil der
international FIRST community. FIRST bringt Incident Response- und Security Teams aus allen Ländern der Welt zusammen, um ein sicheres Internet für alle zu gewährleisten und Schäden von Sicherheitsvorfällen zu begrenzen.