Auch wenn Sie sich vorbereiten und Ihre Mitarbeitenden schulen, kann es zu Cyber-Attacken kommen. Bei einem Cyber-Angriff ist es von zentraler Bedeutung, dass Sie unmittelbar und zielgerichtet reagieren.

Unsere Security-Spezialisten unterstützen Sie bei der optimalen Vorbereitung auf einen Cyber-Angriff. Während eines Vorfalls können Sie zudem auf die Unterstützung unseres Teams für digitale Forensik und Incident Response (DFIR) zählen. Wir stellen sicher, dass keine wertvolle Zeit verloren geht und der Schaden für Ihr Unternehmen möglichst gering bleibt.

Incident Response Team kontaktieren!

Sie wurden gehackt? Wir stehen Ihnen 24/7 zur Verfügung.

+41 31 511 37 51

Nur für Unternehmen. Garantierte Verfügbarkeit mit vorgängiger schriftlicher Vereinbarung.

Incident Response Team – Im Cyber-Notfall nicht alleine

Unsere Spezialisten für Digitale Forensik und Incident Response (DFIR) unterstützen Sie rund um die Uhr bei der Eindämmung und der Analyse von Cyber-Vorfällen, insbesondere bei einer Ransomwareattack, und bei der Wiederherstellung Ihres Geschäftsbetriebs.

Unser Incident Response Team deckt alle notwendigen Expertisen ab (Technologie, regulatorische Vorgaben usw.) und ist mit Behörden und anderen IR-Teams im ständigen Kontakt.

Wir sorgen für einen strukturierten Ablauf und kühle Köpfe

  • Garantierte Verfügbarkeit und Präsenz vor Ort (falls gewünscht bis zu 24/7)
  • Festlegung und Umsetzung von Sofortmassnahmen zur Eindämmung des Vorfalls
  • Koordination der Aktivitäten und Parteien: Unterstützung bei der Festlegung von Kommunikationsmassnahmen, Sicherstellen von Meldepflichten aufgrund gesetzlicher oder regulatorischer Vorgaben, Aufbereitung von Entscheidungsgrundlagen, Kontakt zu Behörden
  • Technische Analyse des Vorfalls
  • Unterstützung bei der Wiederherstellung von ICT-Systemen und Geschäftsbetrieb
  • Dokumentation und Aufbereitung der Erkenntnisse (Debriefing, Lessons Learned, Schlussbericht)
  • Unterstützung bei der optimalen Vorbereitung auf technischer und organisatorischer Ebene

Mitglied bei FIRST

Unser Cyber Security Incident Response Team (Redguard-CSIRT) ist offiziell Teil der international FIRST community. FIRST bringt Incident Response- und Security Teams aus allen Ländern der Welt zusammen, um ein sicheres Internet für alle zu gewährleisten und Schäden von Sicherheitsvorfällen zu begrenzen.

Service Modelle

Alle Modelle, Bereitschaft – 24x7: Garantierte Reaktionszeiten während 7 Tagen und an Feiertagen. Entgegennahme von neuen Incidents 24x7.

Service-Plan
Vertragliche Reaktionszeit (nach Erstmeldung)
Enthaltene Zusatzleistungen
Rapid Response On Demand
(7x24)
  • Keine Vertragskosten
  • Start Intervention: Best Effort
  • Intervention On-Site: Best Effort
 
Rapid Response Standard
(7x24)
  • Start Intervention: max. 60min
  • Start Intervention (non Office Hours): max. 60min
  • Intervention On-Site: am nächsten Arbeitstag
  • Stunden-Pool
    (8h / Jahr)
Rapid Response Priority
(7x24)
  • Start Intervention: max. 15min
  • Start Intervention (non Office Hours): max. 30min
  • Intervention On-Site: max. 8h

Unsere Dienstleistungen

Incident Readiness – Bestens vorbereitet

Neben präventiven Massnahmen unterstützen wir Sie auch beim Aufbau einer geeigneten Cyber Incident-Organisation und der Erstellung eines Cyber Incident Planning: Erarbeitung einer Incident Management-Strategie
  • Sensibilisierung und Schulung der Zielgruppen (Management und Fachspezialisten)
  • Festlegung der Zuständigkeiten und Rollen
  • Erstellung von Vorlagen (Incident Response Playbooks) für realistische Szenarien (Sofortmassnahmen, Kommunikationswege, Kommunikationsvorlagen)
  • Planung und Durchführung von Simulationen und Übungen, z. B. Table Top Exercises (TTX) evtl. in Kombination mit einer Attack Simulation
  • Aufbau eines internen Incident Response Teams
Checkliste Incident Management: Vorbereitung und Reaktion

Compromise Assessment – Gewissheit erlangen

Ein Compromise Assessment ist eine gezielte Untersuchung Ihrer IT-Systeme und -Infrastruktur, um festzustellen, ob ein Sicherheitsvorfall stattgefunden hat und wie schwerwiegend dieser ist.
  • Feststellung, ob ein Angriff stattgefunden hat: Oftmals bleiben Angriffe lange unentdeckt. Ein Assessment deckt versteckte Malware, unbefugte Zugriffe oder andere Anzeichen einer Kompromittierung auf.
  • Ermittlung des Angriffsvektors: Es wird analysiert, wie die Angreifer in Ihr System eingedrungen sind, welche Schwachstellen sie ausgenutzt haben und welche Systeme betroffen sind.
  • Beurteilung des Schadensausmasses: Es wird festgestellt, welche Daten gestohlen oder manipuliert wurden und wie hoch das finanzielle und reputationelle Risiko ist.
  • Erarbeitung von Handlungsempfehlungen: Sie erhalten konkrete Massnahmen, um die Sicherheitslücken zu schliessen, die Systeme wiederherzustellen und zukünftige Angriffe zu verhindern.

Forensic Services – Täter und Ursachen identifizieren

Unsere Forensic Services helfen Ihnen dabei, den Vorfall umfassend zu analysieren und die Ursache zu identifizieren.
  • Sicherstellung digitaler Spuren: Wir sichern und dokumentieren alle relevanten Daten und Beweise gemäss forensischen Standards.
  • Rekonstruktion des Angriffs: Wir analysieren den Angriffspfad, identifizieren die Angriffsmethoden und rekonstruieren den Tathergang.
  • Identifizierung der Angreifer: Wir analysieren verfügbare Daten, um die Angreifer zu identifizieren und deren Motivation zu verstehen.
  • Schadensanalyse: Wir bewerten den entstandenen Schaden und unterstützen Sie bei der Behebung von Sicherheitslücken.
  • Gerichtsverwertbare Dokumentation: Wir erstellen eine umfassende und gerichtsverwertbare Dokumentation des Vorfalls.

Cyber Incident Simulation – Krisenfall simulieren, bereit sein

Testen Sie Ihre Cyber-Abwehr! Mit unserem Table Top Exercise decken Sie Lücken auf und optimieren Ihre Reaktionsfähigkeit bei Cyber-Angriffen.
In einer realitätsnahen Simulation:
  • identifizieren Sie Lücken in Ihren Sicherheitsvorkehrungen
  • trainieren Sie Ihre Reaktionsfähigkeit und Koordination im Ernstfall
  • sensibilisieren Sie Ihre Mitarbeiter für Cyber-Risiken
  • minimieren Sie Schäden durch gezielte Vorbereitung
Wir bieten:
  • Szenarien auf Basis von realen Angriffsmustern
  • Begleitung durch erfahrene und zertifizierte Sicherheitsexperten
  • Umfassende Analyse Ihrer Stärken und Schwächen

Sie haben allgemeine Fragen zum Redguard-CSIRT? Nehmen Sie direkt Kontakt mit dem Team auf.

Sie möchten auf einen Angriff vorbereitet sein und von einem strukturierten Ablauf profitieren? Ausserdem den Schaden so gering wie möglich halten und das Tagesgeschäft schnellstmöglich wieder aufnehmen? Kontaktieren Sie uns für ein Angebot zur garantierten Verfügbarkeit unseres CSIRT bzw. zur Unterstützung Ihrer Incident Readiness.