Cyber Security Incident und Sie benötigen dringend sofortige Hilfe?

Rufen Sie unsere Hotline mit Ihrer lokalen Vorwahl an | 24/7 verfügbar

Der Schlüssel zur Eindämmung der Auswirkungen von Incidents ist die Zeit zwischen Erkennung und Reaktion. Vielen Unternehmen fehlt die Infrastruktur, um schnell und sicher reagieren zu können. Der Emergency Cyber Security Incident Response Service von SecureLink ermöglicht es jedem Unternehmen, schnell und effektiv auf bösartige Bedrohungen zu reagieren. Unser Service ermöglicht es unseren Kunden, bestehende Ressourcen mit unserer erstklassigen Kompetenz zu ergänzen, um ihr Geschäft sicher zu betreiben. Unsere europaweiten Cyber Incident Responders können schnell und effizient mit der Bearbeitung eines Falles beginnen, indem sie Bedrohungen identifizieren, eingrenzen und beseitigen. Somit bringen wir Ihr Unternehmen wieder in Gang, zusätzlich falls erforderlich, auch mit Personal vor Ort, um die Situation in den Griff zu bekommen.

Rufen Sie unsere Hotlines mit Ihrer lokalen Landesvorwahl an

Deutschland

Kein Notfall? Hier klicken
Für mehr Informationen kontaktieren

24/7 Erreichbarkeit

Sie können unsere Hotline jeden Tag nutzen – rund um die Uhr

Die erste Beratung ist kostenlos

Es entstehen keine Kosten für das erste Beratungstelefonat

Schnelle Isolation

Rasche Isolierung von Bedrohungen zur Eindämmung der Auswirkungen des Sicherheitslecks

Internationales Wissen

Über 20 Einsatzkräfte in ganz Europa aktiv

Schneller Rückruf

Der erste Rückruf innerhalb von 4 Stunden

Vollständiger Vorfallsbericht

Erhalten Sie einen vollständigen Vorfallsbericht und eine Nachbesprechung aller Ergebnisse nach einem Incident

24 Stunden Vor-Ort-Service

Bei Bedarf innerhalb von 24 Stunden vor Ort in ganz Europa

Technologieunabhängig

Wir können mit allen Lösungen arbeiten.

Wie funktioniert das?

Im Falle eines Incidents ist es sehr wichtig, ruhig zu bleiben und sofort und effizient zu handeln. Probieren Sie nicht überhastet Lösungsansätze aus, bei denen Sie sich nicht sicher sind. Wenn Sie sich entschieden haben, dass Ihnen ein erfahrenes Computer Security Incident Response Team (CSIRT) helfen soll, rufen Sie unsere Hotline an. Während Ihres ersten Anrufs wird das Notfallteam Sie hinsichtlich der ersten Schritte beraten, Empfehlungen aussprechen und einen klaren Hinweis auf das Problem und seine Verbindlichkeiten geben. Danach wird sich das Team mit unseren Cyber Defence Centers in Europa in Verbindung setzen, um einen Plan, Zeitplan und Preisangaben zu erhalten. Da Zeit ein wichtiger Faktor ist, rufen wir Sie innerhalb von maximal 4 Stunden zurück.

Die häufigsten Dinge, bei denen das SecureLink CSIRT gerufen wird:

O365/Cloud-Service-Breaches

Mit der zunehmenden Verlagerung der Infrastruktur in die Cloud hat das CSIRT eine starke Zunahme von Verstößen bei Cloud Services zu verzeichnen. Die Ursachen für diese Verstöße reichen von einfacher Credential-Füllung über Phishing-Angriffe bis hin zu weitaus fortgeschritteneren und gezielteren Angriffen. Das Ziel von SecureLink bei jedem Cloud-Service Vorfall: die Ursache des Angriffs herausfinden und unsere Kunden dahingehend beraten, dass der gleiche Angriff in Zukunft nicht mehr möglich ist. Wenn möglich, wird das CSIRT auch versuchen, alle allgemeinen Sicherheitslücken zu schließen, um Ihre Cloud-Infrastruktur zu stärken.

Ransomware outbreaks

In den letzten 12 Monaten hat unser CSIRT zwei Arten von Ransomware gesehen: die erste ist die Traditionellere. Ein Benutzer klickt auf einen Phishing-Link, der dann (über zahlreiche Angriffsvektoren) das System des Benutzers mit Ransomware infiziert. Typischerweise verfügt diese Angriffsmethode über keine eigenständigen Ausbreitungsmethoden und ist somit leicht einzudämmen und zu vernichten. Der zweite Typ ist weitaus gefährlicher: Ein Angreifer fasst in einem Netzwerk Fuß und setzt dann eine Vielzahl von Netzwerkangriffswerkzeugen ein, um immer höhere Netzwerkberechtigungen zu erhalten. Sobald die Angreifer einen guten Überblick über das Netzwerk haben, setzen sie sehr gut geschriebene Ransomware ein und aktivieren sie. Diese Angriffe betreffen typischerweise die Mehrheit der IT-Landschaft eines Kunden, einschließlich der Löschung von Backups. Die Erfahrung unseres CSIRTs zeigt, dass die Angriffe und deren Auswirkungen schwer rückgängig gemacht werden können und Millionen kosten können, um diese wieder auszugleichen.

Warten Sie nicht auf einen Notfall!

Kein aktueller Incident? Unsere SecureRespond Incident Retainer Pakete haben Vorrang vor anderen Fällen und enthalten Preisvorteile sowie eine proaktive Beratung. Mit einem Incident Response Retainer sind Sie in Notfällen der Erste, der Hilfe bekommt.

Datasheet herunterladen

CSIRT datasheet

Retainer

  • SecureLink CSIRT auf Abruf 24×7

  • Zugriff auf SecureLink CSIRT – Remote Response Team

  • Zugriff auf SecureLink CSIRT – Incident Manager Team

  • Täglicher Incident Report enthalten

  • Full Incident Report enthalten

  • Nachbesprechung nach einem Incident enthalten

  • Incident Response Workshop notwendig

  • Bewertung der Unternehmensbereitschaft

  • Prozesslücken-Analyse

  • Personal- und Technologieüberprüfung

  • Retainer-based SLA für Remote Response

  • Retainer-based SLA für die Response vor Ort (maximal 24 Stunden bis zum Einsatz)

  • Vorverkaufte Stunden können für Incident Response Consulting genutzt werden

Emergency

  • SecureLink CSIRT auf Abruf 24×7

  • Zugriff auf SecureLink CSIRT – Remote Response Team

  • Zugriff auf SecureLink CSIRT – Incident Manager Team

  • Täglicher Incident Report enthalten

  • Full Incident Report enthalten

  • Nachbesprechung nach einem Incident enthalten

Get in touch

Sie möchten mehr Informationen über unsere SecureRespond Incident Services? Oder Sie möchten einen Rückruf? Füllen Sie das Formular aus und wir setzen uns innerhalb von 24 Stunden mit Ihnen in Verbindung.