Digitale Forensik
Made in Germany.

ANALYSE

Digital Analysis Services - Computer Emergency & Response Team (CERT)

SECUINFRA hat es sich zur Aufgabe gemacht, Unternehmen im Bereich Digitale Forensik und Malware-Analyse zu unterstützen. Nutzen Sie unsere Services, um Ihre bereits vorhandenen internen Fähigkeiten zu einem qualitativen Gesamtkonzept zu kombinieren, das für jede Art Sicherheitsvorfall gewappnet ist.

Anders als klassische IT-Bereiche, die primär durch interne Fachkräfte besetzt sind, fehlt es Unternehmen oft an Ressourcen für spezielle Gebiete der IT-Sicherheit, um das eigene Computer Emergency Response Team (CERT)/ Security Operations Center (SOC) im Bedarfsfall zu unterstützen.

Die Digitale Forensik und Malware-Analyse stellen elementare Dienste für das Incident Handling bereit. Sie kommen dann zum Tragen, wenn eingesetzte Sicherheitslösungen, wie etwa klassische perimeter- oder signaturbasierte Produkte, versagen.

Durch die ständig zunehmende Qualität und Quantität von Cyber-Angriffen, sowie der Beteiligung von Innentätern, sehen sich Unternehmen immer öfter mit einer solchen Situation konfrontiert.

Gerne unterstützt SECUINFRA Ihr CERT/SOC, um in jeder Situation adäquat und zeitnah reagieren zu können.

Warum SECUINFRA

secuinfra defend modular

Modular

Unser gesamtes Dienstleistungsportfolio ist modular aufgebaut und kann sehr flexibel auf nahezu jede Kundenanforderung angepasst werden.

secuinfra defend hybrid

Hybrid

Sie entscheiden, wie viel Service Sie brauchen und auch wo dieser erbracht werden soll. Wir untersuchen die gesicherten digitalen Beweise und Malware Samples innerhalb unseres Cyber Analysis Centers oder bei Ihnen vor Ort.

secuinfra defend flexible

Flexibel

Wir bieten Ihnen ein höchstmögliches Maß an Flexibilität, um unsere Services an Ihre Gegebenheiten anzupassen. Dazu zählt etwa die Anpassung an Ihre Prozesse und Richtlinien.

secuinfra defend privacy

Datenschutz

Wir erbringen unsere Services auf Basis anerkannter Standards und berücksichtigen Ihre internen Richtlinien und Anforderungen.

secuinfra defend local partners

Umfassende Betreuung

Wir bieten Ihnen Unterstützung während des gesamten Workflows. Dazu zählen ebenso Behebungsstrategien oder die Analyse und Optimierung bestehender Prozesse.

secuinfra defend long time experience

Expertise

Digital Forensics und Malware Analysis erfordern ein sehr umfangreiches und tiefes IT-Wissen. Unser Team besteht aus Experten mit langjähriger praktischer Erfahrung. Fortwährende Weiterbildungen und Zertifizierungen sind für uns dabei selbstverständlich.

secuinfra defend incident handling

Synergie

Die verschiedenen Teams der SECUINFRA arbeiten eng zusammen. Profitieren Sie von einer schnellen Reaktionszeit auf neue Bedrohungen bzw. Angriffsmethoden sowie einem ständigen Wissenstransfer zwischen den Teams.

Digitale Forensik

Digitale Forensik

Die Digitale Forensik umfasst die Rekonstruierung eines Tathergangs durch Sicherung, Analyse und Auswertung digitaler Beweise. Dabei bietet SECUINFRA den gesamten Workflow als Service. Sie entscheiden, welche Bereiche aus unserem Portfolio Sie nutzen möchten, und wo der Service erbracht wird.

Agentenbasiert als Managed Service werden relevante Informationen durchgängig bei Ihnen vor Ort vorgehalten, sodass die SECUINFRA im Bedarfsfall bereits erste Analysen und Beweissicherungen remote durchführen kann.

Ebenso ist der Einsatz unserer Experten dauerhaft oder im Bedarfsfall bei Ihnen vor Ort möglich. Alle Leistungen sind modular und können auf Ihr Unternehmen zugeschnitten werden:

  • Agentenbasierter Managed Service und/oder dauerhafter bzw. On-Demand-Einsatz unserer Experten vor Ort.
  • Isolation des Systems und Sicherung des Beweismaterials
  • Analyse des Beweismaterials zur Rekonstruierung des Vorfallhergangs.
  • Dokumentation von Beweisen und Präsentation der Ergebnisse
  • Analyse/Optimierung beteiligter Prozesse und Richtlinien.

Verschiedene Plattformen bürgen dabei verschiedene Herausforderungen. SECUINFRA hat sich auf die Bereiche Computer Forensics – insbesondere Windows und unixartige Betriebssysteme -,  Mobile Device Forensics – mit dem Fokus auf IOS und Android – sowie Network Forensics spezialisiert.

Malware Analysis

Malware Analysis

Täglich wächst die Zahl von Malware mit bisher unbekannten Signaturen um mehrere hunderttausend an. Infolgedessen bleibt die Malware für Anti-Viren-Produkte teils für sehr lange Zeiträume unentdeckt und Systeme werden befallen.

Die SECUINFRA bietet Unterstützung für Ihr Unternehmen, um auf malwaregestützte Cyber-Angriffe effektiv und zeitnah reagieren zu können.

Dabei beinhaltet das SECUINFRA-Portfolio zwei verschiedene Arten Malware Services. Nutzen Sie den On-Demand-Malware-Service und melden Sie, wann eine Analyse bzw. Behebung durch unsere Experten notwendig ist. Der Integrated-Malware-Service unterstützt Sie hingegen bereits durch die Erkennung. Agentenbasiert identifizieren wir Malware auf Ihren Computer-Systemen, informieren Sie umgehend über die Analyse-Ergebnisse und unterstützen Sie bei der Eindämmung und Behebung. Der Prozess der Identifizierung übersteigt dabei die Fähigkeiten eines herkömmlichen Antivirus-Produkts um ein Vielfaches. Dies ermöglicht auch das Erkennen bisher unbekannter Malware.

Threat Intelligence

Täglich wächst die Zahl von Malware mit bisher unbekannten Signaturen um mehrere hunderttausend an. Infolgedessen bleibt die Malware für Anti-Viren-Produkte teils für sehr lange Zeiträume unentdeckt und Systeme werden befallen.
Um einem Cyber-Incident-Response-Team die Möglichkeit zu geben, auf einen Befall zu reagieren, sowie die Ausbreitung einzudämmen, ist eine umfangreiche Analyse notwendig. Die SECUINFRA bietet Unterstützung für Ihr CIRT, um auf malwaregestützte Cyber-Angriffe effektiv und zeitnah reagieren zu können. Sie stellen die Malware zur Verfügung und unsere Malware-Analysten entwickeln mit Ihnen zusammen die bestmögliche Behebungsstrategie.

Kundenbeispiele

Analysis Smaragd Forensic

Kunde A betreibt ein eigenes CERT. Ergänzend wird der gesamte Digitale-Forensik-Service der SECUINFRA in Anspruch genommen. Durch den Einsatz eines SIEMs identifizieren die internen Analysten eine nicht genehmigte Anmeldung eines Verfahrensbenutzers und anschließenden Datenabfluss auf dem Laptop eines Vorstandsmitglieds. Der Incident Manager entschließt sich aufgrund der Kritikalität das SECUINFRA-Forensik-Team einzubeziehen. Dieses führt zunächst eine Erstanalyse remote durch und sichert erste Erkenntnisse. Im Anschluss wird vor Ort auf Basis des betroffenen Systems und durch die Full-Packet-Capture-Lösung des Kunden der Vorfallshergang gerichtsverwertbar rekonstruiert.

Analysis Smaragd Malware

Der Kunde B setzt aufgrund fehlender interner Ressourcen auf den On-Demand-Malware-Service der SECUINFRA. Durch den agentenbasierten Einsatz einer Malware-Analyse-Lösung erkennen die Experten der SECUINFRA einen bisher unbekannten Prozess. Dieser greift von einem Kundensystem schreibend auf eine ungewöhnlich hohe Anzahl an lokalen und nicht-lokalen Dateien zu und verschlüsselt diese. Unverzüglich wird der Kunde über den Sachverhalt einer möglichen Ransomware und die Ergebnisse der Erstanalyse informiert. Gemeinsam wird beschlossen, die Ransomware global zu blockieren und das betroffene System nach Erstellung eines Speicherabbildes abzuschalten um weitere Schreibzugriffe auf die Festplatte zu verhindern. Durch eine schnelle Reaktionszeit sowie die umgesetzte Strategie wurde eine weitere Ausbreitung verhindert und der Kunde konnte die ursprünglichen Daten wiederherstellen.