Compromise Assessment

Kompromittierte Systeme erkennen, bevor hoher Schaden entsteht!
  • Schnelle, effiziente und zuverlässige Erkennung kompromittierter Systeme nach Cyber-Angriffen.
  • Frühzeitiges Einleiten von Gegenmaßnahmen hält Angreifer von kritischen Systemen und Daten fern.
  • Continuous Compromise Assessment erhöht durch Proaktivität nachhaltig Ihre Cyber-Resilience.
3.600+​
aufgedeckte Kompromittierungen in Kundensystemen​
2017 ​
Erprobt und mehrfach ausgezeichnet seit 2017
14.000+​
Systeme im Continuous Compromise Assessment ​

Erkennen Sie durch Compromise Assessment kompromittierte Systeme, bevor hoher Schaden entsteht und steigern Sie Ihre Cyber Resilience durch Continuous Compromise Assessment.

Compromise Assessment
 Kompromittierte Systeme schnell, effizient und zuverlässig erkennen!

Bei einem Cyberangriff ist es extrem wichtig so schnell und zuverlässig wie möglich die Frage zu klären:

Welche Systeme sind kompromittiert?

SECUINFRA ́s Compromise Assessment beantwortet dieses Frage auf die schnellste, effizienteste und zuverlässigste Art und Weise.

Mit unserem seit 2017 erprobten und mehrfach ausgezeichneten Compromise Assessment helfen wir Ihnen, nach einem Cyberangriff alle kompromittierten Systeme in Ihrem Unternehmen zuverlässig aufzuspüren. Erst nach einer klaren Trennung zwischen kompromittierten und „sauberen“ Systemen können weitere Gegenmaßnahmen wie forensische Analysen, Malware-Analysen und der Wiederaufbau Ihrer Infrastruktur nachhaltig angegangen werden.

Compromise Assessment ist einer der wichtigsten Bausteine im Incident Response Fall.

Mit unseren umfassenden Incident Response Services unterstützen wir Sie zielgerichtet und kompetent nach einem Cyberangriff.

IR

Incident Response

Unternehmen, die unsere Managed Detection and Response Services noch nicht nutzen und Opfer eines Cyberangriffs geworden sind, helfen wir schnell und effizient mit unseren 24/7 Incident Response Services.

CA

Compromise Assessment

Der APT Scanner ist die Kernkomponente unseres Service Compromise Assessment. Durch die professionelle Auswertung der Scan-Ergebnisse des APT-Scanners sind unsere Cyber-Defense-Experten in der Lage, kompromittierte IT-Systeme in Ihrer Infrastruktur effizient und zuverlässig aufzuspüren.

DF

Digital Forensics

Im Bereich Digital Forensics nutzen unsere Cyber-Defense-Experten APT-Scanner, um sich schnell einen ersten Überblick über das Ausmaß eines Cyber-Angriffs zu verschaffen. Zudem können erste Rückschlüsse auf den Tathergang gezogen werden. Beides ist für die lückenlose Aufklärung eines externen Cyber-Angriffs oder internen Fehlverhaltens unerlässlich.

Continuous Compromise Assessment:
Zur Verbesserung Ihrer Cyber Resilience!

Während ein Vulnerability Management Ihnen dabei hilft, Schwachstellen zu erkennen und zu managen, zeigen Ihnen regelmäßig durchgeführte Penetration Tests und Red Team Exercises, ob diese Schachstellen auch ausgenutzt werden können.

Aber ist es nicht viel wichtiger zu wissen, ob Schwachstellen bereits ausgenutzt wurden bzw. Systeme in Ihrem Unternehmen bereits kompromittiert wurden?

Genau hier setzt das SECUINFRA Continuous Compromise Assessment an. Durch eine kontinuierliche Überprüfung Ihrer Systeme nach Angriffsspuren erhalten Sie jederzeit die Gewissheit, dass Ihre Systeme „sauber“ sind bzw. werden umgehend informiert, falls kompromittierte Systeme erkannt werden.

Das Continuous Compromise Assessment stellt eine hervorragende Ergänzung Ihrer Sicherheitsmaßnahmen dar und steigert damit Ihre Cyber Resilience.

Vulnerability
Management

Management von Schwachstellen in Ihrer Infrastruktur

Vulnerability Management - the management of vulnerabilities. Three magnifying glasses are pointed at a house, which symbolically represents the infrastructure of a company. Two magnifying glasses are green, with a green closed lock inside. One magnifying glass is red, with a red open lock.

Penetration
Testing

Zeigt auf, ob Schwachstellen ausgenutzt werden können.

Penetration Testing - shows whether vulnerabilities can be exploited. Three magnifying glasses are directed at a house, which symbolically represents the infrastructure of a company. Two magnifying glasses are green with a green closed lock inside. One magnifying glass is red, with a red open lock. This red magnifying glass has an arrow pointing at it, starting from a symbol of a white hat - a hacker who can see the vulnerabilities from the outside.

Continuous
Compromise Assessment

Zeigt auf, ob Schwachstellen bereits ausgenutzt wurden.

SECUINFRA Compromise Assessment shows whether vulnerabilities have already been exploited. Three magnifying glasses are pointed at a house, which symbolically represents the infrastructure of a company. Two magnifying glasses are green with a green closed lock inside. One magnifying glass is red, with a red open lock. Between this magnifying glass and a symbol of a black hat is a peacock pointing in both directions.

Ein Angreifer ist nach der Kompromittierung eines IT-Systems nicht am finalen Ziel. Er wird versuchen, weitere Systeme und Benutzerkonten zu kompromittieren. Je länger er unentdeckt bleibt, desto näher kommt er Ihren kritischen Systemen und Daten und desto höher wird der Schaden für Ihr Unternehmen!

SECUINFRA ́s Compromise Assessment verwendet forensische Methoden und Werkzeuge, um gezielt nach Spuren von Cyberangriffen zu suchen und zuverlässig kompromittierte IT-Systeme zu erkennen.

Ohne SECUINFRA
Compromise Assessment

Ohne die regelmäßige Nutzung forensischer Methoden und Werkzeuge zur Überprüfung von IT-Systemen dauert es laut Untersuchungen bekannt gewordener Cyberangriffe mehrere Monate, bevor eine Kompromittierung erkannt wird. Bleibt eine Kompromittierung unentdeckt, ist es nur eine Frage der Zeit, bevor sich ein Angreifer Zugriff auf Ihre kritischsten Systeme und Daten verschafft und hoher Schaden entsteht.
Without SECUINFRA Compromise Assessment. 2 months as calendar pages. Month 1 - July with days marked in red throughout. Month 2 - August with days marked in red, except for 4 days which are marked in green. The longer the discovery, the greater the damage.

Mit SECUINFRA
Compromise Assessment

Durch die regelmäßige Nutzung forensischer Methoden und Werkzeuge zur Überprüfung Ihrer IT-Systeme wird die Zeit bis zur Erkennung einer Kompromittierung auf wenige Tage reduziert.
Durch die schnelle Entdeckung einer Kompromittierung können frühzeitig Gegenmaßnahmen eingeleitet und ein Angreifer von kritischen Systemen und Daten ferngehalten werden. Ein hoher Schaden kann verhindert werden.

2 calendar pages of the months July & August. In July, 3 days are marked in red, the remaining days in green. In August, all days are also marked green. With Compromise Assessment, compromises are detected faster.

Unsere Auszeichnungen im Bereich Compromise Assessment

SECUINFRA zählt laut Enterprise Security Magazin seit 2020 zu den TOP 10 Digital Forensics Consulting/Service Unternehmen in Europa!

Bester Service im Bereich Advanced Persistent Threat (APT) Detection und Response

Gewinner des Use Case Award 2023 der Gesellschaft zur Förderung des Forschungstransfers e.V. (GFFT) in der Kategorie Cybersecurity

Gewinner des Cybersecurity Excellence Awards im Bereich Advanced Persistent Threat Protection (APT) in Europa!

Wir helfen Ihnen, kompromittierte Systeme schnell und effizient zu erkennen. Mit unserem Compromise Assessment konnten wir bereits zahlreiche Unternehmen vor hohen Schäden bewahren.

Marius Gensheimer, Cyber Defense Experte

Marius Gensheimer, Cyber Defense Experte

Die wichtigsten FAQ aus dem Bereich Compromise Assessment

Das SECUINFRA Compromise Assessment nutzt forensische Methoden und Werkzeuge, um gezielt nach Spuren von Cyber-Angriffen zu suchen und kompromittierte IT-Systeme zuverlässig zu erkennen. Durch die schnelle Erkennung einer Kompromittierung können frühzeitig Gegenmaßnahmen eingeleitet und ein Angreifer von kritischen Systemen und Daten ferngehalten werden. Größere Schäden können so vermieden werden.

Ein Compromise Assessment besteht grundsätzlich aus den vier Phasen Rollout, Scan, Analysis und Report. Eine detaillierte Beschreibung unserer Vorgehensweise finden Sie weiter unten auf dieser Seite.

Der Compromise Assessment Service von SECUINFRA kann sowohl präventiv, ohne bekannte Bedrohungslage, als auch im Nachgang eines bereits eingetretenen Sicherheitsvorfalls in Anspruch genommen werden. Letzteres Szenario umfasst beispielsweise Situationen, in denen ein erster Cyber-Angriff auf Ihr Unternehmensnetzwerk bestätigt wurde, jedoch noch keine weiterführenden Hinweise auf den Angriffsverlauf und damit die Grundlage für gezielte forensische Untersuchungen vorliegen. Unser Compromise Assessement klärt die weitere Ausbreitung des Angriffs in Rekordzeit auf und verhindert hohe Schäden.

Unser Service integriert sich hervorragend in den Parallelbetrieb mit Antiviren-/Endpoint Detection and Response (EDR)-Lösungen, da neben Signaturen und Verhalten von Schadsoftware (Malware) auch Erkennungsregeln für Angreiferverhalten und aktuelle Schwachstellen angewendet werden. Durch die Einbeziehung aktueller und auf den jeweiligen Vorfall angepasster Threat Intelligence Daten werden präzise Analyseergebnisse erzielt. Auch in restriktiven Umgebungen, wie z.B. Produktionsumgebungen (OT) mit Legacy-Systemen, erreichen wir mit unserem Compromise Assessment Service Erkenntnisse, die vergleichbare Lösungen nicht erreichen können.

Unser Service basiert auf den Produkten unseres langjährigen Partners Nextron Systems GmbH. Darüber hinaus sorgen eigenentwickelte Analysetools sowie das umfangreiche Know-how unserer Cyber Defense Experten für den erfolgreichen Einsatz unseres Compromise Assessment Service in Ihrem Unternehmen.

Unsere Vorgehensweise bei Compromise Assessment

Ein Compromise Assessment kann einmalig als Ad-hoc Compromise Assessment nach einem erkannten Cyber-Angriff durchgeführt werden. Dabei schätzen unsere Cyber-Defense-Experten schnell und effizient das Ausmaß des Angriffs ein und identifizieren zuverlässig kompromittierte IT-Systeme. Dies ist die Grundlage für die Einleitung weiterer Incident Response-Maßnahmen. Ein Compromise Assessment kann auch regelmäßig als Continuous Compromise Assessment durchgeführt werden. Hierbei untersuchen unsere Cyber Defense Experten regelmäßig Ihre IT-Systeme, um kompromittierte Systeme frühzeitig zu erkennen. So können Gegenmaßnahmen eingeleitet werden, bevor ein größerer Schaden entsteht.

In beiden Anwendungsfällen umfasst ein Compromise Assessment folgende 4 Phasen:

In der Rollout-Phase verschaffen wir uns gemeinsam mit Ihnen einen Überblick über die Anzahl der zu betrachtenden Systeme und die in Ihrem Unternehmen eingesetzten Softwarekonfigurationen. Anschließend wird die Managementumgebung installiert und konfiguriert und die Agentensoftware für den Service auf die Infrastruktur (Client- und Serversysteme) ausgerollt.

Der Ablauf der Scan-Phase hängt vom gewählten Servicepaket ab:

  • Ad-hoc Compromise Assessment
  • Continuous Compromise Assessment

Der erste Scan ist sowohl bei Ad-hoc als auch bei Continuous Compromise Assessments immer ein Baseline Scan, um einen Überblick über die aktuelle Sicherheits- und Risikosituation zu erhalten. Wird das Continuous Compromise Assessment als Servicepaket gewählt, werden in ausgewählten Intervallen Follow-Up Scans durchgeführt, die auf dem Baseline Scan aufbauen und nur die Veränderungen betrachten. Insbesondere durch das Continuous Compromise Assessment wird die Analyse mit jedem weiteren Follow-Up effizienter und potentielle Angriffe können deutlich schneller erkannt werden.

In der Analysephase untersuchen unsere Cyber Defense-Experten die Scan-Ergebnisse und identifizieren kompromittierte IT-Systeme. Die Ereignisse werden beschrieben, in Kritikalitätsklassen eingeteilt und mit klaren Handlungsempfehlungen versehen. Bei besonders kritischen Ergebnissen werden Sie umgehend informiert.

Nach jedem Scan erhalten Sie einen ausführlichen Bericht mit allen sicherheitsrelevanten Ergebnissen, detaillierten Beschreibungen, Bewertungen und klaren Handlungsempfehlungen. Der Bericht wird Ihnen in einer Videokonferenz präsentiert.

Sollten Sie Opfer eines Cyber-Angriffs geworden sein, unterstützen Sie unsere Cyber Defense-Experten auch in den Bereichen Digital Forensics und Incident Response (DFIR) bei der detaillierten Aufklärung des Tathergangs und der schnellstmöglichen Wiederherstellung Ihres IT-Betriebs.

Darüber hinaus unterstützen wir Sie bei der Umsetzung von Handlungsempfehlungen zur Verbesserung Ihrer Cyber Resilience.

Unsere Cyber Defense-Experten stehen Ihnen auch bei weiteren forensischen Untersuchungen, der Wiederherstellung Ihrer IT-Infrastruktur sowie der Verbesserung Ihrer Cyber Resilience gerne zur Seite.

Compromise Assessment mittels APT Scanner

Darum SECUINFRA!

GEWISSHEIT
Durch die Verwendung forensischer Methoden und Tools finden wir schnell und zuverlässig hinterlassene Angriffsspuren. Wenn wir durch unser Compromise Assessment keine Indicators of Compromise (IOCs) identifizieren, haben Sie die Gewissheit, dass Ihre IT-Systeme „sauber“ sind.
EFFIZIENZ
Compromise Assessment ist mit Abstand der zuverlässigste und effizienteste Service zur Erkennung kompromittierter IT-Systeme. Erhöhen Sie Ihre Cyber-Resilience durch die Zuverlässigkeit und sparen Sie Kosten durch die Effizienz.
ERFAHRUNG

SECUINFRA war 2017 eines der ersten Unternehmen weltweit, dass sich auf Compromise Assessment spezialisiert hat. Seitdem konnten wir zahlreichen Unternehmen helfen und haben über 3.600 Kompromitierungen in Kundensystemen identifiziert.

SCHADENSMINIMIERUNG
Verhindern Sie hohen Schaden durch das frühzeitige Aufspüren kompromittierter Systeme. Durch unser Compromise Assessment suchen und finden wir täglich kompromittierte Systeme und verhindern hohen Schaden.
VERLÄSSLICHKEIT

Gehen Sie auf Nummer sicher und lassen Sie Ihre kritischsten Systeme regelmäßig von SECUINFRA Cyber Defense-Experten nach Indicators of Compromise (IOC) scannen. Wir finden zuverlässig kompromittierte Systeme in Ihrer Infrastruktur.

Weitere informative Blogbeiträge und Fachartikel

Referenzen im Bereich Compromise Assessment

  • VERSCHWIEGENHEIT
    SECUINFRA nennt weder Kunden noch Referenzen öffentlich! Der Wunsch unserer Kunden nach Diskretion hat immer Vorrang vor den Marketinginteressen von SECUINFRA.

  • ERFOLG DURCH EMPFEHLUNG
    Unsere Erfahrungen aus unzähligen DFIR-Einsätzen haben wir zu dem innovativen Service „SECUINFRA Compromise Assessment“ weiterentwickelt, mit dem wir kompromittierte Systeme kostengünstig und zuverlässig identifizieren. Wir betrachten Compromise Assessment als eine der wichtigsten Säulen einer starken Cyber Resilience.
  • REFERENZ AUF ANFRAGE
    Bei berechtigtem Interesse stellen wir den Kontakt zu geeigneten Referenzkunden her.

Nehmen Sie hier Kontakt zu uns auf!

Kontaktformular Seitenende

Kontaktformular am Seitenende

*“ zeigt erforderliche Felder an

Cookie Consent mit Real Cookie Banner