Ohne die regelmäßige Nutzung forensischer Methoden und Werkzeuge zur Überprüfung von IT-Systemen dauert es laut Untersuchungen bekannt gewordener Cyberangriffe mehrere Monate, bevor eine Kompromittierung erkannt wird.
Bleibt eine Kompromittierung unentdeckt, ist es nur eine Frage der Zeit, bevor sich ein Angreifer Zugriff auf Ihre kritischsten Systeme und Daten verschafft und hoher Schaden entsteht.
Compromise Assessment
Kompromittierte Systeme erkennen,
bevor hoher Schaden entsteht!
- Schnelle, effiziente und zuverlässige Erkennung kompromittierter Systeme nach Cyber-Angriffen.
- Frühzeitiges Einleiten von Gegenmaßnahmen hält Angreifer von kritischen Systemen und Daten fern.
- Continuous Compromise Assessment erhöht durch Proaktivität nachhaltig Ihre Cyber-Resilience.
3.600+
aufgedeckte Kompromittierungen in Kundensystemen
2017
Erprobt und mehrfach ausgezeichnet seit 2017
14.000+
Systeme im
Continuous Compromise Assessment
Continuous Compromise Assessment
Erkennen Sie durch Compromise Assessment kompromittierte Systeme, bevor hoher Schaden entsteht und steigern Sie Ihre Cyber Resilience durch Continuous Compromise Assessment.
Compromise Assessment:
Kompromittierte Systeme schnell, effizient und zuverlässig erkennen!
Bei einem Cyberangriff ist es extrem wichtig so schnell und zuverlässig wie möglich die Frage zu klären:
Welche Systeme sind kompromittiert?
SECUINFRA ́s Compromise Assessment beantwortet dieses Frage auf die schnellste, effizienteste und zuverlässigste Art und Weise.
Mit unserem seit 2017 erprobten und mehrfach ausgezeichneten Compromise Assessment helfen wir Ihnen, nach einem Cyberangriff alle kompromittierten Systeme in Ihrem Unternehmen zuverlässig aufzuspüren. Erst nach einer klaren Trennung zwischen kompromittierten und „sauberen“ Systemen können weitere Gegenmaßnahmen wie forensische Analysen, Malware-Analysen und der Wiederaufbau Ihrer Infrastruktur nachhaltig angegangen werden.
Compromise Assessment ist einer der wichtigsten Bausteine im Incident Response Fall.
Mit unseren umfassenden Incident Response Services unterstützen wir Sie zielgerichtet und kompetent nach einem Cyberangriff.
IR
Incident Response
Unternehmen, die unsere Managed Detection and Response Services noch nicht nutzen und Opfer eines Cyberangriffs geworden sind, helfen wir schnell und effizient mit unseren 24/7 Incident Response Services.
CA
Compromise Assessment
Der APT Scanner ist die Kernkomponente unseres Service Compromise Assessment. Durch die professionelle Auswertung der Scan-Ergebnisse des APT-Scanners sind unsere Cyber-Defense-Experten in der Lage, kompromittierte IT-Systeme in Ihrer Infrastruktur effizient und zuverlässig aufzuspüren.
DF
Digital Forensics
Im Bereich Digital Forensics nutzen unsere Cyber-Defense-Experten APT-Scanner, um sich schnell einen ersten Überblick über das Ausmaß eines Cyber-Angriffs zu verschaffen. Zudem können erste Rückschlüsse auf den Tathergang gezogen werden. Beides ist für die lückenlose Aufklärung eines externen Cyber-Angriffs oder internen Fehlverhaltens unerlässlich.
Continuous Compromise Assessment:
Zur Verbesserung Ihrer Cyber Resilience!
Während ein Vulnerability Management Ihnen dabei hilft, Schwachstellen zu erkennen und zu managen, zeigen Ihnen regelmäßig durchgeführte Penetration Tests und Red Team Exercises, ob diese Schachstellen auch ausgenutzt werden können.
Aber ist es nicht viel wichtiger zu wissen, ob Schwachstellen bereits ausgenutzt wurden bzw. Systeme in Ihrem Unternehmen bereits kompromittiert wurden?
Genau hier setzt das SECUINFRA Continuous Compromise Assessment an. Durch eine kontinuierliche Überprüfung Ihrer Systeme nach Angriffsspuren erhalten Sie jederzeit die Gewissheit, dass Ihre Systeme „sauber“ sind bzw. werden umgehend informiert, falls kompromittierte Systeme erkannt werden.
Das Continuous Compromise Assessment stellt eine hervorragende Ergänzung Ihrer Sicherheitsmaßnahmen dar und steigert damit Ihre Cyber Resilience.
Vulnerability
Management
Management von Schwachstellen in Ihrer Infrastruktur
Penetration
Testing
Zeigt auf, ob Schwachstellen ausgenutzt werden können.
Continuous
Compromise Assessment
Zeigt auf, ob Schwachstellen bereits ausgenutzt wurden.
Ein Angreifer ist nach der Kompromittierung eines IT-Systems nicht am finalen Ziel. Er wird versuchen, weitere Systeme und Benutzerkonten zu kompromittieren. Je länger er unentdeckt bleibt, desto näher kommt er Ihren kritischen Systemen und Daten und desto höher wird der Schaden für Ihr Unternehmen!
SECUINFRA ́s Compromise Assessment verwendet forensische Methoden und Werkzeuge, um gezielt nach Spuren von Cyberangriffen zu suchen und zuverlässig kompromittierte IT-Systeme zu erkennen.
Ohne SECUINFRA
Compromise Assessment
Mit SECUINFRA
Compromise Assessment
Durch die regelmäßige Nutzung forensischer Methoden und Werkzeuge zur Überprüfung Ihrer IT-Systeme wird die Zeit bis zur Erkennung einer Kompromittierung auf wenige Tage reduziert.
Durch die schnelle Entdeckung einer Kompromittierung können frühzeitig Gegenmaßnahmen eingeleitet und ein Angreifer von kritischen Systemen und Daten ferngehalten werden. Ein hoher Schaden kann verhindert werden.
Unsere Auszeichnungen im Bereich Compromise Assessment
SECUINFRA zählt laut Enterprise Security Magazin seit 2020 zu den TOP 10 Digital Forensics Consulting/Service Unternehmen in Europa!
Bester Service im Bereich Advanced Persistent Threat (APT) Detection und Response
Gewinner des Use Case Award 2023 der Gesellschaft zur Förderung des Forschungstransfers e.V. (GFFT) in der Kategorie Cybersecurity
Gewinner des Cybersecurity Excellence Awards 2022 im Bereich Advanced Persistent Threat Protection (APT) in Europa!
Wir helfen Ihnen, kompromittierte Systeme schnell und effizient zu erkennen. Mit unserem Compromise Assessment konnten wir bereits zahlreiche Unternehmen vor hohen Schäden bewahren.
Marius Gensheimer, Cyber Defense Experte
Marius Gensheimer, Cyber Defense Experte
Die wichtigsten FAQ aus dem Bereich Compromise Assessment
Das SECUINFRA Compromise Assessment nutzt forensische Methoden und Werkzeuge, um gezielt nach Spuren von Cyber-Angriffen zu suchen und kompromittierte IT-Systeme zuverlässig zu erkennen. Durch die schnelle Erkennung einer Kompromittierung können frühzeitig Gegenmaßnahmen eingeleitet und ein Angreifer von kritischen Systemen und Daten ferngehalten werden. Größere Schäden können so vermieden werden.
Ein Compromise Assessment besteht grundsätzlich aus den vier Phasen Rollout, Scan, Analysis und Report. Eine detaillierte Beschreibung unserer Vorgehensweise finden Sie weiter unten auf dieser Seite.
Der Compromise Assessment Service von SECUINFRA kann sowohl präventiv, ohne bekannte Bedrohungslage, als auch im Nachgang eines bereits eingetretenen Sicherheitsvorfalls in Anspruch genommen werden. Letzteres Szenario umfasst beispielsweise Situationen, in denen ein erster Cyber-Angriff auf Ihr Unternehmensnetzwerk bestätigt wurde, jedoch noch keine weiterführenden Hinweise auf den Angriffsverlauf und damit die Grundlage für gezielte forensische Untersuchungen vorliegen. Unser Compromise Assessement klärt die weitere Ausbreitung des Angriffs in Rekordzeit auf und verhindert hohe Schäden.
Unser Service integriert sich hervorragend in den Parallelbetrieb mit Antiviren-/Endpoint Detection and Response (EDR)-Lösungen, da neben Signaturen und Verhalten von Schadsoftware (Malware) auch Erkennungsregeln für Angreiferverhalten und aktuelle Schwachstellen angewendet werden. Durch die Einbeziehung aktueller und auf den jeweiligen Vorfall angepasster Threat Intelligence Daten werden präzise Analyseergebnisse erzielt. Auch in restriktiven Umgebungen, wie z.B. Produktionsumgebungen (OT) mit Legacy-Systemen, erreichen wir mit unserem Compromise Assessment Service Erkenntnisse, die vergleichbare Lösungen nicht erreichen können.
Unser Service basiert auf den Produkten unseres langjährigen Partners Nextron Systems GmbH. Darüber hinaus sorgen eigenentwickelte Analysetools sowie das umfangreiche Know-how unserer Cyber Defense Experten für den erfolgreichen Einsatz unseres Compromise Assessment Service in Ihrem Unternehmen.
Unsere Vorgehensweise bei Compromise Assessment
Ein Compromise Assessment kann einmalig als Ad-hoc Compromise Assessment nach einem erkannten Cyber-Angriff durchgeführt werden. Dabei schätzen unsere Cyber-Defense-Experten schnell und effizient das Ausmaß des Angriffs ein und identifizieren zuverlässig kompromittierte IT-Systeme. Dies ist die Grundlage für die Einleitung weiterer Incident Response-Maßnahmen. Ein Compromise Assessment kann auch regelmäßig als Continuous Compromise Assessment durchgeführt werden. Hierbei untersuchen unsere Cyber Defense Experten regelmäßig Ihre IT-Systeme, um kompromittierte Systeme frühzeitig zu erkennen. So können Gegenmaßnahmen eingeleitet werden, bevor ein größerer Schaden entsteht.
In beiden Anwendungsfällen umfasst ein Compromise Assessment folgende 4 Phasen:
In der Rollout-Phase verschaffen wir uns gemeinsam mit Ihnen einen Überblick über die Anzahl der zu betrachtenden Systeme und die in Ihrem Unternehmen eingesetzten Softwarekonfigurationen. Anschließend wird die Managementumgebung installiert und konfiguriert und die Agentensoftware für den Service auf die Infrastruktur (Client- und Serversysteme) ausgerollt.
Der Ablauf der Scan-Phase hängt vom gewählten Servicepaket ab:
- Ad-hoc Compromise Assessment
- Continuous Compromise Assessment
Der erste Scan ist sowohl bei Ad-hoc als auch bei Continuous Compromise Assessments immer ein Baseline Scan, um einen Überblick über die aktuelle Sicherheits- und Risikosituation zu erhalten. Wird das Continuous Compromise Assessment als Servicepaket gewählt, werden in ausgewählten Intervallen Follow-Up Scans durchgeführt, die auf dem Baseline Scan aufbauen und nur die Veränderungen betrachten. Insbesondere durch das Continuous Compromise Assessment wird die Analyse mit jedem weiteren Follow-Up effizienter und potentielle Angriffe können deutlich schneller erkannt werden.
In der Analysephase untersuchen unsere Cyber Defense-Experten die Scan-Ergebnisse und identifizieren kompromittierte IT-Systeme. Die Ereignisse werden beschrieben, in Kritikalitätsklassen eingeteilt und mit klaren Handlungsempfehlungen versehen. Bei besonders kritischen Ergebnissen werden Sie umgehend informiert.
Nach jedem Scan erhalten Sie einen ausführlichen Bericht mit allen sicherheitsrelevanten Ergebnissen, detaillierten Beschreibungen, Bewertungen und klaren Handlungsempfehlungen. Der Bericht wird Ihnen in einer Videokonferenz präsentiert.
Sollten Sie Opfer eines Cyber-Angriffs geworden sein, unterstützen Sie unsere Cyber Defense-Experten auch in den Bereichen Digital Forensics und Incident Response (DFIR) bei der detaillierten Aufklärung des Tathergangs und der schnellstmöglichen Wiederherstellung Ihres IT-Betriebs.
Darüber hinaus unterstützen wir Sie bei der Umsetzung von Handlungsempfehlungen zur Verbesserung Ihrer Cyber Resilience.
Unsere Cyber Defense-Experten stehen Ihnen auch bei weiteren forensischen Untersuchungen, der Wiederherstellung Ihrer IT-Infrastruktur sowie der Verbesserung Ihrer Cyber Resilience gerne zur Seite.
Compromise Assessment mittels APT Scanner
Darum SECUINFRA!
Referenzen im Bereich Compromise Assessment
VERSCHWIEGENHEIT
SECUINFRA nennt weder Kunden noch Referenzen öffentlich! Der Wunsch unserer Kunden nach Diskretion hat immer Vorrang vor den Marketinginteressen von SECUINFRA.- ERFOLG DURCH EMPFEHLUNG
Unsere Erfahrungen aus unzähligen DFIR-Einsätzen haben wir zu dem innovativen Service „SECUINFRA Compromise Assessment“ weiterentwickelt, mit dem wir kompromittierte Systeme kostengünstig und zuverlässig identifizieren. Wir betrachten Compromise Assessment als eine der wichtigsten Säulen einer starken Cyber Resilience. - REFERENZ AUF ANFRAGE
Bei berechtigtem Interesse stellen wir den Kontakt zu geeigneten Referenzkunden her.