Compromise Assessment

Ein Angreifer ist nach der Kompromittierung eines IT-Systems nicht am finalen Ziel. Er wird versuchen, weitere Systeme und Benutzerkonten zu kompromittieren.
Je länger er unentdeckt bleibt, desto näher kommt er Ihren kritischen Systemen und Daten.
Je länger er unentdeckt bleibt, desto höher wird der Schaden für Ihr Unternehmen!

Kompromittierte Systeme erkennen, bevor hoher Schaden entsteht!

SECUINFRA ́s Compromise Assessment verwendet forensische Methoden und Werkzeuge, um gezielt nach Spuren von Cyberangriffen zu suchen und zuverlässig kompromittierte IT-Systeme zu erkennen.

Ohne SECUINFRA
Compromise Assessment
Ohne die regelmäßige Nutzung forensischer Methoden und Werkzeuge zur Überprüfung von IT-Systemen dauert es laut Untersuchungen bekannt gewordener Cyberangriffe mehrere Monate, bevor eine Kompromittierung erkannt wird.
Bleibt eine Kompromittierung unentdeckt, ist es nur eine Frage der Zeit, bevor sich ein Angreifer Zugriff auf Ihre kritischsten Systeme und Daten verschafft und hoher Schaden entsteht.
Mit SECUINFRA
Compromise Assessment
Durch die regelmäßige Nutzung forensischer Methoden und Werkzeuge zur Überprüfung Ihrer IT-Systeme wird die Zeit bis zur Erkennung einer Kompromittierung auf wenige Tage reduziert.
Durch die schnelle Entdeckung einer Kompromittierung können frühzeitig Gegenmaßnahmen eingeleitet und ein Angreifer von kritischen Systemen und Daten ferngehalten werden. Ein hoher Schaden kann verhindert werden.

Compromise Assessment zur Verbesserung Ihrer Cyber Resilience

Vulnerability
Management
Management von Schwachstellen in Ihrer Infrastruktur
Penetration
Testing
Zeigt auf, ob Schwachstellen ausgenutzt werden können.
SECUINFRA
Compromise Assessment
Zeigt auf, ob Schwachstellen bereits ausgenutzt wurden.

Warum SECUINFRA

Gewissheit

Durch die Verwendung forensischer Methoden und Tools finden wir schnell und zuverlässig hinterlassene Angriffsspuren. Wenn wir durch unser Compromise Assessment nichts finden, haben Sie die Gewissheit, dass Ihre IT-Systeme „sauber“ sind.

Effizienz

Compromise Assessment ist mit Abstand der zuverlässigste und effizienteste Service zur Erkennung kompromittierter IT-Systeme. Erhöhen Sie Ihre Cyber-Resilience durch die Zuverlässigkeit und sparen Sie Kosten durch die Effizienz.

Erfahrung

SECUINFRA war 2017 eines der ersten Unternehmen weltweit, dass sich auf Compromise Assessment spezialisiert hat. Seitdem konnten wir zahlreichen Unternehmen helfen und haben über 10.000 IT-Systeme forensisch untersucht.

Schadensminimierung

Verhindern Sie hohen Schaden durch das frühzeitige Aufspüren kompromittierter Systeme. Durch unser Compromise Assessment suchen und finden wir seit 2017 täglich kompromittierte Systeme und verhindern hohen Schaden.

Verlässlichkeit

Gehen Sie auf Nummer sicher und lassen Sie Ihre kritischsten Systeme regelmäßig von SECUINFRA Cyber-Defense-Experten nach Indicators of Compromise (IOC) scannen. Wir finden zuverlässig kompromittierte Systeme in Ihrer Infrastruktur.

Unsere Vorgehensweise

Ein Compromise Assessment kann einmalig als Ad-hoc Compromise Assessment nach einem erkannten Cyberangriff durchgeführt werden. Hierbei schätzen unsere Cyber-Defense-Experten schnell und effizient den Umfang des Angriffs ab und identifizieren zuverlässig kompromittierte IT-Systeme. Dies ist die Basis, um weitere Incident-Response-Maßnahmen einzuleiten.Ein Compromise Assessment kann auch regelmäßig als Continuous Compromise Assessment durchgeführt werden. Hierbei untersuchen unsere Cyber-Defense-Experten regelmäßig Ihre IT-Systeme, um kompromittierte Systeme frühzeitig zu erkennen. Dadurch können Gegenmaßnahmen eingeleitet werden, bevor hoher Schaden entsteht.

In beiden Anwendungsfällen umfasst ein Compromise Assessment folgende 4 Phasen:


1. Rollout

In der Rollout-Phase wird besprochen, wie viele Systeme sich in der Betrachtung befinden und welche Softwarekonfigurationen im Unternehmen zum Einsatz kommen. Danach werden die Agenten für den Service in der Infrastruktur ausgerollt und die Managementsoftware wird konfiguriert.

2. Scan

Der Ablauf der Scan-Phase hängt vom gewählten Servicepaket ab:

  • Ad-hoc Compromise Assessment
  • Continuous Compromise Assessment

Der erste Scan ist, egal ob Ad-hoc Compromise Assessment oder Continuous Compromise Assessment, immer ein Baseline-Scan, um einen Überblick über die aktuelle Sicherheits- und Risikolage zu erhalten. Wurde als Servicepaket Continuous Compromise Assessment gewählt, werden Follow-up-Scans in ausgewählten Abständen durchgeführt, welche auf dem Baseline-Scan aufbauen und nur noch die Veränderungen betrachten. Vor allem durch das Continuous Compromise Assessment wird die Analyse extrem effizient und potenzielle Attacken können deutlich schneller erkannt werden.

3. Analyse

In der Analysephase untersuchen SECUINFRA-Cyber-Defense-Experten die Scanergebnisse und identifizieren kompromittierte IT-Systeme. Die Ereignisse werden beschrieben, bewertet und mit klaren Handlungsempfehlungen versehen, bei besonders kritischen Ergebnissen werden Sie sofort informiert.

4. Report

Sie erhalten nach jedem Scan einen detaillierten Report über alle Ergebnisse, detaillierte Beschreibungen, Bewertungen und falls notwendig klare Handlungsempfehlungen. Der Report wird in einer Videokonferenz mit Ihnen durchgesprochen.

Optional - Digital Forensics und Incident Response (DFIR)

Sollten Sie Ziel eines Cyberangriffs geworden sein, unterstützen unsere Cyber-Defense-Experten auch in den Bereichen Digital Forensics und Incident Response (DFIR) zur detaillierten Aufklärung des Tathergangs und zur schnellstmöglichen Wiederherstellung des IT-Betriebs.

Optional – Remediation Support zur Verbesserung der Cyber Resilience

Weiterhin unterstützen wir Sie bei der Umsetzung von Handlungsempfehlungen, um Ihre Cyber Resilience zu verbessern.

Darüber hinaus können unsere Cyber-Defense-Experten Ihnen auch bei weiteren forensischen Untersuchungen, der Wiederherstellung Ihrer IT-Infrastruktur und der Verbesserung Ihrer Cyber Resilience unterstützend zur Seite stehen.

Jetzt Angebot anfordern

Auszeichnungen

Mehr als 5000 Unternehmen setzen in Deutschland direkt oder über Partner auf SECUINFRA im Bereich Digitale Forensik und Incident Response (DFIR).
SECUINFRA Mitarbeiter haben seit 2010 zahlreiche relevante Zertifizierungen und Auszeichnungen errungen!

SECUINFRA zählt laut Enterprise Security Magazin seit 2020 zu den TOP 10 Digital Forensics Consulting/Service Unternehmen in Europa!

Referenzen im Bereich Compromise Assessment

  • VERSCHWIEGENHEIT
    SECUINFRA nennt weder Kunden noch Referenzen öffentlich!
    Der Wunsch unserer Kunden nach Verschwiegenheit steht jederzeit über den Marketinginteressen von SECUINFRA.
  • ERFOLG DURCH INNOVATION
    Unsere Erfahrungen aus unzähligen DFIR-Einsätzen haben wir zu dem innovativen Service „SECUINFRA Compromise Assessment“ weiterentwickelt, mit welchem wir kostengünstig und zuverlässig kompromittierte Systeme erkennen.Wir betrachten Compromise Assessment als einen der wichtigsten Säulen einer starken Cyber Resilience.
  • REFERENZ AUF ANFRAGE
    Bei berechtigtem Interesse stellen wir den Kontakt zu passenden Referenzkunden her.