Incident Response ist die Reaktion eines Unternehmens auf IT-Sicherheitsvorfälle und umfasst alle technischen und organisatorischen Maßnahmen zur raschen Abwehr und Eindämmung einer Bedrohung, um den Schaden möglichst gering zu halten.
Cyberkriminelle werden immer neue Wege finden, um in Netzwerke einzudringen und diese zu infizieren. Ein gut konzipierter und erprobter Plan zur Reaktion auf Vorfälle kann jedoch die Erfolgsrate und die Höhe des Schadens erheblich verringern.
Wir zeigen Ihnen, wie Sie bei einem Cybercrime-Vorfall effizient vorgehen können – im Bereich Notfallmeldung, Eindämmung und Wiederanlauf. Im Ernstfall müssen die Abläufe sitzen und es darf keine Zeit für Diskussionen verloren gehen. Die wichtigsten Entscheidungen müssen im Vorfeld getroffen werden. Unter dem Motto: "Die Feuerwehr ersetzt nicht den Brandschutz!“
UNVERBINDLICHEN TERMIN VEREINBAREN INCIDENT RESPONSE RETAINER
Step #01
Umsetzung definierter Playbooks für Angriffe
Step #02
Anweisungen an den Partner (z. B. Firewall-Betriebspartner)
Step #03
Ein Incident Manager steht bis zur erfolgreichen Eindämmung zur Verfügung.
Mit dem ANLX.Cloud SOC-as-a-Service erhalten Sie eine ganzheitliche Verteidigungsstrategie und proaktive 360°-Security-Plattform. Mit unserem Service können Sie also sicher sein, dass Ihre gesamte Netzwerkumgebung von unseren Cybersecurity-Analysten in Hinblick auf neue Bedrohungen kontinuierlich überwacht wird. Reduzieren Sie Ihre Schwachstellen und erhöhen Sie Ihr Sicherheitsniveau mit hochqualifizierten Experten und im Notfall effizient funktionierenden Prozessen. Erkennen Sie Bedrohungen frühzeitig und minimieren Sie somit die Auswirkungen.
Bernhard Hochauer ist Cyber Security Analyst und im Security Operations Center von Antares-NetlogiX tätig. Zu seinen Aufgaben gehört nicht nur die Analyse der LogApp-Daten in den Kundenumgebungen und aller zugehörigen Security-Logs, sondern auch, diese Systeme kontinuierlich zu verbessern und neue Konzepte zu entwickeln und noch vieles mehr.
Zum Interview
VERTRAUEN SIE AUF UNSERE EXPERTISE UND DIE UNSERER PARTNER.
Wir sind eine Allianz von vier etablierten, hochspezialisierten österreichischen Unternehmen, die das gesamte Leistungsspektrum des Incident Response Managements abdeckt. Alle Mitglieder der IRGA Allianz verfügen über mehr als 20 Jahre Erfahrung im Bereich IT-Sicherheit und Verfügbarkeit. Wir begleiten Sie von der proaktiven Planung über die Eindämmung von Ransomware-Angriffen bis hin zum Wiederanlauf Ihrer IT-Infrastruktur.
INCIDENT RESPONSE KOORDINATOR
Im Notfall muss eine klare Rollenverteilung vorhanden sein, um rasch zu reagieren. Federführend bei der Notfallbewältigung ist der Notfallmanager. Er kennt das Unternehmen, Geschäftsprozesse, Infrastruktur und alle relevanten internen und externen Akteure.
Ein Incident Response Koordinator kann zusätzlich wertvolle Unterstützung bieten
