Information Security Incident Management und Incident Response
IT Security Incident ist ein Überbegriff für verschiedenste Vorfälle, welche die Datensicherheit betreffen. Die Aufarbeitung stellt andere und höhere Anforderungen an die Arbeits- und Vorgehensweise als bei normalen Incidents oder Supportfällen. Das ITRIS-CSIRT unterstützt Sie bei der Analyse und Bewertung solcher Vorfälle sowie bei der Planung des weiteren Vorgehens. Je nach Situation kann Ihnen ITRIS One auch kurzfristig Ressourcen zur Verfügung stellen, um von der Krisensituation über einen allfälligen Notbetrieb wieder zum Normalbetrieb zurückzukehren.

IT-forensische Analyse, auch für Cyber-Versicherungen
Mittels IT-forensischer Analyse können Informationen über den Ablauf eines Angriffs über verschiedene Systeme hinweg gewonnen werden. Mit spezialisierten Werkzeugen werden Informationen gesammelt, die auch die Aufarbeitung komplexerer Vorfälle ermöglichen und von Cyber-Versicherungen abgenommen werden. Ein weiterer Schwerpunkt liegt auf der Verhinderung künftiger Vorfälle. So kümmern wir uns auch um die Schliessung der Lücken, durch die der Angreifer auf Ihre Systeme zugreifen konnte und entfernen seine Hintertüren aus Ihrem Netzwerk.

Vulnerability Management
Sie möchten sofort reagieren, wenn in einer von Ihnen eingesetzten Software eine Sicherheitslücke entdeckt wird und den Schweregrad für Ihren Betrieb abschätzen? Auch diese Art von Security Incident kann das ITRIS-CSIRT für Sie analysieren und Gegenmassnahmen koordinieren. So behalten Sie ein ruhiges Gewissen und können sich auf Ihr Tagesgeschäft konzentrieren.

Knowledge Transfer und Security Training
Security Incidents treten überraschend und in den ungünstigsten Momenten auf. Das ITRIS-CSIRT unterstützt Sie auch präventiv mit Schulungen und Übungen. Bereiten Sie Ihre IT-Abteilung gefahrlos auf Security Incidents vor, indem wir mit Ihnen Security Incident Szenarien in Tabletop-Trainings durchspielen. Dabei werden die Teilnehmer mit einem hypothetischen Szenario konfrontiert und arbeiten gemeinsam an dessen Lösung.

Security Information und Event Management (SIEM)
Eine zeitnahe und gezielte Reaktion auf einen Cyberangriff kann den Schaden massgeblich begrenzen und über die Aufrechterhaltung des Betriebs entscheiden. In Zusammenarbeit mit Arctic Wolf kann das ITRIS-CSIRT Sie noch schneller unterstützen.
Beginnt der Angriff beispielsweise am Freitagabend, können wir bereits zu Beginn des Angriffs eingreifen, um das Schlimmste zu verhindern – und nicht erst am Montagmorgen, wenn der erste Mitarbeitende die Lösegeldforderung auf seinem Bildschirm meldet.

Managed Security Operations Center (mSOC)
Wir bieten Ihnen die umfassenden Fähigkeiten eines Security Operations Center. Dabei unterstützt uns das lückenlose Monitoring unseres Partners Arctic Wolf, welches in Ihre Infrastruktur integriert werden kann und rund um die Uhr verdächtige Ereignisse auswertet, ohne dass Sie selbst ein SOC betreiben müssen.

Digitale Forensik
Manipulation oder Diebstahl von Daten sind in der heutigen digitalisierten Welt keine Seltenheit. Das ITRIS-CSIRT geht, mit tiefgreifendem Wissen zu lokalen wie cloudbasierten Systemen, Indizien und Hinweisen nach, um Unregelmässigkeiten im digitalen Betriebsablauf aufzudecken und entscheidende Fragen zu klären und zu dokumentieren.