Cyber Security Incident Response Team
Präzise Detektion und schnelle Reaktion – Ihr Schutzschild im Ernstfall
In einer vernetzten Welt stellen gezielte Cyberangriffe und Ransomware eine existenzielle Bedrohung für Unternehmen dar. Ein wirksames Incident Management ist daher unerlässlich, um sicherheitsrelevante Ereignisse frühzeitig zu erkennen und Schäden proaktiv zu begrenzen. Das ITRIS-CSIRT (Cyber Security Incident Response Team) steht Ihnen als dedizierte Expertengruppe der ITRIS One AG rund um die Uhr zur Verfügung.
Wir unterstützen Sie dabei, Bedrohungen zu identifizieren, im Ernstfall sofort zu reagieren und Ihre Systeme schnellstmöglich wiederherzustellen. Mit unseren Services erhalten Sie die Gewissheit, dass Ihr Unternehmen für die digitalen Herausforderungen von heute und morgen gerüstet ist.
IT-Sicherheitsvorfall melden
Wenden Sie sich bitte an unseren Servicedesk und fragen Sie nach dem CSIRT:
- E-Mail: servicedesk.one@itris.ch
- Telefon: +41 58 855 50 70
Vertrauliche Kontaktmöglichkeit
- E-Mail: csirt@itris.ch
- PGP Public Key
Herausforderungen in der Cybersecurity
Unternehmen stehen heute vor hochkomplexen Anforderungen bei der Bewältigung von IT-Sicherheitsvorfällen:
- Zunehmende Angriffsfrequenz durch häufige Entdeckung neuer Exploits und automatisierte Ausnutzung mittels leicht verfügbarer Angriffswerkzeuge.
- Begrenzte interne Ressourcen für eine 24/7-Überwachung, Absicherung und tiefgehende forensische Analysen.
- Hoher Druck bei der rechtzeitigen Abwehr von Angriffen, Bedrohung für den operativen Betrieb durch hohen Verbreitungsgrad von Ransomware.
- Notwendigkeit lückenloser Dokumentation für Cyber-Versicherungen und regulatorische Vorgaben.
Ein reiner Perimeterschutz reicht hierfür nicht mehr aus. Benötigt wird ein Ansatz, der Erkennung, Reaktion und forensische Aufarbeitung kombiniert.
Die passende Strategie
ITRIS One entwickelt gemeinsam mit Ihnen eine Strategie, die exakt auf Ihre Infrastruktur und Ihr Risikoprofil zugeschnitten ist. Im Mittelpunkt stehen dabei folgende Nutzenaspekte:
- Frühzeitige Identifikation potenzieller Bedrohungen zur Risikominimierung.
- Sofortige Reaktion im Ernstfall zur gezielten Schadensbegrenzung.
- Nachhaltige Wiederherstellung Ihrer Systeme und Daten.
- Kontinuierliche Verbesserung Ihrer Sicherheit durch detaillierte Analysen (“Lessons Learned”).
- Transparente Kommunikation gegenüber internen und externen Anspruchsgruppen.
Unsere Dienstleistungen
Security Assessment
Das Security Assessment ist ein technisches Prüfverfahren, das gezielt Schwachstellen in Ihrer IT-Infrastruktur aufdeckt. Mit Hilfe von Scans analysieren wir Verzeichnisdienste, Betriebssysteme, Anwendungen und Zugriffsrechte. Über das Inventar der Systeme erarbeiten wir ein Konzept zur Risikominimierung
Akute Krisenbewältigung und Incident Response
Wenn ein Angriff stattfindet, zählt jede Sekunde. Das CSIRT grenzt den Angriff umgehend ein, identifiziert den Einstiegspunkt und schliesst die ausgenutzten Schwachstellen. Wir entfernen sämtliche Hintertüren der Angreifer, damit Sie rasch vom Krisenmodus zurück in einen verlässlichen Normalbetrieb gelangen.
Digitale Forensik und Prävention
Nach einem Vorfall oder bei Verdacht auf Manipulation sichert unser Team systematisch digitale Spuren. Wir rekonstruieren die Abläufe gründlich und schaffen so eine belastbare Grundlage für interne Entscheidungen. Durch IT-forensische Analysen stärken wir Ihre Sicherheitsarchitektur nachhaltig und reduzieren das Risiko zukünftiger Incidents.
Information Security Incident Management
Wir bewerten Incidents unmittelbar und definieren die notwendigen Schritte. Mit spezialisierten Werkzeugen sammeln wir alle relevanten Informationen und bereiten sie in einem Format auf, das Cyber-Versicherungen anerkennen.
Incident Handling
Das Service-Paket Incident Handling (IIH) gewährleistet eine garantierte Reaktionszeit während der Bürozeiten und eine kontinuierliche Service-Desk-Bereitschaft.
Detection & Response (SIEM & mSOC)
Gemeinsam mit unserem Partner Arctic Wolf überwachen wir Ihre Umgebung kontinuierlich. Wir erkennen Angriffe bereits in der Anfangsphase und verhindern deren Ausbreitung – auch ausserhalb der regulären Arbeitszeiten.
Vulnerability Management
Das ITRIS-CSIRT identifiziert Sicherheitslücken frühzeitig und priorisiert deren Behandlung. Wir analysieren neu entdeckte Schwachstellen in Ihren Lösungen und koordinieren sofort passende Gegenmassnahmen.
Knowledge Transfer und Security Training
Wir befähigen Ihr Team durch Tabletop-Trainings und praxisnahe Übungen. Ihre Mitarbeitenden trainieren realistische Szenarien risikofrei, um im Ernstfall schnell und abgestimmt zu handeln.
Incident Reponse Planung
Ein strukturierter Incident Response Plan (IR-Plan) bildet das Fundament einer erfolgreichen Cyberabwehr. Darin werden Prozesse, Verantwortlichkeiten und Eskalationsstufen definiert, um Sicherheitsvorfälle wie Datenverletzungen, Ransomware-Angriffe oder Insider-Bedrohungen effizient zu erkennen und zu bearbeiten. Nach der Aufnahme der IST-Situation beim Kunden erstellen wir den Plan in enger Zusammenarbeit, bis zur Besprechung und Abnahme durch den Kunden.