Digital Forensics und Incident Response (DFIR)

Wollen Sie sich für Cybereinbrüche wappnen? Benötigen Sie externe Fachspezialisten, um im Ernstfall ein Ereignis zu bewältigen? Mit unserem DFIR Service profitieren Sie von garantierter Verfügbarkeit und Einsatzzeiten, sowie der permanenten Erreichbarkeit der Spezialisten und des Expert Panels. Um die Reaktionszeit von Beginn weg zu minimieren, wird im Vorfeld ein On-Boarding durchgeführt. Zudem können durch Simulationen im Rahmen der Partnerschaft mit Compass Security auch die Detektion und Readiness in der Unternehmung verbessert werden.

Expert Panel

Durch das Compass Security Expert Panel erhält der Kunde die Möglichkeit, sich rasch und unkompliziert mit einem Compass Spezialisten auszutauschen. Fragen des Kunden werden erörtert und beurteilt. Zudem können erste Sofortmassnahmen abgesprochen und durch den Kunden in Angriff genommen werden.

On-Boarding

Mit dem On-Boarding Prozess wird gewährleistet, dass unsere DFIR Spezialisten bei einem Incident zeitnah und mit allen nötigen Hilfsmitteln versorgt, mit der Analyse des Vorfalls starten können. Dazu werden im Vorfeld mit dem Kunden die wichtigsten Voraussetzungen bereits geklärt, resp. definiert und stehen somit im Ernstfall auf Abruf bereit.


Dazu zählen unter anderem die folgenden Punkte:

  • Wer sind die Ansprechpersonen?
  • Wie werden Incidents gemeldet und rapportiert?
  • Wie wird der Fortschritt kommuniziert und wie werden die Details geteilt?
  • Wo ist der Einsatzort und Arbeitsplatz?
  • Wie wird der Zugriff geregelt?
  • Wichtige Dokumentationen / Konzepte und Topologien stehen bereit

Simulation

Bei der Tabletop Simulation wird zusammen mit dem Kunden ein Szenario aus einer Auswahl von Compass Incident Szearien gewählt. Das gewählte Szenario wird mit realen Elementen, z.B. dem korrekten und effizienten Auslösen eines Incidents oder der Bewertung von Logs des Kunden, durchgegangen. Damit wird überprüft, ob alle involvierten Personen den Ablauf des gewählten Szenarios und insbesondere ihre eigenen Verantwortlichkeiten im Detail kennen und ausführen können. Ausserdem können in diesem Prozess Unzulänglichkeiten der Readiness erkannt und entsprechend optimiert werden. Dies ist ein wichtiger Schritt, um die Effizienz und den reibungslosen Ablauf in der Zusammenarbeit zu gewährleisten. Im Anschluss werden die Ergebnisse mit dem Kunden besprochen und eine Action Item Liste definiert. Wir unterstützen damit den Kunden im Prozess der fortlaufenden Optimierung des Forensic Readiness Plans.

Analyse

Sie erhalten Unterstützung bei der Aufklärung von Computernotfällen oder -delikten. Wir bieten Hilfestellung für das Vorgehen und für Massnahmen und kümmern uns aktiv um die Sicherung, Analyse und Bewertung von digitalen Spuren oder möglichen Beweismitteln. Die Erkenntnisse werden dem Auftraggeber auch als Bericht oder Protokoll zur Verfügung gestellt.

Gerne stellen wir unsere Dienstleistung und mögliche Optionen persönlich vor.

Ihre Ansprechpartner

AGENDA

Swiss Cyber Storm 2018

Die internationale IT Security Konferenz findet heuer am Dienstag, 30. Oktober 2018 im Kursaal Bern statt. Compass Security erwartet Sie mit... Weiterlesen

GGA Maur organisiert Networking-Anlass zum Thema Cyber-Angriffe

Die GGA Maur ist das führende regionale Kommunikationsunternehmen rund um den Greifensee. Am Freitag, 2. November 2018 lädt sie zum Weiterbildungs-... Weiterlesen

KOMPLETTE agenda

aktuelles

it-sa 2018 - ein Blick zurück

Auch in diesem Jahr war die Teilnahme an der it-sa für Compass Security in jeder Hinsicht ein voller Erfolg. Weiterlesen

Cross-Site Scripting Schwachstelle in Abacus

Stephan Sekula hat eine Reflected Cross-Site Scripting Schwachstelle in Abacus identifiziert. Weiterlesen

Schwachstelle in VMware AirWatch iOS Applikationen

Stephan Sekula hat eine Schwachstelle in den VMware AirWatch iOS Applikationen identifiziert. Weiterlesen

ArCHIV

Compass Security Blog

Hidden Inbox Rules in Microsoft Exchange

Contents Introduction Attack Overview Step-by-Step Detection Email Clients Administration Tools Exchange Compliance Features MAPI Editor Eradication Microsoft Security Response Center Swiss Cyber... mehr

Area41 2018 Wrap Up

Introduction Last Friday and Saturday (15./16. June 2018), the 6th edition of the security conference Area41 (formerly Hashdays, https://area41.io/) organized by DEFCON Switzerland... mehr

ZUM BLOG