Digital Forensics und Incident Response (DFIR)

Incident Response

Wollen Sie sich für Cybereinbrüche wappnen? Benötigen Sie externe Fachspezialisten, um im Ernstfall ein Ereignis zu bewältigen? Mit unserem DFIR Service profitieren Sie von garantierter Verfügbarkeit und Einsatzzeiten, sowie der permanenten Erreichbarkeit der Spezialisten und des Expert Panels. Um die Reaktionszeit von Beginn weg zu minimieren, wird im Vorfeld ein On-Boarding durchgeführt. Zudem können durch Simulationen im Rahmen der Partnerschaft mit Compass Security auch die Detektion und Readiness in der Unternehmung verbessert werden.

Expert Panel

Durch das Compass Security Expert Panel erhält der Kunde die Möglichkeit, sich rasch und unkompliziert mit einem Compass Spezialisten auszutauschen. Fragen des Kunden werden erörtert und beurteilt. Zudem können erste Sofortmassnahmen abgesprochen und durch den Kunden in Angriff genommen werden.

On-Boarding

Mit dem On-Boarding Prozess wird gewährleistet, dass unsere DFIR Spezialisten bei einem Incident zeitnah und mit allen nötigen Hilfsmitteln versorgt, mit der Analyse des Vorfalls starten können. Dazu werden im Vorfeld mit dem Kunden die wichtigsten Voraussetzungen bereits geklärt, resp. definiert und stehen somit im Ernstfall auf Abruf bereit.


Dazu zählen unter anderem die folgenden Punkte:

  • Wer sind die Ansprechpersonen?
  • Wie werden Incidents gemeldet und rapportiert?
  • Wie wird der Fortschritt kommuniziert und wie werden die Details geteilt?
  • Wo ist der Einsatzort und Arbeitsplatz?
  • Wie wird der Zugriff geregelt?
  • Wichtige Dokumentationen / Konzepte und Topologien stehen bereit

Simulation

Bei der Tabletop Simulation wird zusammen mit dem Kunden ein Szenario aus einer Auswahl von Compass Incident Szearien gewählt. Das gewählte Szenario wird mit realen Elementen, z.B. dem korrekten und effizienten Auslösen eines Incidents oder der Bewertung von Logs des Kunden, durchgegangen. Damit wird überprüft, ob alle involvierten Personen den Ablauf des gewählten Szenarios und insbesondere ihre eigenen Verantwortlichkeiten im Detail kennen und ausführen können. Ausserdem können in diesem Prozess Unzulänglichkeiten der Readiness erkannt und entsprechend optimiert werden. Dies ist ein wichtiger Schritt, um die Effizienz und den reibungslosen Ablauf in der Zusammenarbeit zu gewährleisten. Im Anschluss werden die Ergebnisse mit dem Kunden besprochen und eine Action Item Liste definiert. Wir unterstützen damit den Kunden im Prozess der fortlaufenden Optimierung des Forensic Readiness Plans.

Analyse

Sie erhalten Unterstützung bei der Aufklärung von Computernotfällen oder -delikten. Wir bieten Hilfestellung für das Vorgehen und für Massnahmen und kümmern uns aktiv um die Sicherung, Analyse und Bewertung von digitalen Spuren oder möglichen Beweismitteln. Die Erkenntnisse werden dem Auftraggeber auch als Bericht oder Protokoll zur Verfügung gestellt.

Gerne stellen wir unsere Dienstleistung und mögliche Optionen persönlich vor.

Ihre Ansprechpartner

AGENDA

Beer-Talk #17 in Bern: Lazy ways to own networks

Not every attack technique has to be fancy. Often simple methods are successful too. We will show you some of them at our next Beer-Talk in Bern, on... Weiterlesen

Industrial Cyber Security Days 2018

IT-Security in industriellen Anlagen – sicher in die Zukunft starten! Weiterlesen

Beer-Talk #1 in Vaduz: Lazy ways to own networks

Not every attack technique has to be fancy. Often simple methods are successful too. We will show you some of them at our frist Beer-Talk in Vaduz,... Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle in ownCloud iOS Applikation

Sylvain Heiniger hat in der ownCloud iOS Applikation eine Cross-Site Scripting Schwachstelle identifiziert. Weiterlesen

Schwachstelle im Atmosphere Framework

Lukasz D. hat eine XSS-Schwachstelle im Atmosphere Framework identifiziert. Weiterlesen

Schwachstellen in OfficeSpace

Stephan Sekula hat Schwachstellen in der OfficeSpace Gebäudemanagement-Software identifiziert. Weiterlesen

ArCHIV

Compass Security Blog

Area41 2018 Wrap Up

Introduction Last Friday and Saturday (15./16. June 2018), the 6th edition of the security conference Area41 (formerly Hashdays, https://area41.io/) organized by DEFCON Switzerland... mehr

Compass at Area41 2018

We are at the Area 41 conference! This IT Security Conference is happening on the 15/16th of June in 2018 in Zürich. Compass Security supports this non-profit event as Platinum Sponsor. We’ll have a... mehr

ZUM BLOG