Digital Forensics und Incident Response (DFIR)

Incident Response

Wollen Sie sich für Cybereinbrüche wappnen? Benötigen Sie externe Fachspezialisten, um im Ernstfall ein Ereignis zu bewältigen? Mit unserem DFIR Service profitieren Sie von garantierter Verfügbarkeit und Einsatzzeiten, sowie der permanenten Erreichbarkeit der Spezialisten und des Expert Panels. Um die Reaktionszeit von Beginn weg zu minimieren, wird im Vorfeld ein On-Boarding durchgeführt. Zudem können durch Simulationen im Rahmen der Partnerschaft mit Compass Security auch die Detektion und Readiness in der Unternehmung verbessert werden.

Expert Panel

Durch das Compass Security Expert Panel erhält der Kunde die Möglichkeit, sich rasch und unkompliziert mit einem Compass Spezialisten auszutauschen. Fragen des Kunden werden erörtert und beurteilt. Zudem können erste Sofortmassnahmen abgesprochen und durch den Kunden in Angriff genommen werden.

On-Boarding

Mit dem On-Boarding Prozess wird gewährleistet, dass unsere DFIR Spezialisten bei einem Incident zeitnah und mit allen nötigen Hilfsmitteln versorgt, mit der Analyse des Vorfalls starten können. Dazu werden im Vorfeld mit dem Kunden die wichtigsten Voraussetzungen bereits geklärt, resp. definiert und stehen somit im Ernstfall auf Abruf bereit.


Dazu zählen unter anderem die folgenden Punkte:

  • Wer sind die Ansprechpersonen?
  • Wie werden Incidents gemeldet und rapportiert?
  • Wie wird der Fortschritt kommuniziert und wie werden die Details geteilt?
  • Wo ist der Einsatzort und Arbeitsplatz?
  • Wie wird der Zugriff geregelt?
  • Wichtige Dokumentationen / Konzepte und Topologien stehen bereit

Simulation

Bei der Tabletop Simulation wird zusammen mit dem Kunden ein Szenario aus einer Auswahl von Compass Incident Szearien gewählt. Das gewählte Szenario wird mit realen Elementen, z.B. dem korrekten und effizienten Auslösen eines Incidents oder der Bewertung von Logs des Kunden, durchgegangen. Damit wird überprüft, ob alle involvierten Personen den Ablauf des gewählten Szenarios und insbesondere ihre eigenen Verantwortlichkeiten im Detail kennen und ausführen können. Ausserdem können in diesem Prozess Unzulänglichkeiten der Readiness erkannt und entsprechend optimiert werden. Dies ist ein wichtiger Schritt, um die Effizienz und den reibungslosen Ablauf in der Zusammenarbeit zu gewährleisten. Im Anschluss werden die Ergebnisse mit dem Kunden besprochen und eine Action Item Liste definiert. Wir unterstützen damit den Kunden im Prozess der fortlaufenden Optimierung des Forensic Readiness Plans.

Analyse

Sie erhalten Unterstützung bei der Aufklärung von Computernotfällen oder -delikten. Wir bieten Hilfestellung für das Vorgehen und für Massnahmen und kümmern uns aktiv um die Sicherung, Analyse und Bewertung von digitalen Spuren oder möglichen Beweismitteln. Die Erkenntnisse werden dem Auftraggeber auch als Bericht oder Protokoll zur Verfügung gestellt.

Gerne stellen wir unsere Dienstleistung und mögliche Optionen persönlich vor.

Ihre Ansprechpartner

AGENDA

Compass Security an der Jobmesse der ETHZ

Die VIS Kontaktparty ist die grösste akadmische IT Rekrutierungsmesse in der Schweiz und ist auf die Studenten und Absolventen der ETH Zürich... Weiterlesen

secIT - der neue Treffpunkt für Security-Anwender und -Anbieter

Am 06./07. März 2018 erwarten Sie an der secIT in Hannover zahlreiche Vorträge, Workshops, Expert-Talks und eine Ausstellung mit den neuesten... Weiterlesen

Compass Training "Host-based Incidet Response" in Zürich

Im 2-Tages-Seminar vom 29./30. Mai 2018 lernen Sie anhand eines fiktiven Hacker-Angriffs die Grundlagen von Incident Response und forensischen... Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle in Microsoft Intune

Stephan Sekula hat eine Design Schwachstelle in Microsoft Intune identifiziert. Dies erlaubt es den App PIN zu umgehen. Weiterlesen

Schwachstelle in Zimbra Collaboration Suite

Damian Pfammatter und Alessandro Zala haben eine XSS-Schwachstelle in Zimbra Collaboration Suite identifiziert. Weiterlesen

Schwachstelle in GitLab CE+EE

Sylvain Heiniger hat eine XSS-Schwachstelle in GitLab CE+EE identifiziert. Weiterlesen

ArCHIV

Compass Security Blog

How to lose money with cryptocurrencies

Cryptocurrencies are getting more and more popular nowadays. Price increases of more than fifty percent in a day, something that does not happen on other markets, is nothing uncommon in the world of... mehr

Write-up: BlackAlps Y-NOT-CTF

The BlackAlps 2017 security conference took place this week in Yverdon-les-Bains: https://www.blackalps.ch. A small delegation of Compass Security was here to present a web application security... mehr

ZUM BLOG