Unser IR Team hilft sich auf gezielte Angriffe durch staatlich gelenkte Angreifer und organisierte Kriminalität vorzubereiten sowie diese Angriffe zu erkennen und abzuwehren. Und auch nach dem Incident lassen wir Sie nicht allein – wir unterstützen Sie beim Aufbau einer resillienten Infrastruktur, die im gleichen Maße zukünftigen Angreifern das Leben erschwert und Ihnen das Leben erleichtert. Denn nach dem Incident ist vor dem Incident.
Jeder kann zum Ziel organisierter Kriminalität oder Wirtschaftsspionage werden. Nach der initialen Kompromittierung, in der ein erster Brückenkopf in der Infrastruktur des Opfers etabliert wird, breiten sich die Angreifer typischerweise von System zu System innerhalb der Zielinfrastruktur aus um sich einerseits tiefer einzunisten und um andererseits das eigentliche Ziel des Angriffs aufzuspüren. Dabei kommen immer häufiger Werkzeuge zum Einsatz, die typischerweise für die Administration von Unternehmensnetzwerken verwendet werden. Dies erschwert den Verteidigern die Erkennung solcher Angriffe erheblich.
Wir wissen wie Angreifer arbeiten und unsere Digital Forensics & Incident Response (DFIR) Spezialisten haben langjährige Erfahrungen in der Abwehr zielgerichteter Angriffe auf Unternehmens- und Behördennetzwerke. Die enge Verzahnung aus Incident Response, Threat Intelligence und Threat Detection ermöglicht uns ein effizientes und effektives Vorgehen gegen Wirtschaftsspionage, Konkurrenzausspähung und organisierte Kriminalität. Das bestätigt auch das Bundesamt für Sicherheit in der Informationstechnik, das uns als „qualifizierten APT Response Dienstleister“ zertifiziert hat.