Get the latest report of an anatomy of a cyber espionage campaign
Diese Attribute nennen unsere Kunden, wenn Sie gefragt werden, warum Sie sich für HvS entschieden haben. Und damit können wir uns zu 100% identifizieren. Strategisch denken und pragmatisch handeln sehen wir als unser Erfolgsrezept.
50 Prozent der DAX-Konzerne und viele namhafte Unternehmen des deutschen Mittelstandes.
Die stärkste Firewall sind Ihre Mitarbeiter. Und die machen wir fit in Cyber Security.
Präventiv durch Beratung und Assessments und als "Incident Response" Profis im Ernstfall.
Niemand kann heute garantieren, dass es Angreifer nicht schaffen in Ihr Unternehmen einzudringen. Die neue Strategie lautet "Assume Compromise": Selbstverständlich ist es weiterhin essentiell, in die Widerstandsfähigkeit (Resilience) zu investieren, um das Risiko eines Angriffs zu minimieren. Da ein Eindringen aber nicht gänzlich ausgeschlossen werden kann, sind die schnelle Erkennung des Angriffs (Detection) und eine professionelle Reaktion darauf (Response) wichtige Elemente einer funktionierenden Sicherheit geworden. Diese Strategie kann nur erfolgreich sein, wenn Technologien, Prozesse und Menschen gleichermaßen berücksichtigt werden.
Zu diesen Maßnahmen zählen Themen wie Antivirus, UTM-Firewalls, Netzwerksegmentierung, Härtung von Systemen und Anwendungen sowie die präventive Sensibilisierung von Anwendern, Administratoren und Entwicklern mit Hilfe von Security Awareness-Trainings.
Die Früherkennung von Cyber-Angriffen (Advanced Persistent Threat Detection) ist ein entscheidender Faktor in der modernen Sicherheitsstrategie. Hier helfen unter anderem Network Security Monitoring Systeme (NSM), gezieltes Monitoring mittels Security Information and Event Management-Systeme (SIEM) sowie der von HvS-Consulting mitentwickelte APT Scanner THOR.
In diese Phase fallen IT-forensische Analysen, die Einleitung geeigneter Sofortmaßnahmen, die Bereinigung kompromittierter Systeme und die Krisenkommunikation mit der Geschäftsleitung. Im Vorfeld ist es notwendig auf diese Fälle vorbereitet zu sein (z.B. durch Incident Response Pläne, Durchführung von Notfallübungen, Schulungen für interne Forensiker).