Digital Forensics und Incident Response (DFIR)

Unsere Notfallhotline bietet Ihnen rund um die Uhr Zugang zu den besten Incident Respondern und Forensik-Spezialisten. Wir unterstützen Ihre Task Force im Falle eines Cyber-Notfalls sofort. Als Vertragskunde profitieren Sie vom On-Boarding, von garantierter Reaktionszeit und unserer permanenten Verfügbarkeit. Im Endeffekt sparen Sie viel wertvolle Zeit, wenn es darauf ankommt. Darüber hinaus führen wir mit Ihrer Organisation regelmässige Simulationen durch und verbessern so stetig unsere Zusammenarbeit. Im Notfall sparen Sie dadurch wertvolle und können Ihr Unternehmen vor einem Worst-Case-Szenario bewahren.

 

Analyse

Das DFIR-Team steht Ihnen rund um die Uhr zur Verfügung, um Sie bei einem Incident zu unterstützen und die nächsten Schritte zu planen.

Unsere DFIR-Spezialisten werden fortlaufend geschult, um auf Vorfälle und verdächtige Aktivitäten effektiv reagieren zu können. Im Notfall helfen wir,

  • Sofortmassnahmen einzuleiten,
  • die Infrastruktur abzuschotten,
  • die Ausbreitung einzudämmen,
  • den Eintrittsvektor zu blockieren,
  • Malware zu analysieren,
  • weitere infizierte Geräte zu identifizieren und zu isolieren
  • Beweise zu sichern.

 

On-Boarding

Im On-Boarding werden die nötigen Voraussetzungen geschaffen, damit sich unsere DFIR-Spezialisten im Notfall auf den Incident konzentrieren können. Ein fester Ansprechpartner (Single Point of Contact) sorgt dafür, dass wir stets auf dem neuesten Stand sind und wir den Überblick über die wichtigsten Veränderungen in Ihrer IT-Umgebung behalten.

Wir stellen sicher, dass alle wichtigen Fragen und Anforderungen im Vorfeld geklärt sind:

  • Alle Ansprechpartner sind bekannt.
  • Die Meldung von Vorfällen ist geregelt.
  • Ein sicherer Datenaustausch- und Kommunikationskanal ist definiert.
  • Notwendige Zugriffe sind vorbereitet.
  • Wichtige Dokumentationen / Konzepte und Topologien griffbereit.
  • Kritische Assets und Szenarien sind bekannt.
  • Unsere Werkzeuge sind auf die Arbeit in Ihrer Umgebung zugeschnitten.

 

Expert Panel

Sicherheitsrelevante Fragen, Entscheidungen und Massnahmen können Sie mit  unseren Spezialisten besprechen. Sie erhalten von unserem Expert Panel kompetente Empfehlungen und Vorschläge, die Ihnen helfen, Sofortmassnahmen umzusetzen.

 

Simulation

Regelmässige Tabletop-Übungen (TTX), basierend auf aktuellen Szenarien, helfen, Ihre Krisenorganisation zu trainieren. Ziel der Simulation ist es, die Vorgehensweise im Notfall zu üben. Es wird geprüft, ob Aufgaben effektiv ausgeführt werden können und ob die Zusammenarbeit zwischen den Mitgliedern effizient ist. Darüber hinaus hilft es uns zu verstehen, ob die angeforderten Daten und Artefakte tatsächlich jene Informationen enthalten, die wir benötigen, um während einer Untersuchung den Hinweisen nachzugehen. Um die Einsatzbereitschaft des gesamten Unternehmens zu verbessern, werden wir nach der Übung die Ergebnisse mit Ihnen besprechen und eine Action Item List erstellen.

 

Vertragsmodelle Schweiz

 

Gerne geben wir Ihnen persönlich Auskunft: Ihre Ansprechpartner


Kundenstimmen

 

Thomas Fröhlich, CISO bei der Inventx AG in Chur, schildert, warum sie sich für die DFIR-Services von Compass Security entschieden haben:

«Zusammen mit der 24/7 Bereitschaftszeit der Compass-Experten können wir im Ernstfall schnell und effektiv auf einen Incident reagieren und den Vorfall detailliert aufarbeiten. Das spart Zeit, mindert das Schadensausmass und ist somit bares Geld wert.»

 

Weiterlesen

AGENDA

Beer-Talk in Bern: Bluetooth Low Energy: Protocol, Security & Attacks

Immer mehr Geräte und Gadgets können über Bluetooth Low Energy (BLE) miteinander kommunizieren. Haben Sie sich schon gefragt, was dieses BLE überhaupt... Weiterlesen

Compass Security an der ETH Kontaktparty

Wir nehmen teil an der schweizweit grössten akademischen IT-Recruitingmesse. Komme am Samstag, 29. Februar 2020 an die ETH Zürich und besuche uns am... Weiterlesen

Beer-Talk #21 in Berlin: Lessons learned from Shitrix

Gefahr für tausende Firmen, öffentliche Einrichtungen und Behörden. Wir berichten von unseren gewonnenen Erkenntnissen aus der kritischen... Weiterlesen

KOMPLETTE agenda

aktuelles

KMU im Visier von Cyberkriminellen

In der Sendung «Fokus KMU» erzählt ein Betroffener über die Auswirkungen der Cyber Attacke auf sein Unternehmen. Cyrill Brunschwiler von Compass... Weiterlesen

Daten als Wettbewerbsvorteil

Das Basel Economic Forum ist das Wirtschaftsforum für die trinationale Metropolitanregion Basel und die Nordwestschweiz. Im November fand die 6.... Weiterlesen

Schwachstelle in Apache Olingo OData 4.0

Das Compass Analysten-Team hat eine XXE-Schwachstelle in Apache Olingo OData 4.0 identifiziert. Weiterlesen

ArCHIV

Compass Security Blog

OWASP – Toronto January 2020

A write-up of the OWASP Toronto January talk which mainly focused on the correlation and integration of results generated by automated tools in application security such as SAST, DAST and SCA.... mehr

Interview with Jim McKay

“I love hacking can be used for the greater good.” During the Solothurn Film Festival 2020 we had the opportunity to meet Jim McKay, who directed, among others, two episodes for Mr. Robot season one.... mehr

ZUM BLOG