CSIRT as a Service und Rapid Response

CSIRT-Services – Ihr Incident-Response-Team

Ernsthafte Sicherheitsvorfälle lassen sich nicht hundertprozentig verhindern.

Umso wichtiger ist es, bei einem Security Incident schnell zu handeln und den Angriff zu stoppen. Komplexe IT-Infrastrukturen und der Mangel an IT-Security-Fachleuten erschweren den Aufbau eines eigenen Cybersecurity Incident Response Teams (CSIRT) und damit die Cyberabwehr.

Incident-Response-Team zur Bewältigung von Cyberangriffen

Nicht alle Unternehmen verfügen über das nötige Fachwissen und die Fachleute für ein eigenes Incident-Response-Team. Hier setzen unsere Dienstleistungen CSIRT as a Service und Rapid Response an.

Während bei einem akuten Angriff die schnelle Reaktion und die Betriebssicherheit im Vordergrund stehen, hat eine Cyberattacke oftmals Folgen über den Vorfall hinaus. Allenfalls muss ein Datenabfluss gemeldet und an die Kunden kommuniziert werden. Und für eine Anzeige gegen die Angreifer sind Beweise nötig, die eine forensische Untersuchung des Angriffs bedingen.

Der Anruf ist kostenlos. Die Kosten für den Einsatz berechnen wir mit einer Einsatzpauschale und nach Aufwand. Dieses Angebot richtet sich ausschliesslich an Unternehmen in der Schweiz.

Wann ist es die richtige Lösung?

Bei der Reaktion auf einen erfolgreichen Cyberangriff steht die Aufrechterhaltung des Betriebs im Vordergrund. Sie müssen trotz Kostendruck und Fachkräftemangel eine angemessene Incident Response gewährleisten. Ein Sourcing von IT-Security-Leistungen ist für Sie deshalb eine Option.

Aus wirtschaftlichen Gründen lohnt sich für Sie ein eigenes CSIRT-Team nicht, das rund um die Uhr arbeitet und den gesamten Prozess der Incident Response abdeckt. Dennoch müssen Sie den definierten Sicherheitsstandard gewährleisten und die Business Continuity im Falle einer Cyberattacke sicherstellen. Gleichzeitig nimmt die Komplexität der Infrastruktur aufgrund von hybriden und Multi-Cloud-Ansätzen zu. Dadurch steigen die Anforderungen an eine wirksame Cyberabwehr.

Ihre Vorteile:

  • Professionelle CSIRT-Leistungen zu kalkulierbaren Kosten
  • Erfahrene Spezialisten als Incident-Response-Team
  • Unterstützung bei rechtlichen Schritten und bei einer Meldepflicht

CSIRT as a Service

Soforthilfe bei Security Incident

Nutzen Sie die Leistung eines professionellen CSIRT bei Bedarf und bezahlen Sie nur die effektiven Kosten. Damit eignet sich Rapid Response für den gelegentlichen Einsatz.

0800 850 000

Der Anruf ist kostenlos. Die Kosten für den Einsatz berechnen wir mit einer Einsatzpauschale und nach Aufwand. Dieses Angebot richtet sich ausschliesslich an Unternehmen in der Schweiz.

Die Leistungen im Detail

Bei CSIRT as a Service (CSIRTaaS) handelt es sich um eine Dienstleistung mit vorgängigem Onboarding-Prozess und Vertrag. Bei Rapid Response erfolgt der Einsatz dagegen punktuell bei Bedarf. Ein Vertrag ist nicht nötig.

  • 7x24 End-to-End-Management des Security Incident gemäss dem definierten Prozess von Swisscom
  • Einsatz remote oder vor Ort
  • Abschlussbericht als Dokumentation des Vorfalls und der Massnahmen
  • Vertiefte Analyse und Beweissicherung (Forensik) für rechtliche Verfahren (Option)
  • Garantierte Reaktion aufgrund von SLA
  • Kurze Reaktionszeit, da das Onboarding vorgängig erfolgt
  • Kosten: Monatlich sowie Verrechnung von Aufwand und Material pro Einsatz
  • 7x24 End-to-End-Management des Security Incident gemäss dem definierten Prozess von Swisscom
  • Einsatz remote oder vor Ort
  • Abschlussbericht als Dokumentation des Vorfalls und der Massnahmen
  • Vertiefte Analyse und Beweissicherung (Forensik) für rechtliche Verfahren (Option)
  • Reaktion nach best effort
  • Reaktionszeit länger als bei CSIRTaaS, da Onboarding bei Einsatz
  • Kosten: Einsatzpauschale sowie Verrechnung von Aufwand und Material pro Einsatz

CSIRT als Bestandteil unseres TDR-Portfolios

CSIRT as a Service und Rapid Response ergänzen die analytischen Aufgaben von Security Analytics und SOC as a service  modular.

CSIRT als Bestandteil

Warum mit Swisscom?

Erfahrung

Wir schützen erfolgreich unsere eigene Infrastruktur und diejenige von Kunden.

Standort Schweiz

Wir erbringen sämtliche Leistungen aus einem Schweizer Cyberdefense Center.

Branchensicht

Sie profitieren von unseren branchenspezifischen Insights bei der Incident Response.

Häufige Fragen: Cyberangriffe auf Gross­unternehmen

Die Reaktion auf einen Vorfall läuft in mehreren Phasen ab, die grundsätzlich auf dem Incident-Management-Prozess des NIST basieren:

  • Identification: Überblick über Sicherheitsvorfall verschaffen, Einsatzziel festlegen
  • Assessment: Analyse des Vorfalls und Empfehlung von Sofortmassnahmen
  • Containment: Beweissicherung, Zuordnung Angriffsvektor, Eindämmung des Angriffs
  • Eradication:Behebung des Sicherheitsvorfalls und Reinigung der Systeme
  • Recovery: Wiederherstellung des Normal-Zustands, Testen und Überwachen des Systemverhaltens
  • Lessons Learned: Debriefing, Bericht und Massnahmen-Empfehlungen

Detaillierte Informationen dazu finden Sie im CSIRT-Whitepaper.

Um IT-Sicherheitsvorfälle effektiv zu bewältigen, braucht es eine perfekt abgestimmte Kooperation zwischen Security Operations Center (SOC) und CSIRT. Während das SOC die Infrastruktur und Applikationen überwacht, um Sicherheitsvorfälle frühzeitig entdecken zu können (Security Monitoring, Security Analytics und Security Alert Handling) stellt das Cybersecurity Incident Response Team (CSIRT) die schnelle Eingreiftruppe dar, die IT-Feuerwehr: Es behandelt komplexe Sicherheitsvorfälle und leitet Massnahmen zur Abwehr von Bedrohungen und zur Behebung von Sicherheitsereignissen ein. Beide Teams zusammen ermöglichen eine frühzeitige Reaktion auf Cyberangriffe und die Eindämmung der Schäden.

Aufgrund des Fachkräftemangels und der komplexen, anspruchsvollen Aufgaben eines CSIRT ist es sinnvoll, ein Outsourcing dieses Services in Betracht zu ziehen. Dienstleister können ein 7x24 End-to-End-Management von Security Incidents sicherstellen. Dank Cybersecurity-Fachleuten mit einer umfassenden Erfahrung aus vielen Vorfällen, Unternehmen und Branchen können Dienstleister eine effiziente Reaktion auf Sicherheitsvorfälle gewährleisten.

Die Kommunikation ist abhängig von der Art des Zwischenfalls und dem jeweiligen Unternehmen und wird zu Beginn eines jeden Incidents festgelegt. Wenn die Kundeninfrastruktur kompromittiert ist, wird empfohlen, auf private Geräte und E-Mail-Konten sowie auf das Telefon zu wechseln. Ansonsten erfolgt die Kommunikation abhängig von den Präferenzen des Kunden über E-Mail, Microsoft Teams oder SwissTrustRoom.

Das Unternehmen wird als Erstes mit unserem 24/7 erreichbaren Operation Control Center verbunden. Dort werden die wichtigsten Details aufgenommen und es erfolgt eine grobe Prüfung, ob es sich um einen bestätigten Cybersicherheitsvorfall handelt. Im Anschluss wird das CSIRT informiert und ruft schnellstmöglich zurück.

Whitepaper und weitere Informationen

Artikel

Unsere Expert*innen beantworten gerne Ihre Fragen. Nehmen Sie mit uns Kontakt auf.