Incident Support

Wir analysieren Malware, isolieren Systeme, um weiteren Schaden zu verhindern, und übernehmen in Notfallsituationen eine Koordinierungsfunktion.

Ein Hackerangriff kann erhebliche Folgen für Ihren Betrieb haben, und erfordert deshalb sofort eine Analyse des Angriffs und der benötigten Schutzaktionen, um die potentiellen Schäden zu minimieren.

Die Spezialisten von Arco IT analysieren die eingesetzte Malware und sorgen für die Isolation von Systemen, um die weitere Ausbreitung zu vermeiden.

Ist die Gefahr gebannt, helfen wir Ihnen, Ihre Betriebsumgebung zu wiederherzustellen und zu verbessern, um weitere Angriffe gleicher Art zu verhindern.

Respond

Malware Analysis

Warum? Befällt eine unbekannte Schadsoftware Ihr System befallen, ermitteln wir zuerst, worum es sich handelt und über welche Fähigkeiten sie verfügt, wie sie sich verbreitet, wie sie mit der Aussenwelt kommuniziert – und wie man sie aufhalten kann.

Wie? Mit spezialisierten Werkzeugen analysieren wir die Malware und mögliche Gegenstrategien.

Resultat: Wir ermitteln zunächst, wie weit sie sich verbreitet hat. So können wir sie im nächsten Schritt isolieren und so die Grundlage für die Wiederherstellung des Systems zu legen.

Isolation

Warum? Hat ein Angreifer sich Zugang zu Ihrem System verschafft, gilt es zunächst, eine weitere Ausdehnung der Infektion zu verhindern.

Wie? Wir helfen Ihnen dabei, in diesem kritischen Moment die richtigen Massnahmen zu treffen, um die Ausbreitung der Malware zu stoppen und Ihren Betrieb soweit wie möglich aufrecht zu erhalten.

Resultat:  Ihr Unternehmen kann seine Dienstleistung mit so wenig Einbussen wie möglich weiter erbringen.

Emergency Coordination

Warum? Im Falle einer Cyber-Attacke ist Koordination durch einen erfahrenen Spezialisten von grösster Bedeutung.

Wie? Wir helfen Ihnen dabei, alle notwendigen Massnahmen aufeinander abzustimmen und die richtigen Prioritäten zu setzen. Wir koordinieren mit Ihnen die Analyse der Schadsoftware, die Isolation der befallenen Systeme, die Sicherstellung forensischer Beweise sowie die Kommunikation mit IT, dem Management oder potenziellen externen Partnern.

Resultat: Die Belegschaft arbeitet unter fachkundiger Führung effizient weiter, Risiken werden reduziert und der Betrieb kann so schnell wie möglich weiterarbeiten.

Recover

Recovery Support

Warum? Nach einem Angriff kommt es für Ihr Unternehmen darauf an, so schnell wie möglich wieder betriebsbereit zu sein. Die Wiederherstellung sollte bereits beginnen, noch während der Angriff abgewehrt wird. Hierzu kann es sinnvoll sein, eine IT-Notfallstruktur aufzusetzen. Je nach Situation muss evtl. die Struktur von Grund auf neu und sicherer erstellt werden, bevor die Backups aufgespielt werden können.

Wie? Wir helfen Ihnen, die richtigen Entscheidungen zu treffen und dafür zu sorgen, dass die Wiederherstellung ohne Schwierigkeiten über die Bühne geht. Zusammen mit dem Malware-Analyse-Team evaluieren wir, welche Systeme neu erstellt werden müssen und welche wiederverwendet werden können. Oftmals ist es sinnvoll, einen PC, der einmal von Schadsoftware befallen wurde, zu ersetzen statt ihn nur zu reinige und nerneut zu verwenden. Wenn Sie ohnehin aus anderen Gründen eine komplett neue Domänen-Umgebung einrichten, ist dies der richtige Moment, gleich auch die Sicherheitsstandards von Anfang an optimal zu gestalten.

Resultat: Sei es die schnelle Inbetriebnahme einer Notfallstruktur oder die komplette Wiederherstellung all Ihrer Dienste, wir helfen Ihnen, Störungen so schnell wie möglich zu überwinden und ein sichereres Umfeld für die Zukunft zu schaffen.