Machen Sie gezielt Jagd auf Risiken und Angreifer

Woher wissen Sie, dass Ihr Unternehmen derzeit nicht gefährdet ist? 180 Tage dauert es im Durchschnitt, bis ein Cyberangriff entdeckt wird - zu lange, denn je länger Unternehmensnetzwerke infiltriert sind, desto mehr Daten sind gefährdet. Hohe Schadenssummen sind die Folge. Die proaktive Bedrohungssuche gibt Ihnen Aufschluss darüber, ob Sie Opfer eines Cyberangriffs geworden sind, unabhängig davon, ob er erfolgreich war oder nicht.

Anspruchsvolle Cyberkriminelle verbessern ständig ihre Techniken, um den neuesten Erkennungswerkzeugen und -kontrollen zu entgehen. Bedrohungen bleiben daher vielfach unter dem Sicherheitsradar und sorgen für eine wachsende Unsicherheit. Sind Angreifer einmal unerkannt in Ihr Netzwerk eingedrungen, haben sie in der Regel viel Zeit um sich innerhalb des Netzwerkes auszubreiten, indem sie z.B. ihre Zugriffberechtigungen vergrössern oder zusätzliche Malware einschleusen. In den Unternehmen fehlt vielfach das nötige Fachwissen und die erforderlichen Tools, solche Bedrohungen zu identifizieren.

An dieser Stelle kommt der investigative, proaktive Threat Hunting Service ins Spiel. Ausgestattet mit einer jahrelangen Erfahrungen im Umgang mit Cyberkriminellen  ist Threat Hunting ein Prozess der proaktiven und iterativen Suche durch Netzwerke, um anhand von Daten, die ein Unternehmen routinemässig aus seiner IT-Umgebung sammelt, fortgeschrittene Bedrohungen zu erkennen und zu isolieren, welche Ihre bestehenden Sicherheitslösungen umgehen. 

Unsere Leistungen im Bereich Threat Hunting

Der ISPIN Threat Hunting Service bietet eine umfassende Inspektion Ihrer Umgebung. Die erfahrenen ISPIN Jäger verstehen die Denkweise von Angreifern. Gemeinsam mit Ihnen definieren sie individuelle Use-Cases, um nach erfolgten Angriffen oder in Echtzeit Spuren von Schadsoftware wie Zero-Day-Malware oder Advanced Persistent Threats aufzuspüren, die sich innerhalb Ihrer Dateien und Systeme versteckt halten. Dazu gehört die Untersuchung auf Anomalien und verdächtiges Verhalten von Quellen innerhalb und ausserhalb Ihres Netzwerkperimeters sowie über die gesamte Cyber Kill Chain.

Unsere Experten erstellen ein umfassendes Bild Ihrer aktuellen Gefährdungslage. Sie zeigen Schwachstellen auf, die mit grosser Wahrscheinlichkeit ausgenutzt werden und weisen gegebenenfalls bereits stattgefundene, gegenwärtige oder geplante Angriffe nach. Wissen ist Macht – mit dem Threat Hunting Service von ISPIN werden sie wissen

  • ob, wie und allenfalls von wem Sie angegriffen werden
  • auf welchen Systemen der Angriff erfolgt
  • wie sich dieser Angriff auf Ihre Systeme auswirkt, und 
  • wie Sie sich dagegen wehren können.

Falls Ihr System kompromittiert wurde, setzen wir unsere gesamte Expertise ein, um den gesamten Kontext der Bedrohung zu ermitteln. Der Service beinhaltet zudem Empfehlungen zur Anpassung der Abwehrmassnahmen und zur Wiederherstellung.

Mit dem Threat Hunting Service profitieren Sie unter anderem von:

  • Identifizierung vorhandener Gefährdungsrisiken
  • Minimierung der Dauer und Auswirkungen einer Sicherheitsverletzung
  • Verbesserte Prävention durch Analyse der Ursache 
  • Fundierte Empfehlungen bezüglich weiterer Massnahmen zur Reaktion auf Cyberangriffe 
  • Beseitigung von Cybersicherheitsbedrohungen, um Ihre Umgebung widerstandsfähiger zu machen