Introbild

Malware Analytics

Die methodische Basis für die angemessene Reaktion

Malware wird immer intelligenter und richtet immense Schäden an. Angreifer setzen für gezielte Attacken zunehmend Malware ein, die eigens auf ein Unternehmen zugeschnitten oder für einen gezielten Angriff entwickelt wurde. Erst wenn Sie alle Informationen über das Verhalten einer Bedrohung kennen, können Sie herausfinden, wie sie sich dauerhaft beseitigen lässt. ISPIN hat die wirkungsvollen Instrumente, um solche Informationen zu gewinnen und angemessen zu reagieren.

Täglich werden rund um den Globus Hunderte neuer Malware und Exploits auf Unternehmen angesetzt. Nicht immer handelt es sich dabei um offensichtliche Attacken. Oft bleibt «intelligente» Schadsoftware unentdeckt, infiziert das Unternehmensnetzwerk und spioniert es über einen längeren Zeitraum aus. Die Erkennung der Bedrohung ist nur der erste Schritt – der nächste ist elementar: die wichtigsten Informationen über den Angriff zusammenzustellen. Wurde Ihre Umgebung von einem schädlichen Code unbekannten Typs befallen, zum Beispiel von einem «Zero-Day-Exploit», untersuchen wir durch Reverse Engineering den Code, um das Verhalten und den Einfluss auf Ihre Systeme und Informationen zu verstehen. Anschliessend dokumentieren wir die Ergebnisse der Malware-Analyse und erläutern sie Ihnen. Um einen Angriff zu analysieren und zu verstehen, nutzen wir zum Beispiel die sogenannte Kill Chain. Mit diesem Modell lassen sich Angriffe in einzelne Schritte zerlegen und schliesslich die Bedrohung zerstören.

Cyber Security Kill Chain

Ihre wichtigsten Vorteile in Kürze

  • Sichere und zuverlässige Untersuchung und Identifikation unbekannter Dateien
  • Lückenloser Schadensreport mit allen Informationen über einen Angriff
  • Kill Chain, um Angriffe in einzelne Schritte zu zerlegen und die Bedrohung zu zerstören
     
  • Hochqualifiziertes Team mit Fachwissen in Malware-Analyse, Reverse Engineering, Kryptographie und unterschiedlichen IT-Security-Systemen
  • Analysen mit modernsten und proprietären forensischen Tools und Verfahren
  • Entlastung Ihrer IT-Sicherheitsabteilung von wiederholenden Tätigkeiten
     

Unser Angebot

Malware Analytics für die zuverlässige Identifikation
Wurde Ihr Unternehmen mehrfach Opfer von Phishing-Kampagnen oder eine Malware detektiert? Und möchten Sie jetzt die Auswirkungen kennen? Das hochqualifizierte ISPIN-Security-Team steht Ihnen bei der Analyse und Bekämpfung von Cyber-Attacken wie Phishing-Kampagnen und Malware-Angriffen rasch und kompetent zur Seite.

Filescan – Schluss mit Rätselraten

Phishing-Kampagnen und Malware haben viele Gesichter. Oft sind Mitarbeitende unsicher, ob eine unbekannte Datei oder ein zugestellter Link schädlich ist. Ein Klick auf infizierte Dateien und Links kann fatale Folgen haben. Mit Filescan steht Ihnen ein subskriptionsbasierter Service zur Verfügung, der hilft, unbekannte Malware zu verstehen und daraus wertvolle Threat Intelligence Informationen zu gewinnen. Dadurch können Sie  geeignete Gegenmassnahmen ergreifen, um Ihre Systeme zu schützen. Filescan analysiert die Dateien dynamisch auf enthaltene Viren, Würmer, Trojaner und andere Schadprogramme und ist für Malware so gut wie nicht zu erkennen. 

Filescan gibt Ihren Mitarbeitenden die geniale Möglichkeit, sämtliche Dateitypen effizient analysieren zu lassen: PEs (DLL, SYS, EXE, CPL), Office-Dokumente (PDF, DOC(X)(M), XLS(X)(M), PPT(X)(M), HWP, JTD etc), Browser-Plugins, Scripts (JS, VBS, WSF, VBE, PS), JAR-Files, URLs, Mails, APKs, MachOs, DMGs, ELF, ZIP, 7z, TAR, BZIP, ISO, RAR, MSI und viele mehr. 

Der ISPIN Malware Analytics Service ist modular aufgebaut.

Einmalige Analyse einer Datei mit einem unmittelbaren, einfachen «Ampelreport» über die Identifikation der Malware und über alle identifizierten Indicators of Compromise (IOC).

Einmalige Analyse einer Datei mit einem umfangreichen Bericht über die identifizierte Malware und die Aufschlüsselung ihrer Vorgehensweise.

Basisabonnement für die Analyse mehrerer Dateien mit einem unmittelbaren, einfachen «Ampelreport» über die Identifikation der Malware und der Information über alle identifizierten Indicators of Compromise (IOC).

Das Advanced-Abonnement für die Analyse mehrerer Dateien. Als Teil unseres Malware Analytics Service liefern Ihnen unsere Sicherheitsexperten einen umfangreichen Bericht mit allen identifizierten Indicators of Compromise (IOC). Mit dem Service stellen Sie rasch Funktion, Zweck, Zusammensetzung und Herkunft eines Angriffs fest und erhalten Informationen auf Fragen, die entscheidend für den angemessenen Incident Response sind, zum Beispiel:

  • Was macht die Malware mit einem infizierten System? Wir liefern eine Einschätzung der möglichen Auswirkung des Malware-Codes auf Ihr Unternehmen, Ihre Netzwerke, Systeme und Informationsbestände. 
  • Wie und auf welchem Weg werden die Systeme durch die Malware infiziert?
  • Welche Indikatoren können zur Identifikation betroffener Systeme genutzt werden?

Zudem erhalten Sie Empfehlungen, wie sich die Malware entfernen und die Systeme wieder herstellen lassen, sowie – falls verfügbar – neue Erkennungsregeln für Yara und Snort. Weiter stellen Sie mit dem Service sicher, dass keine Daten auf ein öffentliches Portal wie Virustotal geladen werden. Der Service liefert Ihnen alle relevanten Informationen auf Ihre Fragen, wie Sie weiter vorgehen müssen, um auf den Angriff oder die Bedrohung wirksam zu reagieren. 

ISPIN CSIRT - Security Notfall
Whitepaper Incident Response: Sicherheit in einer Welt der Unsicherheit
Cyberattacke: Sind Sie vorbereitet?

Whitepaper Incident Response: Sicherheit in einer Welt der Unsicherheit

«Übel erkennen, heißt schon, ihm teilweise abhelfen.»
Otto Bismarck

Ein Problem genau zu kennen ist bereits die halbe Lösung. Nehmen Sie jetzt mit mir Kontakt auf.

Tiago Santos

Head Center of Competence Cyber Defense Services