To Top
Infraforce Logo

Disaster Cleaning, Forensik und VirusLab

Immer häufiger werden IT-Infrastrukturen infiziert und Daten manipuliert. Das hat in den meisten Fällen unmittelbare Auswirkungen auf die Verfügbarkeit und damit auf die Produktivität von Unternehmen. Die Praxis zeigt, ob ein Incident Response Management funktioniert, Prozesse sinnvoll definiert und vorbereitet sind und Sicherheitskonzepte greifen. Infraforce unterstützt Sie bereits im Vorfeld bei der Planung und Umsetzung von IT-Sicherheits-Konzepten. Auch im Ernstfall sind wir an Ihrer Seite und unterstützen Sie, indem wir die Infrastruktur reinigen und Infektionswege aufzeigen. So erkennen Sie den beginn und die Entwicklung der Infektion. Denn nur wenn Sie wissen, was genau passiert ist, können Sie sich in Zukunft besser gegen ähnliche Angriffe schützen.

Disaster Cleaning

Die Engineers von Infraforce reinigen infizierte Infrastrukturen effizient und nachhaltig. Damit stellen wir die Produktivität nach einer Attacke schnellstmöglich wieder her. Eine Säuberung bedeutet gleichzeitig auch, dass Informationen gesichert werden, die bisher nicht von Manipulationen betroffen sind. Hier nutzen unsere Engineers zahlreiche Tools, die sich in mehr als 100 IT-Security-Projekten bewährt haben. In der Regel realisieren wir folgende Schritte:

  • Status-Quo feststellen
  • Schädling mit unterschiedlichen Scannern identifizieren
  • Schaden sofort eindämmen
  • Schädling genau analysieren
  • Ursprung des Schädlingsbefalls bei Veränderungen oder mehreren Infrektionen feststellen
  • Gegenmaßnahmen ergreifen, um mit der Immunisierung zu beginnen

Für eine nachhaltige Risiko-Minimierung sollten die Empfehlungen unserer Engineers detailliert umgesetzt werden. Nach einer Reinigung der IT-Infrastruktur empfehlen wir eine generelle Sicherheits-Analyse.

Forensik

Die Antwort auf die Frage, wie es genau zu einem Zwischenfall gekommen ist, zeigt häufig, wie Sie das eigene Incident Management verbessern können. Dazu müssen Prozesse verändert oder angepasst werden und zusätzliche Technologien eingesetzt oder die vorhandenen Systeme verändert werden.

Die Engineers von Infraforce untersuchen forensisch in folgenden Bereichen:

  • Nodes (Desktops und Notebooks)
  • Datenträger (wie Festplatte, USB-Sticks, etc.)
  • Mobile Geräte (Tablets, Telefone, etc.
  • Server
  • Netzwerkverkehr
  • Jede Art von IT Hardware (Appliances, Firewalls, etc.)
VirusLab

Im unserem Infraforce VirusLab sind wir in der Lage, die Wirkungsweise von Malware und anderen Invasoren detailliert zu untersuchen. Damit sind wir in der Lage, wirksame Gegenmaßnahmen zu ergreifen und Infrastrukturen gegen diese unerwünschte Art der Manipulation zu schützen