To Top
Infraforce Logo

Disaster Cleaning, Forensik und VirusLab

Immer häufiger werden Infrastrukturen infiziert und Daten manipuliert. Das hat in den meisten Fällen undmittelbare Auswirkungen auf die Verfügbarkeit und damit auf die Produktivität der Organisation. Hier entscheidet sich, ob ein Incident Response Management funktioniert, Prozesse sinnvoll definiert und geübt sind und Sicherheitskonzepte greifen. Die Infraforce unterstützt seine Kunden im Vorfeld bei der Planung und Umsetzun solcher Konzepte. Aber auch im Ernstfall sind unterstützen wir unsere Kunden und reinigen die Infrastruktur, zeigen Infektionswege auf und belegen sowohl den Anfang, wie den Fortgang einer Infektion. Denn nur wer weiß, was genau passiert ist kann sich in Zukunft besser gegen ähnliche Angriffe schützen.

Disaster Cleaning

Die Engineers der Infraforce reinigen infizierte Infrastrukturen effizient und nachhaltig und stellen damit die Produktivität schnellstmöglich wieder her. Eine Säuberung bedeutet gleichzeitig auch, dass Informationen gesichert werden müssen, die (bisher) nicht von Manipulationen betroffen sind. Hier haben unsere Engineers eine ganze Palette an Werkgzeugen, die sich in diesem Umfeld seit über 100 Projekten bewährt haben. Generell werden folgende Schritte typischerweise durchgeführt:

  • Feststellung des Status-Quo und Identifizierung des Schädlings mit unterschiedlichen Scannern
  • Durchführung von Sofortmaßnahmen zur Schadenseindämmung
  • Genau Analyse des Schädlings
  • Bei Multi-Befall oder Veränderungen des Schädlings: Auffinden von "Patient 0"
  • Eindämmung, Ergreifen von Gegenmaßnahmen und Immunisierung

Um zu einer nachhaltigen Risiko-Minimierung zu kommen ist es zwingend erforderlich, dass die Empfehlungen unserer Engineers genau umgesetzt werden. Am Ende einer solchen Reinigung wird eine generelle Sicherheits-Analyse empfohlen.

Forensik

Die Antwort auf die Frage, wie es genau zu einem Zwischenfall (Incident) gekommen sein könnte, ist häufig auch ein entscheidener Ausgangspunkt für die Frage, wie man das eigene Incident Management verbessern könnte, welche Prozesse verändert oder angepasst werden müssen und ob zusützliche Technologien eingesetzt oder vorhandene verändert werden müssen.

Die Engineers der Infraforce untersuchen forensisch in folgenden Bereichen:

  • Nodes (Desktops und Notebooks
  • Datenträger wie Festplatte, USB Sticks, etc.
  • Mobile Geräte (Tablets, Telefone etc.
  • Server
  • Netzwerkverkehr
  • Jede Art von IT Hardware wie z.B. Appliances, Firewalls etc.
VirusLab

Im eigenen VirusLab sind wir in der Lage, die Wirkungsweise von Malware und anderen Invasoren genauestens zu untersuchen. Nur so sind wir in der Lage, wirksame Gegenmaßnahmen zi ergreifen und Infrastrukturen gegen diese unerwünschte Art der Manipulation zu schützen