24/7 Hilfe bei Cyber Incidents.
Es kam zu einem Cybersecurity Incident, bei dem Sie sofortige Hilfe benötigen?
Hotline (DE): +49 821 808 30 470 | Hotline (International): +46 406 945 195
Der Schlüssel zur Abmilderung der Auswirkungen eines Cybersecurity-Vorfalls ist die Zeit, die zwischen Erkennung und Reaktion liegt. Vielen Unternehmen fehlt die Infrastruktur, um schnell und sicher zu reagieren. Der Emergency Cybersecurity Incident Response Service von Orange Cyberdefense ermöglicht es jedem Unternehmen, schnell und effektiv auf bösartige Cyber-Bedrohungen zu reagieren. Unser Service ermöglicht es den Kunden, ihre vorhandenen Ressourcen mit unserer erstklassigen Kompetenz zu ergänzen, um ihr Unternehmen sicher zu machen.
Unsere Cyber Incident Responder können schnell und effizient mit der Bearbeitung eines Falles beginnen und die Bedrohungen identifizieren, eindämmen und beseitigen, um Ihr Unternehmen wieder zum Laufen zu bringen – bei Bedarf auch vor Ort.
Bitte beachten Sie: Dies ist eine globale Hotline und alle Anrufe werden in englischer Sprache bearbeitet.
Rufen Sie unsere Hotline an | 24/7 erreichbar.
Ihre Unterstützung im Ernstfall
Im Falle eines Vorfalls ist es sehr wichtig, Ruhe zu bewahren und sofortige und effiziente Maßnahmen zu ergreifen. Zeit ist das A und O. Zögern Sie daher nicht, unsere Notfall-Hotline anzurufen. Ein erfahrenes Computer Security Incident Response Team (CSIRT) kann Ihnen helfen. Während Ihres ersten Anrufs wird das Emergency Incident Response Team die Situation mit Ihnen besprechen, um einen Hinweis auf das Problem und seine Ursachen zu erhalten. Der CSIRT-Spezialist wird mit Ihnen die ersten Schritte und Empfehlungen besprechen. Das Team wird sich dann mit dem nächstgelegenen CyberSOC in Verbindung setzen, um schnell einen Plan, einen Zeitplan und eine Preisangabe zur Eindämmung und Behebung des Vorfalls vorzuschlagen.
Warten Sie nicht auf einen Vorfall – seien Sie vorbereitet: Testen Sie unseren Incident Response Retainer 6 Monate kostenlos und profitieren Sie im Falle eines Cyber Incidents von vorrangiger Behandlung, garantierten Reaktionszeiten (innerhalb von 15 Minuten) und dem sofortigen Einsatz unserer Cybersecurity-Notfallteams.
24/7 Erreichbarkeit
Sie können unsere Hotline rund um die Uhr anrufen, jeden Tag.
Die erste Beratung ist kostenlos
Es fallen keine Kosten für Ihr erstes Beratungsgespräch an.
Schnelle Isolierung
Bedrohungen werden zur Eindämmung der Auswirkungen schnell isoliert.
Internationales Wissen
Über 20 Incident Response-Experten sind europaweit aktiv.
Schneller Rückruf
Retainer-Kunden erhalten einen Rückruf innerhalb einer festgelegten Zeitspanne gemäß SLA.
Vollständiger Vorfallsbericht
Sie erhalten einen vollständigen Vorfallsbericht und eine Nachbesprechung aller Ergebnisse nach dem Vorfall.
Europäische Präsenz
Retainer-Kunden erhalten wettbewerbsfähige SLAs für die Entsendung von Incident Respondern vor Ort.
Technologie-unabhängig
Wir können mit allem arbeiten.
Die häufigsten Dinge, für die das Cybersecurity Incident Response Team (CSIRT) gerufen wird:
O365/Cloud Service Breaches
Da immer mehr Infrastruktur in die Cloud verlagert wird, hat das CSIRT eine starke Zunahme von Sicherheitsverletzungen bei Cloud-Diensten festgestellt. Die Ursachen für diese Verstöße reichen von einfachem Credential Stuffing über Phishing-Angriffe bis hin zu weitaus fortgeschritteneren und gezielten Angriffen. Das Ziel von Orange Cyberdefense bei der Bearbeitung von Vorfällen, die auf Cloud-Diensten basieren, ist es, die Ursache des Angriffs herauszufinden und unsere Kunden so zu beraten, damit derselbe Angriff in Zukunft nicht mehr möglich ist. Wenn möglich, wird das CSIRT auch versuchen, allgemeine Sicherheitsprobleme zu verbessern, um Ihre Cloud-Infrastruktur widerstandsfähiger zu machen.
Ransomware Angriffe
In den letzten 12 Monaten hat das CSIRT zwei Arten von Ransomware gesehen; die erste ist die eher traditionelle. Ein nicht zielgerichteter Phishing-Link wird von einem Benutzer angeklickt, der dann (über zahlreiche Angriffsvektoren) das System des Benutzers mit Ransomware infiziert. In der Regel verwendet diese Angriffsmethode keine sich selbst verbreitenden Stämme und ist leicht einzudämmen und auszurotten. Der zweite Typ ist weitaus gefährlicher. Das CSIRT hat beobachtet, dass Angreifer in einem Netzwerk Fuß fassen und dann eine Vielzahl von Netzwerk-Angriffstools verwenden, um immer höhere Netzwerkprivilegien zu erhalten. Sobald die Angreifer einen guten Einfluss auf das Netzwerk haben, setzen sie sehr gut entwickelte Ransomware ein und aktivieren sie. Diese Angriffe betreffen typischerweise den Großteil des IT-Bestands eines Kunden, einschließlich der Löschung von Backups. Die Erfahrung des CSIRT besagt, dass diese Angriffe schwer zu beheben sind und Millionen kosten können.
Warten Sie nicht auf einen Notfall!
Kein aktueller Vorfall? Unsere Incident Response Retainer Pakete erhalten Vorzug vor anderen Fällen, Preisvorteile und proaktive Beratung. Mit einem Incident Response Retainer sind Sie in Zeiten der Not der Erste in der Reihe.
Wir beraten Sie gerne zu unserem Incident Response Service!
