Werden Sie angegriffen und wissen nicht, wie Sie reagieren sollen?
Kontaktieren Sie unser CSIRT-Team hier, wenn es sich um einen Notfall handelt.
Wenn nicht, lesen Sie weiter, um die Antworten auf all Ihre brennenden CSIRT-Fragen zu finden und mehr über das bei Airbus Protect ansässige Computer Security Incident Response Team zu erfahren.
CSIRT: Computer Security Incident Response Team
Wenn Unternehmen von einem Cyberangriff betroffen sind, geraten sie oft (verständlicherweise) in Panik. Ihre reflexartige Reaktion könnte sein, einfach alles vom Netz zu nehmen. Doch das ist falsch. Damit zerstören Sie die digitale Beweiskette. Und Sie werden wahrscheinlich eine große Menge wichtiger Unternehmensdaten verlieren. IT-Sicherheitsvorfälle können katastrophale Folgen für Ihr Unternehmen haben. Deshalb müssen Sie darauf vorbereitet sein, auf einen Cyberangriff so effektiv wie möglich zu reagieren. Hier kommt das CSIRT ins Spiel.
Was ist ein CSIRT?
Heutzutage ist jede Organisation mit einem IT-System ein Ziel für Cyberkriminelle. Theoretisch könnte also jeder die Dienste eines CSIRT in Anspruch nehmen. Deshalb ist es eine gute Idee, mit einem Partner zu sprechen, bevor ein Vorfall eintritt. Normalerweise benötigen Sie eine administrative und finanzielle Genehmigung, bevor Sie ein CSIRT einschalten. Mit anderen Worten: Es muss ein Vertrag unterzeichnet werden. Die ersten Stunden nach einem Vorfall sind keine gute Zeit, um in endlosen E-Mails, Telefonaten und Besprechungen eine Vereinbarung auszuarbeiten und zu überprüfen. Sie sind in einer viel besseren Verhandlungsposition, wenn Sie nicht gleichzeitig versuchen, eine Krise zu bewältigen!
Die Inanspruchnahme der Dienste eines CSIRT verbessert Ihre Fähigkeit, auf Sicherheitsvorfälle zu reagieren, erheblich, da die Reaktionszeiten verkürzt und der potenzielle Schaden minimiert wird. Darüber hinaus kann ein CSIRT Ihnen helfen, Vorfälle zu verhindern, indem es Schwachstellen in Ihrer IT-Infrastruktur aufdeckt und Abhilfemaßnahmen empfiehlt. Ein CSIRT kann Sie auch in Bezug auf die Einhaltung von Vorschriften und bewährte Sicherheitsverfahren beraten.
Welchen Prozess verfolgt das CSIRT von Airbus Protect?
Jede Krise im Bereich der Cybersicherheit ist einzigartig. Aber unabhängig vom Vorfall hat unser CSIRT eine Reihe von strengen Protokollen, die es befolgen muss. Die Grundpfeiler dieser Protokolle sind:
- Diagnose des Vorfalls, Ermittlung der Grundursache mithilfe fortschrittlicher Untersuchungstechniken: Schnelles Handeln ist wichtig, damit das CSIRT seine Reaktion einleiten kann. Die Feststellung, welche Systeme auf welche Weise kompromittiert wurden, hilft dem Team auch, die Motive der Angreifer zu verstehen.
- Beseitigung des Problems unter Aufrechterhaltung der digitalen Beweiskette: Der erste Schritt zur Beseitigung eines Vorfalls besteht darin, weiteren Schaden zu verhindern. Bei der Eindämmung eines Vorfalls geht es darum, die Ausbreitung auf weitere Systeme, Netzwerke und Anlagen zu unterbinden. Nachdem ein Vorfall eingedämmt wurde, geht das CSIRT schnell vor, um bösartigen Code aus den Systemen zu entfernen und Cyberkriminelle, die sich Zugang verschafft haben, zu vertreiben.
- Rekonstruktion des Systems und Wiederherstellung seiner Funktionsfähigkeit: Durch die Erstellung und Aufrechterhaltung einer digitalen Beweiskette hilft unser CSIRT Ihnen, neue Cyber-Bedrohungen zu verstehen und neue, bessere Reaktionsmöglichkeiten zu entwickeln.
- Weitere Untersuchungen mit einem detaillierten Bericht, der Empfehlungen für die Sicherung von Systemen und die Wiederherstellung von Daten enthält: Das CSIRT ist nicht nur dazu da, das Chaos unter Kontrolle zu bringen, sondern auch um zu verhindern, dass es sich wiederholt. Das bedeutet, dass detaillierte Empfehlungen erarbeitet werden müssen, die den Unternehmen helfen, ihre Cybersicherheit zu verbessern.
Ich befinde mich in einem Cyber-Notfall. Wie kann ich Ihr CSIRT kontaktieren?
Wenn Sie von einer Sicherheitsverletzung betroffen sind oder eine andere dringende Anfrage haben, rufen Sie unser 24/7-Team an oder füllen Sie dieses Formular aus, um eine schnelle Antwort zu erhalten.
⦁ Frankreich: +33 9 72 30 13 99
⦁ Deutschland: Formular
⦁ Überall sonst: +33 9 72 30 13 99
Welche Fähigkeiten braucht man in einem CSIRT?
Jeder Incident Responder hat unterschiedliche Fähigkeiten und Verantwortlichkeiten, wie z. B. das Reverse Engineering von Malware oder die Durchführung forensischer Untersuchungen in Cloud-basierten oder mobilen Umgebungen.
Neben IT-Sicherheitskenntnissen müssen die Mitglieder eines CSIRT auch technische und analytische Fähigkeiten besitzen. Starke Kommunikationsfähigkeiten sind ebenfalls wichtig, da sie es Ihnen ermöglichen, effektiv mit verschiedenen Teams und Interessengruppen zusammenzuarbeiten. Koordinations- und Problemlösungsfähigkeiten sind ebenfalls erforderlich.
Warum Airbus Protect?
Das CSIRT von Airbus Protect vereint eine Elitegruppe von Spezialisten für die Reaktion auf Cybervorfälle, Vorfallbearbeiter und Krisenmanager, um unsere Kunden aus verschiedenen Sektoren zu schützen. Zu unseren Kunden gehören Regierungen, Anbieter kritischer Infrastrukturen, das Airbus-Ökosystem, Organisationen des öffentlichen Sektors und private Unternehmen aller Branchen. Unsere Experten helfen Ihnen, auf Bedrohungen zu reagieren und sie schnell einzudämmen, um die Kontinuität Ihres Geschäftsbetriebs zu wahren.
Unsere Experten bieten:
- Schnelle und robuste Wiederherstellung betroffener Systeme auf Ihrem Konformitätsniveau
- Reduzierung von Datenverlusten durch schnelle Reaktion
- Minimierung des Verlusts von Geldwerten
- Erstklassiger Schutz für Ihre Vermögenswerte
Treffen Sie unser CSIRT-Team
Theodore, Julien und Emma arbeiten innerhalb des CSIRT von Airbus Protect und sind in ganz Europa tätig. Lernen Sie sie unten kennen.
„Ich bin sehr stolz auf die Arbeit, die wir im CSIRT leisten. Im Laufe meiner Karriere habe ich an vielen Einsätzen mitgewirkt, bei denen die schlimmsten Verbrecher mit Hilfe der digitalen Forensik von der Straße geholt wurden. Ein herausragendes Projekt war der Einsatz der Fahrzeug-Forensik, um digitale Daten aus Fahrzeugen zu gewinnen. Bei einem anderen Projekt ging es um einen internen Sicherheitsverstoß in einem Unternehmen, der durch den Diebstahl von Kundendaten durch einen Mitarbeiter verursacht wurde. Wir erwirkten einen Durchsuchungsbefehl, um eine Abhöranlage einzurichten, und installierten dann einige Tools im Netzwerk, um Beweise zu sammeln, die später zur Verhaftung der Person führten.“
Theodore Wiggins, technischer Leiter CSIRT und Pentesting für Deutschland, Airbus Protect
“Als Incident Responder finde ich den Bereich sowohl herausfordernd als auch erfüllend. Es macht mir Spaß, komplexe Probleme zu lösen und dazu beizutragen, Organisationen vor Cyber-Bedrohungen zu schützen. Es ist wichtig, dass man ständig lernt und sich anpasst – das gilt für alle CSIRT-Jobs. Außerdem erfüllt es mich mit großer Genugtuung zu wissen, dass ich dazu beitrage, Organisationen und Einzelpersonen vor Cyberangriffen zu schützen.
Zuvor war ich Auszubildender im SOC von Airbus Protect, wo mein Fachgebiet die Implementierung von Angriffen war, um an deren Erkennung mitzuwirken. Nach Abschluss dieser Ausbildung beschloss ich, meine Fähigkeiten im Bereich der digitalen Forensik und des Reverse Engineering zu erweitern – und wechselte daher zum CSIRT!”
Julien Houry, Vorfallspezialist, Airbus Protect
Um mehr zu erfahren,
Möchten Sie die Dienste des Computer Security Incident Response Teams von Airbus Protect in Anspruch nehmen? Kontaktieren Sie uns hier.