Incident Response
Incident Response
Unter einem Incident versteht man einen Vorfall, der die Integrität vorhandener IT Systeme negativ beeinflusst. Dazu zählen zum Beispiel Attacken von Viren, Würmern, Trojanern, aber auch Formen von Denial of Service (DoS) oder auch Distributed Denial of Service (DDoS)bei dem von einer Vielzahl verschiedener, meist gefälscher IP-Absenderadressen permanent Datenpakete an das eigene Netzwerk gesendet werden.
Beschreibung
Im schlimmsten Fall kann es zum Total-Ausfall des normalen Betriebes und zu enormen finanziellen Schaden führen. Wird ein Incident erkannt, müssen sofort geeignete Gegenmaßnahmen ergriffen werden. Das kann durch Anpassung des Firewall-Regelwerkes, Patchen von installierter Software oder Änderung der Konfigurationsdateien geschehen.
Durch forensische Elemente (Forensik bedeutet hier die Analyse von Daten aus dem Dateisystem) werden beispielsweise Änderungen, die durch das Eindringen in das System verursacht wurden, genau analysiert. Die Vorgehensweise wird dokumentiert und in der Incident Datenbank auf den NetworkSEC-Systemen gesichert. Die Gegenmaßnahmen können unter anderem bestehen aus:
- Assessment: Feststellen des Ausmasses an entstandenem Schaden
- Response: Antwort, z.B. Blocken der IP-Adresse, Inspektion betroffener Dienste
- Recovery: z.B. Patchen von Sicherheitslücken in Software, Backups aufspielen usw.
Vorteile
- Kompetente und umfassende Beratung.
- Ständige Verfügbarkeit (DSL, GPRS/EDGE/3G Internet Zugänge)
- Kontaktaufnahme mit involvierten Providern (falls gewünscht).
- Fester Stundensatz zzgl. Anfahrtskosten (falls erforderlich).