Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

Incident Response Service

Mindestens jedes zweite Unternehmen in Deutschland musste bereits einen IT-Sicherheitsvorfall bewältigen. Da bestehende Sicherheitslösungen aufgrund der steigenden Komplexität derartiger Angriffe häufig keinen ausreichenden Schutz bieten, sollten Sie dringend Vorkehrungen für den Ernstfall treffen. Schließlich stellt sich nicht die Frage ob, sondern wann Sie angegriffen werden.

Garantierte Reaktionszeiten. Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

Emergency Hotline

Wenn Sie einen Sicherheits-Vorfall bemerken, zögern Sie nicht. Kontaktieren Sie unser Emergency-Team, um umgehend Hilfe zu erhalten.

+49 (0) 202 31767-112

Incident Response Service

Im Ernstfall einen kompetenten Partner schnell an Ihrer Seite

Erfolgreiche Cyberangriffe gehen in der Regel mit der Beeinträchtigung von geschäftskritischen Prozessen einher. Den dabei entstehenden finanziellen Schaden gilt es schnellstmöglich zu minimieren. Auch Datenzerstörung, Datendiebstahl oder Reputationsverlust können zu Schäden führen, die Unternehmen vermeiden oder vermindern müssen.

Damit diese Ziele erreicht werden, sorgt der Incident Response Service schon im Vorfeld eines Cyber Security Vorfalls dafür, dass betroffene Firmen im Falle eines Angriffs auf die richtigen Werkzeuge und Prozesse sowie auf das erforderliche Fachwissen zugreifen können, um Bedrohungen schnellstmöglich einzudämmen.

Wir legen gemeinsam mit Ihnen Rahmenbedingungen fest, durch die Sie im Ernstfall wertvolle Zeit sparen können. Kommt es zu einem Vorfall, erhalten Sie eine schnelle Ersteinschätzung der Bedrohung und Empfehlungen für Sofortmaßnahmen. Anschließend werden Sie durch ein erfahrenes Expertenteam begleitet, das Sie bei der Aufklärung, Eindämmung und Bereinigung unterstützt. Im Anschluss erstellen wir einen umfangreichen Bericht über die durchgeführten Tätigkeiten und Erkenntnisse.

Nach Wiederherstellung des Regelbetriebs beleuchten wir mit Ihnen gemeinsam die durchgeführten Aktivitäten und technischen Komponenten, sodass Sie für zukünftige Vorfälle dieser Art bestens gerüstet sind.

BASIC
  • 10x5 Hotline
  • SLA First Response Remote
    Innerhalb 2 Stunden
  • SLA Expert Response Remote
    Innerhalb 6 Stunden
  • SLA Expert Response OnSite
    Next business day
PREMIUM
  • 24x7 Hotline
  • SLA First Response Remote
    Innerhalb 1 Stunde
  • SLA Expert Response Remote
    Innerhalb 4 Stunden
  • SLA Expert Response OnSite
    Next business day
CUSTOM
  • Informationen auf Anfrage

IHR NUTZEN

Der Incident Response Service im Überblick

  • Erprobte Vorgehensweisen für unterschiedlichste Incidents
  • Zuverlässiger Bereitschaftsdienst
  • Zeitnahe, vertraglich garantierte Unterstützung
  • Schnelle Einschätzung der Gefährdungslage
  • Bereitstellung von Entscheidungsgrundlagen
  • Enge Zusammenarbeit mit bestehenden Teams, externen Dienstleistern, Behörden und Cyberversicherern
  • Planvoller, gesteuerter und wirksamer Umgang mit Vorfällen
  • Einhaltung gesetzlicher Meldepflichten
Jetzt anfragen

r-tec IT Security GmbH verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren. Wir verwenden Ihre persönlichen Daten nur zur Verwaltung Ihres Kontos und zur Bereitstellung der von Ihnen angeforderten Produkte und Dienstleistungen. Von Zeit zu Zeit möchten wir Sie über unsere Produkte und Dienstleistungen sowie andere Inhalte, die für Sie von Interesse sein könnten, informieren. Wenn Sie damit einverstanden sind, dass wir Sie zu diesem Zweck kontaktieren, geben Sie bitte unten an, wie Sie von uns kontaktiert werden möchten:

Sie können diese Benachrichtigungen jederzeit abbestellen. Weitere Informationen zum Abbestellen, zu unseren Datenschutzverfahren und dazu, wie wir Ihre Privatsphäre schützen und respektieren, finden Sie in unserer Datenschutzrichtlinie.

Um Ihnen die gewünschten Inhalte bereitzustellen, müssen wir Ihre persönlichen Daten speichern und verarbeiten. Wenn Sie damit einverstanden sind, dass wir Ihre persönlichen Daten für diesen Zweck speichern, aktivieren Sie bitte das folgende Kontrollkästchen.

Bitte rechnen Sie 9 plus 1.

SUCCESS STORIES

Schnelle Hilfe im Angriffsfall.
»

Uns haben die professionelle Arbeit und die fachliche Qualifikation der Berater überzeugt. Wir haben uns jederzeit bei den Ansprechpartnern sicher aufgehoben gefühlt. Besonders gefallen hat uns die enge Einbindung und Schulung unserer Administratoren.

zur Success Story
r-tec Services

Ergänzende Services

Incident Response Readiness

Wir erarbeiten mit Ihnen einen Incident-Response-Plan, erstellen Playbooks für typische Incidents und liefern Vorlagen sowie Checklisten. Zudem fertigen wir einen individuellen Maßnahmenplan zur Optimierung Ihrer technischen Response-Fähigkeiten an.

Incident Response Readiness Assessment

Nach Überprüfung Ihrer bestehenden Prozesse, Abläufe und technischen Lösungen, erhalten Sie von uns einen umfangreichen Auditbericht mit Maßnahmenvorschlägen zur Optimierung Ihrer technischen und organisatorischen Response-Fähigkeiten.

Incident Attack Simulation

Wir führen eine auf Ihre Anforderungen zugeschnittene Angriffssimulation durch. Anschließend erhalten Sie einen Bericht mit Ergebnissen und konkreten Handlungsempfehlungen für die Optimierung Ihrer Incident Response Readiness.

Incident Response Readiness

Pläne, Prozesse und Playbooks: Durch den Aufbau von Incident Response Readiness sind Sie optimal auf den Ernstfall vorbereitet

Die Vorbereitung auf den Ernstfall ist eine der wichtigsten Aufgaben des Security Incident Managements. Wir legen dafür die Grundlage und bauen gemeinsam mit Ihnen die Incident Response Readiness auf. So werden Sie in die Lage versetzt, effizient und effektiv auf IT-Sicherheitsvorfälle zu reagieren. Um dieses Vorhaben zu realisieren, entwickeln wir technische und organisatorische Maßnahmen, mit deren Hilfe sich identifizierte Security Incidents eindämmen und bereinigen lassen. Ziel ist es, den Normalbetrieb schnellstmöglich wiederherzustellen.

Enthaltene Arbeitspakete

IHR NUTZEN

Incident Response Readiness im Überblick

  • Die Readiness mindert das Risiko für beide Seiten, r-tec und den Kunden.
  • Die initialen Kosten für die Readiness rechnen sich bereits beim ersten kleinen Vorfall, der dadurch verhindert oder dessen Beseitigung deutlich vereinfacht werden kann.
  • Die Readiness reduziert bei Vorfällen die immensen Kosten externen Fachpersonals für die Eindämmung des Schadens und Wiederherstellung des Betriebs. Schäden durch Produktionsausfälle sind dabei noch nicht eingerechnet.
  • r-tec lässt viele Erkenntnisse aus Vorfällen der letzten Jahre einfließen. Das macht Organisation und Technik robuster und kann im Falle eines Vorfalls entscheidend sein.
  • r-tec Response Readiness ist mehr als nur Ablaufpläne:die Vorbereitung der verschiedenen vorhandenen Technologien auf optimale Wirksamkeit bei der Aufklärung und Abwehr von Vorfällen die Organisation der Zusammenarbeit eine Infrastruktur, die auch bei einem Vorfall bereitsteht, wenn Internet oder interne IT gestört sind

Incident Response Readiness Assessment

Prüfen, analysieren, Erkenntnisse gewinnen: Das Incident Response Readiness Assessment stellt Ihre Response-Fähigkeiten auf den Prüfstand

Überprüfen Sie Ihre technischen und organisatorischen Response-Fähigkeiten: Durch das Incident Response Readiness Assessment erhalten Sie eine unabhängige Bewertung Ihrer bestehenden Prozesse, Abläufe und technischen Lösungen zur Erkennung und Behandlung von Sicherheitsvorfällen. Dafür nutzen unsere Experten neben internationalen Best Practices auch ihre umfangreiche Erfahrung aus abgeschlossenen Kundenvorfällen sowie fundierte Erkenntnisse zur aktuellen Bedrohungslage und zu neuen Angriffstechniken.

Attack Simulation

Den Ernstfall simulieren und Optimierungspotenziale erkennen: Durch die Attack Simulation Schwachstellen identifizieren

Die Basis für eine erfolgreiche Bewältigung von Vorfällen ist ein Incident Response Plan mit entsprechenden Abläufen und Konzepten. Ob der Plan in der Praxis funktioniert und die Verantwortlichen Hand in Hand arbeiten, zeigt sich meist erst, wenn ein realer Angriff stattfindet. Für Nachbesserungen ist es dann jedoch zu spät. Ähnlich wie der Wiederherstellungstest für Backups ist daher auch eine regelmäßige praktische Überprüfung der Incident Response Fähigkeiten erforderlich.

Im Rahmen der Attack Simulation wird ein realer Angriff simuliert. Die Durchführung ermöglicht eine Bewertung der etablierten Prozesse, Tools und Reaktionen Ihres Security-Teams. Dabei können Sie aus verschiedenen Szenarien mit unterschiedlichen Komplexitätsgraden wählen. Folgende Angriffsmethoden stehen zur Verfügung:

  • Simulation eines externen oder internen Angreifers
  • Social Engineering Angriffe (z.B. Phishing E-Mails, USB-Sticks etc.)
  • Ausbruch eines Verschlüsselungstrojaners
  • Simulation eines kompromittierten Clients
  • "Einbruch" in besonders geschützte Bereiche der Netzwerkinfrastruktur
  • Erhöhung der Berechtigungen (Privilege Escalation) von Standard-Konten
  • Verbreitung im internen Netzwerk (Lateral Movement)
  • u.v.m.

Nach der Simulation erhalten Sie einen umfassenden Bericht, der die Art der durchgeführten Angriffe, die Erkennungsraten sowie die Reaktion Ihres Security-Teams detailliert beschreibt und aufzeigt, an welchen Stellen Optimierungspotenziale vorhanden sind.

Schnelle Hilfe im Notfall

Werden Unternehmen unvorbereitet von einem Cyberangriff getroffen, steht ihnen r-tec ebenfalls zur Seite: Unser Emergency Team bietet Unterstützung bei akuten IT-Security-Vorfällen und hilft betroffenen Firmen dabei, die Situation rasch unter Kontrolle zu bringen. Zu den Leistungen des Teams zählen unter anderem die umgehende Analyse und Bewertung des Vorfalls sowie die Erarbeitung und Umsetzung von Sofortmaßnahmen.

Weitere Infos zum Emergency Team

Ihre Nummer für alle Fälle:

Wenn Sie einen Sicherheits-Vorfall bemerken, zögern Sie nicht. Kontaktieren Sie unsere Spezialisten, um umgehend Hilfe zu erhalten.

+49 (0) 202 31767-112

WARUM
r-tec?

Unsere Kernkompetenz

  • Technisch voraus, menschlich auf Augenhöhe
  • Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
  • Schnelle Hilfe im Angriffsfall
  • Spezialisiertes Cyber Security Unternehmen mit ausgeprägter Service Struktur
  • 25 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
  • ISO 9001 und ISO 27001 zertifiziert

Jetzt Kontakt aufnehmen.

(Mit * markierte Felder sind Pflichtfelder.)

r-tec IT Security GmbH verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren. Wir verwenden Ihre persönlichen Daten nur zur Bereitstellung der von Ihnen angeforderten Produkte und Dienstleistungen. Von Zeit zu Zeit möchten wir Sie über unsere Produkte und Dienstleistungen sowie andere Inhalte, die für Sie von Interesse sein könnten, informieren. Wenn Sie damit einverstanden sind, dass wir Sie zu diesem Zweck kontaktieren, aktivieren Sie bitte das folgende Kontrollkästchen:

Sie können diese Benachrichtigungen jederzeit abbestellen. Weitere Informationen zum Abbestellen, zu unseren Datenschutzverfahren und dazu, wie wir Ihre Privatsphäre schützen und respektieren, finden Sie in unserer Datenschutzerklärung.

Um Ihnen die gewünschten Inhalte bereitzustellen, müssen wir Ihre persönlichen Daten speichern und verarbeiten. Wenn Sie damit einverstanden sind, dass wir Ihre persönlichen Daten für diesen Zweck speichern, aktivieren Sie bitte das folgende Kontrollkästchen.

Bitte rechnen Sie 1 plus 7.