Cyberversicherungen nicht mehr für jedes Unternehmen

/in , , /von

Der Chef des größten Deutschen Rückversicherers Munich-Re, Joachim Wenning, sieht das Risiko für einen Versicherungsfall bei z.B. einem Industrieunternehmen als zu groß an, um hier noch eine Cyberversicherung anbieten zu können.

Oftmals wird von kleineren Unternehmen widergespiegelt, dass angebotene Cyberversicherungen mittlerweile einfach zu teuer sind. Selbst wenn eine Versicherung abgeschlossen wurde, besteht immer noch das Risiko, dass diese in dem konkreten Fall nicht greift.

Was soll also ein mittelständisches Unternehmen tun, um das Risiko zu minimieren?

Unser Partner G DATA CyberDefense sagt dazu: „Wenn wir das Netzwerk der Kunden vor einem Sicherheitsvorfall schon kennen, sparen wir viel Zeit und Geld“.

Incident Response Retainer liefern genau den Spagat zwischen Vorbeugung und Nachsorge, sollte es doch zu einem Incident kommen:

Im Rahmen eines Onboarding-Workshops werden mögliche Schwachpunkte aufgedeckt und eine Vorbereitung für eventuelle Vorfälle ermöglicht. Ein Einstieg ist bereits mit einem Rahmenvertrag für mtl. EURO 590,00 zzgl. MwSt. verfügbar. Bereits damit haben Sie diese Vorteile sicher:

  • garantierte Reaktionszeiten bei IT-Sicherheitsvorfällen
  • transparente und leicht kalkulierbare Kosten
  • Vorbereitung durch Onboarding Workshop
  • Flexibilität durch Wechselmöglichkeit der Servicelevels
  • Umwandlung nicht genutzter IR-Dienstleistungen in Beratungsleistungen
  • ein BSI qualifizierter APT-Responder an Ihrer Seite

Sprechen Sie uns an. Wir schnüren für Sie das Wunschpaket.

02261 9155050

Mail an vertrieb@oberberg.net

Eine weitere sinnvolle Vorbeugung sind die G DATA  AwarenessTrainings, die dabei helfen, den „klassischen“ Mitarbeitern die Gefahr bewusst zu machen und diese zu schulen und für aktuelle Bedrohungen zu sensibilisieren. Gerne erhalten Sie von uns einen Demo-Zugang.

Cyber-Readiness Checkliste

/in , , , , /von

Nach dem russischen Einmarsch in die Ukraine warnen sowohl das BSI, als auch westliche Partner und Hersteller eindringlich vor Angriffen russischer Cyberkrieger – und das auf kritische Infrastrukturen UND Wirtschaftsunternehmen.

Insbesondere ruft das BSI Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen.

In dieser Checkliste haben wir die wichtigsten Punkte zusammengestellt, die Sie berücksichtigen sollten. Sofern Sie nicht die Ressourcen haben, das in Eigenregie abzuwickeln, bieten wir Ihnen gerne professionelle Unterstützung unserer Experten an.

Cyber-Readiness Checkliste

  • Patchen: Stellen Sie sicher, dass alle Systeme vollständige Patches und Updates erhalten haben
  • Sicherheits-Datenbanken: Alle Ihre Sicherheits-Werkzeuge sollten aktuellste Daten nutzen
  • Backup: Erstellen Sie Offline-Backups aller kritischen Systeme (oder aktualisieren Sie bestehende Backups)
  • Phishing: Trainieren Sie Ihre Mitarbeiter mittels Cyber-Awareness-Trainings auf aktuelle Phishing-Bedrohungen
  • Threat-Hunting: Schauen Sie in Ihrem Netzwerk proaktiv nach bekannten Vorgehensweisen russischer Angreifer
  • Emulation: Testen Sie Ihre Verteidigung um sicherzustellen, dass die bekannten Vorgehensweisen russischer Angreifer entdeckt werden können
  • Response: Testen Sie Ihre Incident-Responses gegen angenommene Angriffe anhand echter Beispiele
  • Bleiben Sie up-to-date: Abonnieren Sie entsprechende Security-Feeds, um aktuell informiert zu bleiben

Was Sie im Detail unternehmen können:

  • Patchen: Angreifer zielen häufig auf ungepatchte und verwundbare Systeme im Netzwerk ab. Darum sollte in erster Verteidigungslinie ein Patch-Management stehen und vollständig gepatchte Systeme gewährleisten.
    Bei Interesse an bestimmten Verwundbarkeiten, die in der Vergangenheit von russischen Angreifern genutzt werden, empfehlen wir einen Blick in diese CISA-Liste. Der bessere Ansatz bleibt jedoch, sich auf zügige Updates der Systeme zu fokussieren. Das trifft ebenfalls auf Air-Gap-Systeme zu, die in diesem Zuge direkt auch auf aktuelle Systemstände hin überprüft werden sollten. Denken Sie daran, dass Patchen nicht nur für Server und Arbeitsplatzrechner gilt, sondern insbesondere auch für Netzwerk-Infrastruktur und Security-Produkte.
    Wie kann Oberberg-Online Ihnen dabei helfen?
    Wir bieten im Rahmen unserer IT- und Security-Services sowohl Patch-Management-Lösungen, als auch Wartungsverträge für Ihre Netzwerke und Security-Lösungen an.
  • Sicherheits-Datenbanken: Unsere Partner G DATA, Fortinet und Cisco betreiben personell stark besetzte Research-Teams und nutzen Millionen von Sensoren im weltweiten Netz, um aktuellste Bedrohungen zu analysieren und Gegenmaßnahmen auszurollen. Sofern Sie einen laufenden Vertrag unterhalten, werden Sicherheitsupdates in kürzester Zeit auf Ihre Systeme aufgespielt.
    Wie kann Oberberg-Online Ihnen dabei helfen?
    Unsere Mitarbeiter weisen Sie proaktiv auf auslaufende Sicherheitsupdates hin und bieten rechtzeitig Verlängerungen an. Im Rahmen mit uns vereinbarter Serviceverträge spielen wir proaktiv Sicherheitsupdates der Hersteller ein und halten die Bedrohungslage im Auge. Für die eigentlichen Datenbanken greifen automatische Updates – nahezu in Echtzeit.
  • Backup: Viele Angriffe erfolgen in Form von Ransomware (Verschlüsselung Ihrer Daten und Lösegeldforderungen), oder Wiper-Malware (Ihre Daten werden unwiederbringlich gelöscht). Die beste Verteidigung gegen solche Schadsoftware sind aktuelle Backups. Dabei ist es von entscheidender Bedeutung, dass Backups offline verfügbar sind, denn Schadsoftware versucht oftmals speziell Backups im Netzwerk zu finden und unbrauchbar zu machen.
    Die aktuelle Bedrohungslage ist ein guter Zeitpunkt um zu prüfen, ob Backups wirklich vorhanden sind (und nicht nur auf dem Papier) und Wiederherstellungsmöglichkeiten mit Ihrem IT-Team zu testen.
    Wie kann Oberberg-Online Ihnen dabei helfen?
    Unsere Mitarbeiter erstellen gerne mit Ihnen ein passendes Backup-Konzept, oder prüfen Ihre bestehende Backup-Situation auf mögliche Verbesserungsmöglichkeiten. Im Rahmen unserer IT-Serviceverträge bieten wir Prüfungen der Backup-Durchführung und der Wiederherstellbarkeit aus Backup-Daten an.
  • Phishing: Phishing-Attacken sind immer noch das erfolgreichste Einfallstor für Angreifer in Ihr Unternehmen. Jetzt wäre ein guter Ansatz, mit Ihren Mitarbeitern ein Awareness-Training durchzuführen, um die Erkennung und richtige Reaktion auf verdächtige Mails zu fördern.
    Wie kann Oberberg-Online Ihnen dabei helfen?
    Über unseren deutschen Sicherheitspartner G DATA bieten wir Awareness-Trainings online an. Dabei können Ihre Mitarbeiter in kurzen Lektionen aktuelle Bedrohungen kennenlernen und erhalten nach absolvierter Lektion eine Anerkennung. Sie können über das Dashboard Erfolge sehen und erkennen auch, wo eventuell noch nachgeschult werden kann.
  • Threat-Hunting: Einbrüche in Netzwerke werden oftmals zu spät erkannt (>100 Tage Verweildauer sind keine Seltenheit) und Angreifer hatten bis dahin genug Zeit, Ihre Daten abzugreifen, Spyware zu installieren, oder auch ihr zerstörerisches Werk vorzubereiten. Eine frühzeitige Erkennung ist hier überlebenswichtig. Bedienen Sie sich bei der Erkennung der unter * angeführten Taktiken, Techniken und Vorgehensweisen bekannter russischer Akteure.
    Wie kann Oberberg-Online Ihnen dabei helfen? 
    Als Partner des deutschen Herstellers Cybersense bieten wir einen einfachen Weg der Früherkennung an. Advanced Deception bietet Ihnen eine Lösung nahezu ohne Fehlalarme und benötigt insbesondere keine Personalressourcen bei Ihnen. Die Lösung ist insbesondere auch für KRITIS-Unternehmen und öffentliche Verwaltung geeignet – aber selbstverständlich auch für Wirtschaftsunternehmen. Wer vorab Informationen haben mag, der wird hier und hier fündig.
  • Emulation: Die unten angeführten Taktiken, Techniken und Vorgehensweisen können natürlich auch verwendet werden um zu prüfen, ob Ihre Sicherheit-Infrastruktur in der Lage ist, diese zu erkennen. Diese Tests können Konfigurationsprobleme aufdecken, die Angreifern eine unbeobachtete Bewegung in Ihrem Netzwerk ermöglichen.
    Wie kann Oberberg-Online Ihnen dabei helfen?
    Wir haben langjährige Partnerschaften mit Sicherheitsunternehmen, die unabhängige Penetrationstests durchführen und vermitteln Ihnen gerne den für Sie passenden Kontakt.
  • Response: Eine schnelle und gut organisierte Vorgehensweise bei Sicherheitsvorfällen ist entscheidend, wenn ein entsprechender Vorfall entdeckt wird. Jetzt ist es an der Zeit, zurechtgelegte Vorgehensweisen im Ernstfall zu überprüfen. Dies beinhaltet sowohl Incident-Response, als auch Eisaster-Recovery und Business-Continuity.
    Wie kann Oberberg-Online Ihnen dabei helfen?
    Mit unserem Partner G DATA Advanced Analytics bieten wir Ihnen vertraglich abgesicherte Incident-Response-Retainer. Das beinhaltet sowohl garantierte Reaktionszeiten, als auch z.B. BSI-qualifizierte APT-Responder, die Ihnen zur Seite stehen.
  • Bleiben Sie up-to-date: Alle die hier angeführten Aktionen sind keine Einmalaufnahme, sondern Sicherheit ist immer ein Prozess. Ein Weg die aktuellsten Bedrohungen im Auge zu behalten, ist der regelmäßige Blick auf z.B. diese Listen:
    FortiGuard Threat SignalCisco Tools Vulnerability Reports, G DATA Security Blog

*Tactics, Techniques, and Procedures

For hunting for adversaries in your networks CISA recommends the following TTPs:

Tactic Technique Procedure
Reconnaissance [TA0043] Active Scanning: Vulnerability Scanning [T1595.002]
Russian state-sponsored APT (Advanced Persistent Threat) actors have performed large-scale scans to find vulnerable servers.
Phishing for Information [T1598] Russian state-sponsored APT actors have conducted spearphishing campaigns to gain credentials of target networks.
Resource Development [TA0042] Develop Capabilities: Malware [T1587.001] Russian state-sponsored APT actors have developed and deployed malware, including ICS-focused destructive malware.
Initial Access [TA0001] Exploit Public Facing Applications [T1190] Russian state-sponsored APT actors target publicly known vulnerabilities, as well as zero-days, in internet-facing systems to gain access to networks.
Supply Chain Compromise: Compromise Software Supply Chain [T1195.002] Russian state-sponsored APT actors have gained initial access to victim organizations by compromising trusted third-party software. Notable incidents include M.E.Doc accounting software and SolarWinds Orion.
Execution [TA0002] Command and Scripting Interpreter: PowerShell [T1059.003] and Windows Command Shell [T1059.003] Russian state-sponsored APT actors have used cmd.exe to execute commands on remote machines. They have also used PowerShell to create new tasks on remote machines, identify configuration settings, exfiltrate data, and execute other commands.
Persistence [TA0003] Valid Accounts [T1078] Russian state-sponsored APT actors have used credentials of existing accounts to maintain persistent, long-term access to compromised networks.
Credential Access [TA0006] Brute Force: Password Guessing [T1110.001] and Password Spraying [T1110.003] Russian state-sponsored APT actors have conducted brute-force password guessing and password spraying campaigns.
OS Credential Dumping: NTDS [T1003.003] Russian state-sponsored APT actors have exfiltrated credentials and exported copies of the Active Directory database ntds.dit.
Steal or Forge Kerberos Tickets: Kerberoasting [T1558.003] Russian state-sponsored APT actors have performed “Kerberoasting,” whereby they obtained the Ticket Granting Service (TGS) Tickets for Active Directory Service Principal Names (SPN) for offline cracking.
Credentials from Password Stores [T1555] Russian state-sponsored APT actors have used previously compromised account credentials to attempt to access Group Managed Service Account (gMSA) passwords.
Exploitation for Credential Access [T1212] Russian state-sponsored APT actors have exploited Windows Netlogon vulnerability CVE-2020-1472 to obtain access to Windows Active Directory servers.
Unsecured Credentials: Private Keys [T1552.004] Russian state-sponsored APT actors have obtained private encryption keys from the Active Directory Federation Services (ADFS) container to decrypt corresponding SAML (Security Assertion Markup Language) signing certificates.
Command and Control [TA0011] Proxy: Multi-hop Proxy [T1090.003] Russian state-sponsored APT actors have used virtual private servers (VPSs) to route traffic to targets. The actors often use VPSs with IP addresses in the home country of the victim to hide activity among legitimate user traffic.

 

 

 

UPDATE: BSI empfiehlt Wechsel – Kaspersky-Wechselbonus jetzt sichern.

/in , , /von

UPDATE am 15.03.2022:

BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Das BSI warnt vor der Verwendung von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Hier bieten wir unseren Kunden Lösungen von Fortinet und unserem Deutschen Partner G DATA an.

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein.

Hier geht es zum kompletten Artikel.

—————————————–

Seit einer Woche steht die Welt Kopf und wir schauen rat- und fassungslos nach Osteuropa.

Auch wenn wir von unserer Seite her nicht viel beitragen können, so machen wir zumindest allen Kunden, die von Ihrer Kaspersky-Software Abstand nehmen möchten dieses Angebot:

Erhalten Sie auf unsere Lösung aus Deutschland 20% Aktionsrabatt auf alle neu bei uns erworbenen Lizenzen.

Sprechen Sie mit unserem Kollegen Daniel Wenzlau unter 02261 9155050, oder senden Sie uns eine E-Mail an vertrieb@oberberg.net

Log4Shell – weltweite Bedrohung mit BSI-Alarmstufe rot

/in , , , , /von

Die unter CVE-2021-44228 veröffentlichte kritische Schwachstelle in einer Java-Bibliothek betrifft weltweit Systeme. Das BSI-Dokument dazu haben wir hier bereitgestellt.

Für unsere Hersteller-Partner haben wir bislang folgende Informationen zusammengetragen:

Cisco – CISCO Security Advisory

G DATA – Blog-Artikel zum Thema

Innovaphone – verwendet nahezu keine externe Software und ist nicht betroffen.

Fortinet – FortiGuard Labs haben bereits Updates eingespielt. Hier dann noch die Hinweise.

Apache – Kundensysteme sind – soweit von uns betrieben – abgesichert.

Weitere Informationen und auch Hilfestellung erhalten Sie gerne bei uns.

 

 

Security Awareness Trainings: Stärken Sie Ihre Human Firewall und sensibilisieren Sie Ihre Mitarbeiter zu sicherheitsrelevanten Themen

/in , , /von

Mit den Security Awareness Trainings unseres Partners G DATA lernen Ihre Mitarbeiter, wie sie Ihr Unternehmen wirksam schützen – am eigenen Rechner und anhand praxisnaher Aufgaben und Beispiele.

Die E-Learning-Plattform enthält über 35 Kurse, die mit Grundlagen beginnen und aufeinander aufbauen. Die Trainings kombinieren anschauliche Tipps, Videos und Multiple-Choice-Fragen und sind als 10- bis 15-minütige Lektionen leicht in die tägliche Arbeit zu integrieren.

Da der Mensch immer noch eine relevante Angriffsfläche für Cyberkriminelle darstellt, lässt sich Ihre Unternehmenssicherheit mit dieser Maßnahme deutlich verbessern.

Sprechen Sie uns an unter 02261 9155050, oder schreiben Sie uns dazu eine E-Mail an vertrieb@oberberg.net

 

Sicher arbeiten im Home Office

/in , , /von

Mitarbeiter im Home Office sollen sicher arbeiten können, sind jedoch oftmals anfälliger für Cyberangriffe. Ob nebenbei Kinder betreut werden müssen, oder einfach das private Netzwerk mit genutzt werden muss, Stolpersteine finden sich an vielen Stellen.

Um Ihre Mitarbeiter für digitale Gefahren zu sensibilisieren bietet unser Partner G DATA ein kostenfreies Awareness-Training zum Thema an. Stärken Sie Ihr Team und machen Sie die Kollegen zur menschlichen Firewall Ihres Unternehmens.

Hier geht’s zu den kostenfreien Online-Kursen „Sicher Arbeiten im Homeoffice“: https://www.gdata.de/business/security-services/security-awareness-training/homeoffice

G DATA erhält ECSO-Gütesiegel

/in , /von

Unser langjähriger Partner G DATA wurde als eines der ersten Unternehmen mit dem Siegel „Cybersecurity Made in Europe“ der European Cyber Security Organisation (ECSO) ausgezeichnet. Wir gratulieren und freuen uns, Euch für unsere Kunden an Bord zu haben.

Dies ist ein weiterer Vertrauensnachweis für unsere Kunden, denn G DATA erfüllt damit u.a. diese Kriterien des ESCO-Gütesiegels:

  • der Hauptsitz des Unternehmens liegt in Europa 
  • die Mehrheit der Mitarbeitenden ist in Europa beschäftigt
  • der Kernmarkt ist Europa
  • keine verstecken Zugänge (Backdoors)
  • die Einhaltung der 12 Basis-Sicherheitsanforderungen, die von der ENISA als unverzichtbar für sichere Produkte und Dienstleistungen in der Informations- und Kommunikationstechnik vorgegeben sind: zum Download.

Bereits seit 2011 hat sich G DATA mit der Initiative „IT-Security Made in Germany“ des TeleTrusT-Verbandes dazu verpflichtet, eine No-Backdoor-Garantie abzugeben.

Seit über 20 Jahren erhalten unsere Kunden G DATA Business-Lösungen, um die Unternehmensnetzwerke zu schützen. Wollen Sie auch auf zertifizierte Sicherheit aus Bochum setzen? Dann einfach eine kurze E-Mail senden an vertrieb@oberberg.net, oder zum Hörer greifen und 02261 915500 wählen.

Gehackt. Und was jetzt? Sichern Sie sich Incident Response vorab.

/in , , /von

Die Medien berichten häufig von IT-Sicherheitsvorfällen – jüngst in Sachen Microsoft Exchange (Hafnium), davor war z.B. die Uniklinik Düsseldorf betroffen. Dabei sind das nur prominente Fälle, die in der Öffentlichkeit bekannt werden. Viele Unternehmen, die betroffen sind, halten das Thema aus den Medien heraus – auch hier im Oberbergischen.

Doch auch hier werden Unternehmen gehackt und stehen dann oftmals vor größeren wirtschaftlichen Problemen. Was, wenn der Ernstfall eintritt? Sind Experten in der Kürze der Zeit verfügbar? Ist das erforderliche Know-How vorhanden?

Ganz aktuell konnten wir einem Unternehmen hier zur Seite stehen, deren Infrastruktur verschlüsselt wurde. Gemeinsam mit unserem Partner G DATA Advanced Analytics konnte dem Unternehmen umfangreich geholfen werden, wobei eine Hand-in-Hand Zusammenarbeit zwischen unseren Technikern und den BSI-zertifizierten APT-Respondern der G DATA ADAN sinnvoll aufeinander abgestimmt erfolgte. Trotzdem flossen umfangreiche Technikerstunden hier ein, da die Handelnden nicht alle Strukturen kannten und sich erst ein präzises Bild verschaffen mussten.

Das Unternehmen ist jetzt Neukunde und wir dürfen hier ein entsprechendes Konzept für Sicherheit und Vorsorgemaßnahmen umsetzen.

Was kann man tun, um den Fall der Fälle bestmöglich vorzudenken und eine Incident Readiness zu erreichen? Sprechen Sie einfach mit uns über den Incident Response Retainer unseres Partners G DATA ADAN. Damit sichern Sie sich langfristige Unterstützung in allen IT-Security Fragen durch einen Partner, der mit Ihrer IT-Infrastruktur vertraut ist und somit schnelle Reaktionen möglich macht.

Im Rahmen eines Onboarding-Workshops werden mögliche Schwachpunkte aufgedeckt und eine Vorbereitung für eventuelle Vorfälle ermöglicht. Ein Einstieg ist bereits mit einem Rahmenvertrag für mtl. EURO 590,00 zzgl. MwSt. verfügbar. Bereits damit haben Sie diese Vorteile sicher:

  • garantierte Reaktionszeiten bei IT-Sicherheitsvorfällen
  • transparente und leicht kalkulierbare Kosten
  • Vorbereitung durch Onboarding Workshop
  • Flexibilität durch Wechselmöglichkeit der Servicelevels
  • Umwandlung nicht genutzter IR-Dienstleistungen in Beratungsleistungen
  • ein BSI qualifizierter APT-Responder an Ihrer Seite

Sprechen Sie uns an. Wir schnüren für Sie das Wunschpaket.

02261 9155050

Mail an vertrieb@oberberg.net

 

G DATA Ad hoc Handlungsempfehlungen für Exchange

/in , , , /von

HAFNIUM, so wird die Gruppe an Kriminellen genannt, die aktuell die Schwachstellen in Microsofts Exchange Server weltweit ausnutzt. Hierbei wird sowohl Zugriff auf interne und externe Kommunikation erlangt, als auch weitere Schadsoftware nachinstalliert, um umfassenden Netzzugriff bei den Betroffenen zu erhalten.

Unser Security-Partner G DATA hat hierzu Ad hoc Handlungsempfehlungen für Exchange verfasst, die wir Ihnen hier zum Download bereitgestellt haben.

Einigen Kunden, die hier betroffen waren, konnten wir bereits helfen. Gerne werden wir auch für Sie aktiv.

Eine kurze Nachricht via Telefon an 02261 9155050, oder per E-Mail an vertrieb@oberberg.net genügt.

 

 

 

Bereit für den Ernstfall – Incident Response

/in , , /von

„Angriffe auf die Informationsinfrastrukturen im Cyber-Raum werden zunehmend komplexer und professioneller“, sagt das BSI.

Optimale Vorbereitung auf den Ernstfall bedeutet, sich bereits im Vorfeld professionelle Unterstützung zu sichern. Mit unserem Partner G DATA bieten wir Ihnen den Zugriff auf das G DATA Cyber Security Incident Response Team (CSIRT) bereits im Vorfeld eines Sicherheitsvorfalles. Damit kann gewährleistet werden, dass die Spezialisten bereits mit Ihrer Umgebung vertraut sind und im Notfall sofort eingreifen können.

Im Rahmen eines individuellen Onboarding Workshops wird Ihre IT-Infrastruktur analysiert und potentielle Schwachstellen werden aufgezeigt. Bei einem Sicherheitsvorfall erreichen Sie rund um die Uhr kompetente Mitarbeiter für die Beantwortung erster Fragen und den Kontakt zu den Spezialisten. Sofortmaßnahmen werden telefonisch abgestimmt und im Falle eines Falles kann innerhalb der vereinbarten Zeit ein Vor-Ort-Einsatz erfolgen.

Ihre Vorteile beim Abschluss eines Incident Response Retainers:

  • garantierte Reaktionszeiten bei IT-Sicherheitsvorfällen
  • transparente und leicht kalkulierbare Kosten
  • Vorbereitung durch Onboarding Workshops
  • Flexibilität durch Wechselmöglichkeit der Servicelevels
  • Umwandlung nicht genutzter IR-Dienstleistungen in Beratungsleistungen
  • ein BSI qualifizierter APT-Responder an Ihrer Seite

Mehr Informationen erhalten Sie unter 02261 9155050 oder per E-Mail an vertrieb@oberberg.net