Secu2: Incident Response

Alle Welt redet von „Cyberwar”, Industriespionage und Datenklau. Werden Angriffe bemerkt, ist es wichtig, überlegt und organisiert zu handeln. Deshalb bieten wir einen Workshop an, der eine Handlungsgrundlage bieten soll, auf IT-Sicherheitsvorfälle reagieren zu können. 

Themen

Grundsätzlicher Ablauf Incident Response

  • 5-Phasen-Modell
  • Was geht nur intern? Was ist auslagerbar?
  • Dos and Don’ts (unbekannte Tools, „Blaming” etc.)

Vorbereitung: Incident Readiness

  • Grundsätzliche Tools
  • Personelle Vorbereitung („Know your tools, know your procedures“)
  • Organisatorische Vorbereitung
  • Technische Vorbereitung
  • Analyse des bestehenden Netzwerks („Baselining“, Struktur etc.)

Angriffserkennung

  • Arbeitsweise von Hackern
  • Anti-Forensik-Maßnahmen – und was dennoch sichtbar ist
  • Warnungen von Dritten
  • IPS, SIEM etc.

Abwehrmaßnahmen und Aufräumen

  • Die Wichtigkeit des Menschen beim Schutz von Systemen
  • Konzentration auf Bordmittel
  • Grenzen von IPS, SIEM, AV und Firewall

Technische Voraussetzungen

Grundlegende Netzwerk- und Linux-Kenntnisse 

Dauer

Drei Tage

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer