SySS auf der Liste qualifizierter APT-Response-Dienstleister des BSI

Das BSI empfiehlt die SySS als qualifizierten APT (Advanced Persistent Threat)-Response-Dienstleister

Seit vielen Jahren ist die SySS GmbH sowohl als Incident Responder als auch in der Vorbereitung auf Sicherheitsvorfälle aktiv. Entsprechend empfiehlt das Bundesamt für Sicherheit in der Informationstechnik die SySS als qualifizierten APT (Advanced Persistent Threat)-Response-Dienstleister.

Aufgrund zunehmender, massiver Cyber-Angriffe auf Unternehmen und staatliche Institutionen sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) neben der Prävention auch einen steigenden Bedarf zur Abwehr laufender oder erfolgter Angriffe. Besonders bei gezielten Angriffen starker, mit umfangreichen Ressourcen und Know-How ausgestatteter Gegner, die eine persistente Bedrohung (Advanced Persistent Threat, APT) darstellen, sind sehr spezielle Anforderungen an die Response-Dienstleister gestellt.

Das BSI hat gemäß § 3 BSIG die Aufgabe, Betreiber Kritischer Infrastrukturen auf deren Ersuchen bei der Sicherung ihrer Informationstechnik zu beraten und hat zu diesem Zweck am 29.05.2019 eine Liste von ausgewählten Sicherheitsdienstleistern veröffentlicht. Auch die SySS GmbH wird hier als qualifizierter APT-Response-Dienstleister empfohlen.

Qualifiziert hat sich die SySS in einem zweistufigen Verfahren, in dem zunächst die Dienstleistungen der SySS in Bezug auf die Einhaltung der vom BSI aufgestellten Kriterien geprüft wurden. In einem anschließenden mehrstündigen Fachinterview konnten die Sicherheitsexperten der SySS dann ihre umfangreiche Erfahrung bei Vorfällen aller Größen anhand fiktiver Szenarien unter Beweis stellen. So wurde sichergestellt, dass alle charakteristischen Aufgaben eines APT-Response-Dienstleisters von der SySS zuverlässig übernommen werden. Das sind: Die Aufklärung des Umfangs des Angriffs und der aktiven Zugangskanäle, die Aussperrung des Angreifers, die Beobachtung neuer Angriffsversuche, Ursachenanalyse sowie die Säuberung manipulierter Systeme und Verhinderung erneuter Vorfälle.

Das BSI verzeichnet in seiner Liste überdies die 24/7-Erreichbarkeit der SySS, ihren Hauptsitz in der EU, die sicheren Aufbewahrungsmöglichkeiten, ihre APT-Dienstleitungen wie Ermittlungsleitung, Malware-Analyse, Host-Forensik und Netzwerkforensik durch eigene Mitarbeiter sowie ihre mobil einsetzbare Ausstattung und die Möglichkeit zur hostbasierten Suche.

 

„Unternehmen und Institutionen sollten sich bei IT-Sicherheitsvorfällen nicht scheuen, externe Hilfe anzunehmen", so BSI-Präsident Arne Schönbohm. Die veröffentlichte Liste soll Unternehmen helfen, sich besser vor Cyberangriffen und der damit verbundenen organisierten Kriminalität zu schützen. Die SySS GmbH unterstützt gerne - jederzeit und mit Sicherheit!


Termine

17.09.2019 - 19.09.2019
Hack3: Angriffe auf Windows-basierte Netzwerke
24.09.2019
Hack6: Mobile Device Hacking
25.09.2019
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
01.10.2019
SySS auf der IKT-Sicherheitskonferenz 2019