Das Projekt: Incident-Response zu einer Zero-Day-Sicherheitslücke
Während unser Team nach den neuesten Schwachstellen suchte, entdeckten wir eine neue Schwachstelle, die die Systeme unseres Kunden betraf und mit dem Diebstahl von Zugangsdaten zusammenhing.
Vorteile
- Sofortige Reaktion auf eine neue Bedrohung
- Verbesserung der Sicherheit des Kunden
- Schutz vor der neuen Schwachstelle
Lösung
Zunächst führten wir Recherchen durch, um herauszufinden, welche Kunden am stärksten betroffen waren. Anschließend informierten wir diese über die neue Bedrohung und diskutierten die notwendigen Maßnahmen. Während unserer Untersuchung analysierten wir, wie diese Schwachstelle funktioniert, um zu verstehen, welche Schritte erforderlich waren, um die Systeme des Kunden zu sichern. Die einzige Lösung bestand darin, die entsprechenden Regeln in unserem SIEM zu erstellen.
Die Untersuchung konzentrierte sich dann auf die Entwicklung neuer Regeln für SIEM und EDR.
Das Regelwerk wurde innerhalb des Zeitrahmens abgeschlossen und getestet, um die neue Bedrohung zu verhindern. Anschließend wurde der Kunde informiert, und wir überwachten das Problem gemeinsam in den folgenden Wochen.
Der Kunde war zufrieden mit der von uns bereitgestellten Lösung und der schnellen Reaktion unseres Teams.
Das Regelwerk wurde innerhalb des Zeitrahmens abgeschlossen und getestet, um die neue Bedrohung zu verhindern. Anschließend wurde der Kunde informiert, und wir überwachten das Problem gemeinsam in den folgenden Wochen.
Der Kunde war zufrieden mit der von uns bereitgestellten Lösung und der schnellen Reaktion unseres Teams.