Zur Qualifizierung hat das BSI Anforderungen zu verschiedenen Themengebieten veröffentlicht und mit einem wettbewerbsneutralen Verfahren qualifizierte Dienstleister identifiziert, die diese Anforderungen erfüllen. Die cirosec GmbH ist einer von ihnen und bietet seinen Kunden deutschlandweit eine 24/7-Erreichbarkeit mit garantierten Reaktionszeiten sowie einen umfassenden Leistungskatalog zur Bewältigung gezielter Angriffe und anderer IT-Sicherheitsvorfälle.
So unterstützt cirosec seine Kunden bei der strukturierten und zielgerichteten Bearbeitung von IT-Sicherheitsvorfällen nicht nur in der Vorbereitungsphase, sondern auch mit seinen Experten bei einem akuten Vorfall. Die Spezialisten sind immer auf dem aktuellen Stand der Technik und erweitern ihre Kenntnisse kontinuierlich bei forensischen Untersuchungen und durch ihren Einsatz bei Penetrationstests oder Red Team Exercises.
Bei der Untersuchung des Vorfalls helfen die cirosec-Experten, diesen so schnell wie möglich einzudämmen und zu stoppen. Die Spezialisten untersuchen den Vorfall in enger Zusammenarbeit mit dem Kunden, beispielsweise mit Mitteln der Host- und Netzwerk-Forensik oder auch der Malware-Analyse. Auf diese Weise werden der Angriffsweg inklusive der für den jeweiligen Angriff typischen Spuren („Indicators of Compromise“, kurz IoC) bestimmt, Hinweise auf weitere betroffene Systeme, Benutzerkonten und Daten ermittelt sowie ein eventueller Datenabfluss untersucht. Auch Informationen zur möglichen Herkunft des Angriffs wird nachgegangen.