Ransomware-Audit
In einem ersten Schritt werden bestehende Massnahmen geprüft und getestet. advact schlägt anschliessend gezielte Verbesserungen der bereits vorhandenen Massnahmen und allfällig neue nötige Vorkehrungen vor. Dies wird in einem ausführlichen Massnahmenkatalog dokumentiert.
Das Audit beinhaltet drei Schwerpunkte:
Minimierung des Risikos
Bereits umgesetzte Massnahmen zur Verhinderung eines Ransomware-Befalles werden analysiert. Dazu gehört die Überprüfung der E-Mail-Infrastruktur, sowie der Client-Sicherheit. Mit verschiedenen simulierten Angeiffen via E-Mail wird die vorhandene Sicherheitskonfiguration geprüft.
Massnahmen zur Erkennung
Bereits umgesetzte Massnahmen zur raschen Detektion eines erfolgreichen Ransomware-Angriffes werden geprüft. Dazu gehören technische Massnahmen, aber auch organisatorische Vorkehrungen.
Minimierung der Auswirkung
Bereits umgesetzte technische und organisatorische Vorkehrungen zur Minimierung des Schadens bei einem Ransomware-Befall werden geprüft. Dazu gehören zum Beispiel die Netzwerksicherheit (Segmentierung) und die Bakup-Konzeption und Infrastruktur.
Incident Response Konzept
Ein allfällig vorhandenes Incident Response Konzept wird geprüft. Dazu gehört auch die Analyse einer allfälig vorhandenen Versicherungslösung udn der daraus folgenden Hilfestellung durch den Versicherer. Im Incident Response Konzept muss ersichtlich sein wie genau bei einem erfolgreichen Ransomware-Angriff vorgegangen wird.
Erstellung Incident Response Konzept
Sollte kein Incident Response Prozess vorhanden sein, kann advact zusammen mit dem Kunden ein Incident Response Konzept erarbeiten und dokumentieren. Dieses beschreibt technische, organisatorische und prozessuale Aspekte wie der Kunde auf einen Malwarevorfall reagieren kann/soll. Im Konzept werden vor allem die Funktionen1 «Detect», «Response» und «Recover» aus dem NIST Cybersecurity Framework beschrieben. «Prevent» ist durch das Ransomware Security Audit bereits abgedeckt.