

Computer Emergency Response Team
Orange Cyberdefense CERT
Orange Cyberdefense's CERT plays a central role both for its customers or within the InfoSec communities, and internally for our security research center. It operates across 11 locations, 24/7, and includes more than 140 cybersecurity experts, ensuring comprehensive and continuous protection against cyber threats.
Sind Sie derzeit Opfer eines Cyberangriffs? Sofortiges Handeln ist entscheidend. Unser CERT-Team bei Orange Cyberdefense ist bereit, Sie rund um die Uhr zu unterstützen.
Das CERT von Orange Cyberdefense vereint Experten für Incident Response und digitale Forensik (CSIRT), Cyber Threat Intelligence (CTI), Cybercrime und Vulnerability Operation Center (VOC). Diese Experten, die sich mit Cyber-Bedrohungen und Angreifergruppen auskennen, tragen zu Orange Cyberdefense's Intelligence-led Ansatz bei und sorgen dafür, dass Unternehmen Cyber-Bedrohungen und -Angriffen immer einen Schritt voraus sind.
Das CERT von Orange Cyberdefense spielt eine zentrale Rolle sowohl für seine Kunden oder innerhalb der InfoSec-Communities als auch intern für unser Security Research Center. Es arbeitet an 11 Standorten rund um die Uhr und umfasst mehr als 140 Cybersecurity-Experten, die einen umfassenden und kontinuierlichen Schutz vor Cyberbedrohungen gewährleisten.
Unsere Threat Intelligence Services überwachen kontinuierlich die digitale Landschaft, um neue Bedrohungen wie Phishing-E-Mails, Ransomware und andere Formen der Cyberkriminalität zu erkennen. Mit unserem Verständnis der von Angreifern verwendeten Taktiken, Techniken und Verfahren (Tactics, Techniques and Procedures; TTPs) helfen wir Ihnen, Sicherheitskontrollen zu implementieren, die Schwachstellen oder Lücken in Ihrem System verringern.
Wenn Sie sich für CERT entscheiden, profitieren Sie von:
Im Falle eines Cyberangriffs, z. B. durch Ransomware, Phishing-Betrug oder andere Arten von Cyberkriminalität, ist das CERT-Team bereit, schnell und effizient zu reagieren. Unsere Expertenteams ergreifen sofort Maßnahmen, um weitere Schäden an Ihrem System zu verhindern. Sie greifen ein, um den Schaden einzudämmen, untersuchen ihn dann und stellen die vollständige Chronologie des Angriffs fest.
Wenn Sie sich für CERT entscheiden, profitieren Sie von:
Nachdem die Bedrohung neutralisiert wurde, kann der Wiederherstellungsprozess beginnen. Das CERT hilft Ihnen, Ihre Systeme wiederherzustellen, verlorene Daten wiederzugewinnen und künftige Cyberangriffe zu verhindern. Wir bieten auch eine gründliche Analyse nach einem Vorfall, um Verbesserungen vorzuschlagen und unser Threat Intelligence System zu ergänzen.
Unsere Services umfassen:
seit 2003 weltweit tätig
Cybercrime-Fighting-Team mit Intelligence-Analysten
in denen unsere Experten tätig sind
spezialisierte Intelligence-Hintergründe
Abtrünnige Websites im Jahr 2023 abgeschaltet
analysierte & gemeldete Produktschwachstellen 2023
Incident Response und forensische Einsätze
neue Kompromissindikatoren täglich
Ein Computer Emergency Response Team (CERT) ist eine spezialisierte Organisation, die umfassende Services und Unterstützung bei der Reaktion auf Computersicherheitsvorfälle in größerem Umfang anbietet. Im Gegensatz zu CSIRTs (Computer Security Incident Response Teams), die sich in der Regel auf eine einzelne Organisation konzentrieren, betreuen CERTs oft größere Gemeinschaften, Sektoren oder sogar ganze Länder. Ihre Aufgabe besteht darin, die allgemeine Cybersicherheitslage ihrer Zielgruppe zu verbessern, indem sie fachkundige Beratung zur Cybersicherheit anbieten, schnell auf Cybersecurity Incidents reagieren und das Bewusstsein für bewährte Sicherheitsverfahren fördern.
Ein Computer Emergency Response Team (CERT) arbeitet durch Monitoring, Detection und Response auf Cyberkriminalität und Incidents/Cybersecurity Incidents.
Das Team bewertet Cyber-Bedrohungen, indem es die Trends und die Entwicklung von Cyber-Ereignissen analysiert, die Reaktionen koordiniert, um Risiken mitzuteilen, zu verhindern oder zu mindern, und Anleitungen gibt, um die Sicherheitslage eines Kunden zu verbessern und einen neuen Angriff zu verhindern.
Mit über 350 Einsätzen pro Jahr hilft unser Team von über 40 Mitarbeitern rund um die Uhr bei der Eindämmung und Behebung von Sicherheitsverletzungen, einschließlich O365, Cloud-Service-Verletzungen und Ransomware.
Unsere erfahrenen Analysten im Vulnerability Operations Center (VOC) verfügen über branchenführende Tools zur Identifizierung, Klassifizierung und Priorisierung von Informationen über verifizierte Schwachstellen und den besten Weg zur Behebung oder Abschwächung von Bedrohungen, damit unsere Kunden schneller Patchen können. Das VOC erfüllt die PCI DSS-Anforderungen und ist als Approved Scanning Vendor (ASV) zertifiziert.
Multitalentierte, mehrsprachige Experten für Cyberkriminalität durchforsten das Internet, das Deep Web und das Dark Web, um relevante, zielgerichtete und umsetzbare Informationen über Daten, Benutzeranmeldeinformationen, IP, Phishing-Seiten, Kreditkartenbetrug usw. zu liefern, die über die Grenzen des Unternehmens hinausgehen. Dank unserer Verbindungen zur ISP-Community, zu Hosting-Anbietern und globalen Strafverfolgungsbehörden können wir diese Bedrohungen schnell entschärfen.
Von der strategischen bis zur operativen CTI pflegen unsere Teams mit großem Engagement unsere Cyber Threat Intelligence Datalake, die täglich 700 000 neue IOCs aus mehr als 400 bewerteten Quellen verarbeitet.
Dieser Datalake speist unsere Dienstleistungen und Produkte, die unseren Kunden zur Verfügung stehen, und ist das Ergebnis unserer Forschungs- und Entwicklungsbemühungen, die uns zu einem repräsentativen Anbieter von Threat Intelligence-Diensten durch Gartner machen.
CSIRT steht für Computer Security Incident Response Team (CSIRT). Es widmet sich dem Umgang mit Cybersecurity Incidents innerhalb einer Organisation oder Gemeinschaft.
CERT steht für Computer Emergency Response Team. Es ist eine eingetragene Marke, die seit 1988 im Besitz der Carnegie Mellon University ist, nachdem die allererste Gruppe zur Bekämpfung des Morris Worm gegründet wurde.
Ein CERT arbeitet mit der Regierung, der Industrie, den Strafverfolgungsbehörden und der Wissenschaft zusammen, um die Sicherheit und Widerstandsfähigkeit von Computersystemen und -netzen zu verbessern und fortschrittliche Methoden und Werkzeuge zu entwickeln, um groß angelegte, anspruchsvolle Cyber-Bedrohungen abzuwehren.
Alle CERTs sind ein CSIRT, nicht alle CSIRTs sind ein CERT.
Erfahren Sie hier mehr über unsere CSIRT-LösungenCybercrime bezieht sich auf illegale Aktivitäten, die auf Computer, Computernetzwerke oder vernetzte Geräte abzielen oder diese betreffen. Cyberkriminelle oder Hacker begehen diese Straftaten in der Regel, um Geld zu verdienen. Einige Cyberstraftaten haben jedoch andere Motive als Gewinnstreben, z. B. politische Agenden oder persönliche Beschwerden.
Cyberkriminalität kann von Einzelpersonen oder organisierten Gruppen begangen werden. Einige Cyberkriminelle sind hochqualifiziert und verwenden ausgefeilte Techniken, während andere weniger erfahrene Hacker sein können.
Um dem Sturm voraus zu sein, muss man das Wetter kennen. Und für eine langfristige Planung ist es unumgänglich, sich Expertenwissen über Klimaveränderungen anzueignen.
Auch wenn die Cyber-Bedrohungslandschaft auf den ersten Blick unbeständig, schnelllebig und chaotisch erscheint, wird sie von systemischen Kräften bestimmt.
Das Verständnis dieser Kräfte wird zu einer besseren und wirksameren Prävention, Erkennung und Reaktion führen.
Aus diesem Grund steht Intelligenz im Mittelpunkt unserer Arbeit.
Mit etablierten Partnerschaften und privilegiertem Zugang zu spezialisierten Bedrohungsdaten über Kooperationsnetzwerke mit Strafverfolgungsbehörden, Regulierungsbehörden und Infosec-Communities wie Europol, InterCERT, First und TF-CSIRT.
Downloaden Sie unser CERT - rfc2350Bleiben Sie den Bedrohungsakteuren voraus! Im World Watch Advisory finden Sie aktuelle Informationen über das Geschehen in der Sicherheitswelt, z. B.: was unsere Gegner tun, welche Technologien betroffen sind, Trends bei Sicherheitsverletzungen... Zusammen mit unseren Expertenempfehlungen, wie Sie diese Risiken am besten vermeiden und abschwächen können.
Wenn Sie ein kostenloses Exemplar des World Watch Advisory erhalten möchten, füllen Sie bitte das Formular aus!