Select your country

Not finding what you are looking for, select your country from our regional selector:

Suche

Computer Emergency Response Team
Computer Emergency Response Team

Orange Cyberdefense CERT

Was tun, wenn Sie von einem Cyberangriff betroffen sind? Kontaktieren Sie jetzt das Orange Cyberdefense CERT!

Orange Cyberdefense's CERT plays a central role both for its customers or within the InfoSec communities, and internally for our security research center. It operates across 11 locations, 24/7, and includes more than 140 cybersecurity experts, ensuring comprehensive and continuous protection against cyber threats.

Sind Sie derzeit Opfer eines Cyberangriffs? Sofortiges Handeln ist entscheidend. Unser CERT-Team bei Orange Cyberdefense ist bereit, Sie rund um die Uhr zu unterstützen.

Das CERT von Orange Cyberdefense vereint Experten für Incident Response und digitale Forensik (CSIRT), Cyber Threat Intelligence (CTI), Cybercrime und Vulnerability Operation Center (VOC). Diese Experten, die sich mit Cyber-Bedrohungen und Angreifergruppen auskennen, tragen zu Orange Cyberdefense's Intelligence-led Ansatz bei und sorgen dafür, dass Unternehmen Cyber-Bedrohungen und -Angriffen immer einen Schritt voraus sind.

Das CERT von Orange Cyberdefense spielt eine zentrale Rolle sowohl für seine Kunden oder innerhalb der InfoSec-Communities als auch intern für unser Security Research Center. Es arbeitet an 11 Standorten rund um die Uhr und umfasst mehr als 140 Cybersecurity-Experten, die einen umfassenden und kontinuierlichen Schutz vor Cyberbedrohungen gewährleisten.

Wie das Orange Cyberdefense CERT Ihnen helfen kann:

Vorher

Unsere Threat Intelligence Services überwachen kontinuierlich die digitale Landschaft, um neue Bedrohungen wie Phishing-E-Mails, Ransomware und andere Formen der Cyberkriminalität zu erkennen. Mit unserem Verständnis der von Angreifern verwendeten Taktiken, Techniken und Verfahren (Tactics, Techniques and Procedures; TTPs) helfen wir Ihnen, Sicherheitskontrollen zu implementieren, die Schwachstellen oder Lücken in Ihrem System verringern.

Wenn Sie sich für CERT entscheiden, profitieren Sie von:

  • Vulnerability Management (Scannen und Qualifizierung von Schwachstellen, Überwachung von sensiblen oder exponierten Assets)
  • Fraud Monitoring (Sammlung von betrügerischen Informationen)
  • Überwachung und Erforschung von Open-Source-Inhalten (Überwachung von Web und DarkWeb, Erkennung von Datenlecks usw.)

Währenddessen

Im Falle eines Cyberangriffs, z. B. durch Ransomware, Phishing-Betrug oder andere Arten von Cyberkriminalität, ist das CERT-Team bereit, schnell und effizient zu reagieren. Unsere Expertenteams ergreifen sofort Maßnahmen, um weitere Schäden an Ihrem System zu verhindern. Sie greifen ein, um den Schaden einzudämmen, untersuchen ihn dann und stellen die vollständige Chronologie des Angriffs fest.

Wenn Sie sich für CERT entscheiden, profitieren Sie von:

  • Schnelles Reaktionsteam vor Ort
  • Threat Hunting / "Health check"
  • Sicherheitskopie der Beweise

Danach

Nachdem die Bedrohung neutralisiert wurde, kann der Wiederherstellungsprozess beginnen. Das CERT hilft Ihnen, Ihre Systeme wiederherzustellen, verlorene Daten wiederzugewinnen und künftige Cyberangriffe zu verhindern. Wir bieten auch eine gründliche Analyse nach einem Vorfall, um Verbesserungen vorzuschlagen und unser Threat Intelligence System zu ergänzen.

Unsere Services umfassen:

  • Detaillierte Untersuchung, wie der Angriff erfolgte und welche TTPs die Angreifer verwendet haben
  • Systemwiederherstellung: Unsere Experten unterstützen Sie bei der Wiederherstellung der kompromittierten Endpunkte
  • Empfehlungen: Schutz Ihres Systems vor künftigen Angriffen, einschließlich fortschrittlicher Threat Intelligence und Phishing-Schutz
  • Unterstützung bei der Stärkung Ihrer Sicherheitslage: Nehmen Sie eine proaktive Haltung ein, um Bedrohungen besser zu erkennen und zu verhindern

Die wichtigsten Zahlen

150+ Experten

seit 2003 weltweit tätig

24/7

Cybercrime-Fighting-Team mit Intelligence-Analysten

12 Länder

in denen unsere Experten tätig sind

10 Sprachen

spezialisierte Intelligence-Hintergründe

40.000+

Abtrünnige Websites im Jahr 2023 abgeschaltet

+12.877

analysierte & gemeldete Produktschwachstellen 2023

366

Incident Response und forensische Einsätze

700.000+

neue Kompromissindikatoren täglich

Was ist ein Computer Emergency Response Team (CERT)?

Ein Computer Emergency Response Team (CERT) ist eine spezialisierte Organisation, die umfassende Services und Unterstützung bei der Reaktion auf Computersicherheitsvorfälle in größerem Umfang anbietet. Im Gegensatz zu CSIRTs (Computer Security Incident Response Teams), die sich in der Regel auf eine einzelne Organisation konzentrieren, betreuen CERTs oft größere Gemeinschaften, Sektoren oder sogar ganze Länder. Ihre Aufgabe besteht darin, die allgemeine Cybersicherheitslage ihrer Zielgruppe zu verbessern, indem sie fachkundige Beratung zur Cybersicherheit anbieten, schnell auf Cybersecurity Incidents reagieren und das Bewusstsein für bewährte Sicherheitsverfahren fördern.

Wie arbeitet ein Computer Emergency Response Team (CERT)?

Ein Computer Emergency Response Team (CERT) arbeitet durch Monitoring, Detection und Response auf Cyberkriminalität und Incidents/Cybersecurity Incidents.

Das Team bewertet Cyber-Bedrohungen, indem es die Trends und die Entwicklung von Cyber-Ereignissen analysiert, die Reaktionen koordiniert, um Risiken mitzuteilen, zu verhindern oder zu mindern, und Anleitungen gibt, um die Sicherheitslage eines Kunden zu verbessern und einen neuen Angriff zu verhindern.

Ein vielseitiges Team steht zu Ihren Diensten

Incident Response und Digitale Forensik

Mit über 350 Einsätzen pro Jahr hilft unser Team von über 40 Mitarbeitern rund um die Uhr bei der Eindämmung und Behebung von Sicherheitsverletzungen, einschließlich O365, Cloud-Service-Verletzungen und Ransomware.

Vulnerability Management

Unsere erfahrenen Analysten im Vulnerability Operations Center (VOC) verfügen über branchenführende Tools zur Identifizierung, Klassifizierung und Priorisierung von Informationen über verifizierte Schwachstellen und den besten Weg zur Behebung oder Abschwächung von Bedrohungen, damit unsere Kunden schneller Patchen können. Das VOC erfüllt die PCI DSS-Anforderungen und ist als Approved Scanning Vendor (ASV) zertifiziert.

Cybercrime monitoring

Multitalentierte, mehrsprachige Experten für Cyberkriminalität durchforsten das Internet, das Deep Web und das Dark Web, um relevante, zielgerichtete und umsetzbare Informationen über Daten, Benutzeranmeldeinformationen, IP, Phishing-Seiten, Kreditkartenbetrug usw. zu liefern, die über die Grenzen des Unternehmens hinausgehen. Dank unserer Verbindungen zur ISP-Community, zu Hosting-Anbietern und globalen Strafverfolgungsbehörden können wir diese Bedrohungen schnell entschärfen.

CTI and R&D

Von der strategischen bis zur operativen CTI pflegen unsere Teams mit großem Engagement unsere Cyber Threat Intelligence Datalake, die täglich 700 000 neue IOCs aus mehr als 400 bewerteten Quellen verarbeitet.  

Dieser Datalake speist unsere Dienstleistungen und Produkte, die unseren Kunden zur Verfügung stehen, und ist das Ergebnis unserer Forschungs- und Entwicklungsbemühungen, die uns zu einem repräsentativen Anbieter von Threat Intelligence-Diensten durch Gartner machen.

CERT vs CSIRT - die Unterschiede

 

CSIRT Bedeutung:

CSIRT steht für Computer Security Incident Response Team (CSIRT). Es widmet sich dem Umgang mit Cybersecurity Incidents innerhalb einer Organisation oder Gemeinschaft.

CERT Definition:

CERT steht für Computer Emergency Response Team. Es ist eine eingetragene Marke, die seit 1988 im Besitz der Carnegie Mellon University ist, nachdem die allererste Gruppe zur Bekämpfung des Morris Worm gegründet wurde.

Ein CERT arbeitet mit der Regierung, der Industrie, den Strafverfolgungsbehörden und der Wissenschaft zusammen, um die Sicherheit und Widerstandsfähigkeit von Computersystemen und -netzen zu verbessern und fortschrittliche Methoden und Werkzeuge zu entwickeln, um groß angelegte, anspruchsvolle Cyber-Bedrohungen abzuwehren.

Alle CERTs sind ein CSIRT, nicht alle CSIRTs sind ein CERT.

Erfahren Sie hier mehr über unsere CSIRT-Lösungen

Was ist Cybercrime

Cybercrime bezieht sich auf illegale Aktivitäten, die auf Computer, Computernetzwerke oder vernetzte Geräte abzielen oder diese betreffen. Cyberkriminelle oder Hacker begehen diese Straftaten in der Regel, um Geld zu verdienen. Einige Cyberstraftaten haben jedoch andere Motive als Gewinnstreben, z. B. politische Agenden oder persönliche Beschwerden.

Cyberkriminalität kann von Einzelpersonen oder organisierten Gruppen begangen werden. Einige Cyberkriminelle sind hochqualifiziert und verwenden ausgefeilte Techniken, während andere weniger erfahrene Hacker sein können.

Group of people looking into a display

Fight smarter, not harder!

Um dem Sturm voraus zu sein, muss man das Wetter kennen. Und für eine langfristige Planung ist es unumgänglich, sich Expertenwissen über Klimaveränderungen anzueignen.

Auch wenn die Cyber-Bedrohungslandschaft auf den ersten Blick unbeständig, schnelllebig und chaotisch erscheint, wird sie von systemischen Kräften bestimmt.

Das Verständnis dieser Kräfte wird zu einer besseren und wirksameren Prävention, Erkennung und Reaktion führen. 

Aus diesem Grund steht Intelligenz im Mittelpunkt unserer Arbeit.

Zertifizierungen und Zugehörigkeiten

Unsere Zertifizierungen spiegeln unser Engagement für hervorragende Leistungen wider.

Mit etablierten Partnerschaften und privilegiertem Zugang zu spezialisierten Bedrohungsdaten über Kooperationsnetzwerke mit Strafverfolgungsbehörden, Regulierungsbehörden und Infosec-Communities wie Europol, InterCERT, First und TF-CSIRT.

Downloaden Sie unser CERT - rfc2350
Logos unserer Zertifizierungen

Lassen Sie sich unser World Watch Advisory in Ihr Postfach liefern!

Bleiben Sie den Bedrohungsakteuren voraus! Im World Watch Advisory finden Sie aktuelle Informationen über das Geschehen in der Sicherheitswelt, z. B.: was unsere Gegner tun, welche Technologien betroffen sind, Trends bei Sicherheitsverletzungen... Zusammen mit unseren Expertenempfehlungen, wie Sie diese Risiken am besten vermeiden und abschwächen können.

Wenn Sie ein kostenloses Exemplar des World Watch Advisory erhalten möchten, füllen Sie bitte das Formular aus!

Entdecken Sie unsere Angebote

Incident Response Hotline

Ein Cybersecurity Incident, bei dem Sie sofortige Hilfe benötigen?

Kontaktieren Sie unsere 24/7/365 Incident Response Hotline.