Compromise Assessment

Vier Wochen, ein Test: Gewissheit statt Vermutungen.

Orange Cyberdefense’s Compromise Assessment ist ein einzigartiger Service, mit dem Sie Ihre IT-Infrastruktur auf Anwesenheit, Spuren und Aktivitäten professioneller Angreifer überprüfen können.
Dieser Service hat dazu beigetragen, dass Organisationen unterschiedlichste, teilweise schwerwiegende Fälle von Industriespionage identifizieren konnten, die in manchen Fällen schon seit Monaten unentdeckt andauerten und zum Verlust geistigen Eigentums und finanziellen Schäden geführt hatten.

Erfahrung sichert Erfolge

Unsere Erfahrungen basieren auf der täglichen Analyse von Angriffen in unserem SOC und einer Vielzahl durchgeführter Compromise Assessments, bei denen wir Reconnaissance-Verhalten, Malware, Bots, Backdoors, CnC-Kommunikation, Datenausleitungen, usw. mit zuverlässig aufspüren konnten und regelmäßig verschiedenste Indikatoren (IoC) in allen Phasen eines gezielten Angriffs erkennen konnten.

Dazu erfassen wir sowohl ein- und ausgehenden Internetverkehr, als auch Inter-Segment-Verkehr innerhalb des Netzwerkes und analysieren ihn auf IoCs. Typische Host-Peer-Beziehungenwerden in Clustern zusammengefasst und die normalen Interaktionen durch Baselining ausgefiltert. Davon abweichende Verhaltensweisen kommen so deutlicher ans Licht, weil die typischen Muster der eingesetzten Ausbreitungstechniken (Brute Force, Replication, Kerberos-Accounts- Scans, Power Shell Scripting, SQL-Injection, usw.) identifiziert werden können.