
Ransomware Defense Assessment
Eine Evaluierung Ihrer Maßnahmen zur Prävention, Erkennung, Eindämmung und Abwehr von Ransomware-Angriffen
Trotz aller Sicherheitsvorkehrungen ist es letztlich nur eine Frage der Zeit, bis Systeme Ihres Unternehmens mit Ransomware infiziert werden.
Um Sie bei der Vorbereitung auf einen solchen Fall zu unterstützen, ermitteln die Experten von Mandiant im Rahmen des Ransomware Defense Assessment, wie effektiv Ihr Team Ransomware erkennen und eindämmen kann, bevor kostspielige Schäden entstehen.
Überblick
Das Ransomware Defense Assessment deckt verschiedenartige Schwachstellen in Ihrer Infrastruktur auf, die sich bei Einsätzen der Incident-Response-Experten von Mandiant als Einfallstore für Ransomware erwiesen haben. Darüber hinaus analysiert unser Team die Stärken und Schwächen Ihrer Sicherheitsmechanismen und nimmt eine Folgenabschätzung vor, die Auskunft darüber gibt, wie sich eine Infektion auf Ihr Unternehmensnetzwerk auswirkt und welche Datenbestände in einem solchen Fall beeinträchtigt werden oder verlorengehen könnten.
Dabei erhalten Sie unter anderem Antworten auf die folgenden Fragen:
- Welche Ressourcen sind für Ransomware-Infektionen anfällig?
- Gibt es Schwachstellen, die als Einfallstore für Ransomware dienen könnten?
- Wie lassen sich die Auswirkungen eines Ransomware-Angriffs minimieren?
- Auf welche Weise kann die Angriffsfläche des Unternehmens verringert werden?
- Wie tauglich sind die bestehenden Prozesse zur Prävention und Bekämpfung von Ransomware?
Leistungsumfang
Sie erhalten einen detaillierten Bericht mit folgenden Komponenten:
- Kurzfassung für Führungskräfte mit einer Aufstellung der festgestellten Stärken und Schwächen Ihrer Sicherheitsmechanismen
- technische Informationen zu den durchgeführten Tests
- nach Schweregrad kategorisierte, detaillierte Ergebnisübersicht
- Briefing der Unternehmensleitung
Echte Angriffsszenarien. Stichhaltige Erkenntnisse. Nachhaltige Verbesserungen.
Bei einem Ransomware Defense Assessment wird Ihre Infrastruktur verschiedenen Prüfungen unterzogen:
- Scans zur Aufdeckung von Schwachstellen, die von Ransomware ausgenutzt werden können
- Scans zur Identifizierung freigegebener Dateien, die von Ransomware verschlüsselt werden könnten
- Simulierte Infektionen mit einer sich im Netzwerk ausbreitenden Ransomware
- Simulierte Datenverschlüsselungsversuche
- Simulierte Einschleusungsprozesse, die auf den Methoden realer Angreifer basieren
- Sicherheitsprüfungen der folgenden
Umgebungen, über die sich Ransomware ausbreiten kann:
- Netzwerke für Herstellungs- und Fertigungsanlagen
- Für Backupzwecke genutzte Netzwerkinfrastrukturen
- Netzwerke zur Abwicklung von Kauf- und Bezahlvorgängen
- andere sichere Netzwerke

Weitere Ressourcen
Tales from the Trenches
Ransomware Insured
Blog
Head Fake:
Tackling Disruptive Ransomware Attacks
Report
M-Trends 2020
Sind Sie bereit?
Unsere Sicherheitsexperten stehen zu Ihrer
Verfügung, falls Sie Unterstützung
bei der Reaktion auf einen
Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.