- Schadensbegrenzung und Eindämmung: Beseitigung der Malware, Eindämmung aller Systeme und die Neuinstallation betroffener Bereiche.
- Analyse: Exakte Schadensanalyse der betroffenen Clients, Server, Apps, Services und Dateien.
- Recovery: Aufsetzen und Konfiguration aller Recoverysysteme.
- Wiederherstellung & Härtung: Daten- und Servicewiederherstellung sowie Einrichtung neuer Firewall Policies und XDR (Extended Detection and Response).
- Verbesserung der Sicherheit: Aufsetzen einer sicherer CISCO Netzwerkinfrastruktur, der Implementierung unserer Cloud Backup-Lösung mit Cryptolocker und georedundanten Sicherungen oder Fortigate Sicherheitslösungen fürs Netzwerk. Durchführung gezielter „Security Awareness“-Schulungen für Mitarbeiter.
Wie die Swiss IT Security AG die Ausbreitung auf weitere internationale Standorte verhinderte und die Produktion binnen weniger Tage fortgeführt werden konnte, verrät unsere Success Story.