Malware wird immer intelligenter und richtet immense Schäden an. Angreifer setzen für gezielte Attacken zunehmend Malware ein, die eigens auf ein Unternehmen zugeschnitten oder für einen gezielten Angriff entwickelt wurde. Erst wenn Sie alle Informationen über das Verhalten einer Bedrohung kennen, können Sie herausfinden, wie sie sich dauerhaft beseitigen lässt. ISPIN hat die wirkungsvollen Instrumente, um solche Informationen zu gewinnen und angemessen zu reagieren.
Täglich werden rund um den Globus Hunderte neuer Malware und Exploits auf Unternehmen angesetzt. Nicht immer handelt es sich dabei um offensichtliche Attacken. Oft bleibt «intelligente» Schadsoftware unentdeckt, infiziert das Unternehmensnetzwerk und spioniert es über einen längeren Zeitraum aus. Die Erkennung der Bedrohung ist nur der erste Schritt – der nächste ist elementar: die wichtigsten Informationen über den Angriff zusammenzustellen. Wurde Ihre Umgebung von einem schädlichen Code unbekannten Typs befallen, zum Beispiel von einem «Zero-Day-Exploit», untersuchen wir durch Reverse Engineering den Code, um das Verhalten und den Einfluss auf Ihre Systeme und Informationen zu verstehen. Anschliessend dokumentieren wir die Ergebnisse der Malware-Analyse und erläutern sie Ihnen. Um einen Angriff zu analysieren und zu verstehen, nutzen wir zum Beispiel die sogenannte Kill Chain. Mit diesem Modell lassen sich Angriffe in einzelne Schritte zerlegen und schliesslich die Bedrohung zerstören.
Malware Analytics für die zuverlässige Identifikation Wurde Ihr Unternehmen mehrfach Opfer von Phishing-Kampagnen oder eine Malware detektiert? Und möchten Sie jetzt die Auswirkungen kennen? Das hochqualifizierte ISPIN-Security-Team steht Ihnen bei der Analyse und Bekämpfung von Cyber-Attacken wie Phishing-Kampagnen und Malware-Angriffen rasch und kompetent zur Seite.
Phishing-Kampagnen und Malware haben viele Gesichter. Oft sind Mitarbeitende unsicher, ob eine unbekannte Datei oder ein zugestellter Link schädlich ist. Ein Klick auf infizierte Dateien und Links kann fatale Folgen haben. Mit Filescan steht Ihnen ein subskriptionsbasierter Service zur Verfügung, der hilft, unbekannte Malware zu verstehen und daraus wertvolle Threat Intelligence Informationen zu gewinnen. Dadurch können Sie geeignete Gegenmassnahmen ergreifen, um Ihre Systeme zu schützen. Filescan analysiert die Dateien dynamisch auf enthaltene Viren, Würmer, Trojaner und andere Schadprogramme und ist für Malware so gut wie nicht zu erkennen.
Filescan gibt Ihren Mitarbeitenden die geniale Möglichkeit, sämtliche Dateitypen effizient analysieren zu lassen: PEs (DLL, SYS, EXE, CPL), Office-Dokumente (PDF, DOC(X)(M), XLS(X)(M), PPT(X)(M), HWP, JTD etc), Browser-Plugins, Scripts (JS, VBS, WSF, VBE, PS), JAR-Files, URLs, Mails, APKs, MachOs, DMGs, ELF, ZIP, 7z, TAR, BZIP, ISO, RAR, MSI und viele mehr.
Der ISPIN Malware Analytics Service ist modular aufgebaut.
Einmalige Analyse einer Datei mit einem unmittelbaren, einfachen «Ampelreport» über die Identifikation der Malware und über alle identifizierten Indicators of Compromise (IOC).
Einmalige Analyse einer Datei mit einem umfangreichen Bericht über die identifizierte Malware und die Aufschlüsselung ihrer Vorgehensweise.
Basisabonnement für die Analyse mehrerer Dateien mit einem unmittelbaren, einfachen «Ampelreport» über die Identifikation der Malware und der Information über alle identifizierten Indicators of Compromise (IOC).
Das Advanced-Abonnement für die Analyse mehrerer Dateien. Als Teil unseres Malware Analytics Service liefern Ihnen unsere Sicherheitsexperten einen umfangreichen Bericht mit allen identifizierten Indicators of Compromise (IOC). Mit dem Service stellen Sie rasch Funktion, Zweck, Zusammensetzung und Herkunft eines Angriffs fest und erhalten Informationen auf Fragen, die entscheidend für den angemessenen Incident Response sind, zum Beispiel:
Zudem erhalten Sie Empfehlungen, wie sich die Malware entfernen und die Systeme wieder herstellen lassen, sowie – falls verfügbar – neue Erkennungsregeln für Yara und Snort. Weiter stellen Sie mit dem Service sicher, dass keine Daten auf ein öffentliches Portal wie Virustotal geladen werden. Der Service liefert Ihnen alle relevanten Informationen auf Ihre Fragen, wie Sie weiter vorgehen müssen, um auf den Angriff oder die Bedrohung wirksam zu reagieren.
«Übel erkennen, heißt schon, ihm teilweise abhelfen.»Otto Bismarck
Ein Problem genau zu kennen ist bereits die halbe Lösung. Nehmen Sie jetzt mit mir Kontakt auf.
Tiago Santos
Head Center of Competence Cyber Defense Services