Incident Response-as-a-Service beinhaltet die Planung, Erkennung, Reaktion, Untersuchung und Wiederherstellung nach einem Cyberangriff bzw. einem Ereignis wie z.B. eine Datenschutzverletzung oder dem Finden von kritischen Schwachstellen in eingesetzten Komponenten.
Im Falle eines Notfalls, ist das Incident Response Team sofort erreichbar und, falls notwendig, auch vor Ort. Erfahrene Expert:innen aus den Bereichen Incident Response, Forensik sowie technischer und organisatorischer Cyber Security analysieren den Vorfall, leiten notwendige Sofortmaßnahmen ein, begrenzen dadurch potenzielle Schäden und erlauben eine schnelle Wiederherstellung des Normbetriebs.
Die IR-as-a-Service Pakete umfassen auch umfangreiche Präventivprogramme, um Sicherheitsvorfälle erst gar nicht auftreten zu lassen und um den potenziellen Impact auf das Unternehmen im Ernstfall niedrig zu halten. Dazu gehören Themen wie Business Continuity Management und Desaster Recovery, Backup/Restore, Controls für operationale Sicherheit, RANSOMWARE Prävention sowie Initiativen für Mitarbeiter:innen-Awareness.