{"id":30355,"date":"2024-07-15T11:57:33","date_gmt":"2024-07-15T09:57:33","guid":{"rendered":"https:\/\/enginsight.com\/?post_type=event_listing&p=30355"},"modified":"2024-10-04T00:27:38","modified_gmt":"2024-10-03T22:27:38","slug":"lunch-learn-incident-response-dos-and-donts","status":"expired","type":"event_listing","link":"https:\/\/enginsight.com\/de\/veranstaltung\/lunch-learn-incident-response-dos-and-donts\/","title":{"rendered":"Lunch & learn: Incident Response – Do’s and Don’ts\u00a0"},"content":{"rendered":"\n

Na, Panik vorm Ernstfall und tausend Fragen, wie du im Fall der F\u00e4lle am besten mit deinen IT-Systemen verf\u00e4hrst? <\/p>\n\n\n\n

Wir zeigen es dir. Im Webcast \u201eIncident Response – Dos and Don’ts\u201c.\u00a0<\/p>\n\n\n\n

IT-Systeme richtig behandeln \u2013 Tipps vorweg<\/strong> <\/p>\n\n\n\n

Tipp 1: Sch\u00e4tze den Wert des RAM \u2013 die Goldgrube der Forensik <\/p>\n\n\n\n

Wenn du absolut sicher bist, dass dein Backup funktioniert (und wir meinen WIRKLICH sicher), kannst du den Fileserver ausschalten. Aber Achtung: Domaincontroller, CRM, ERP und Applikationsserver \u2013 sprich, alle Systeme, auf denen Logs sein k\u00f6nnten, bleiben an! Das RAM dieser Systeme ist von unsch\u00e4tzbarem Wert, denn hier finden sich oft fl\u00fcchtige Daten, die f\u00fcr die forensische Analyse entscheidend sein k\u00f6nnen. Nur wer seine Spuren sauber aufbewahrt, kann den T\u00e4ter sp\u00e4ter auch fassen. <\/p>\n\n\n\n

Tipp 2: Lass die Firewall an    <\/p>\n\n\n\n

Trenne die Firewall vom Internet, aber schalte sie blo\u00df nicht ab. Eine deaktivierte Firewall kann keine kritischen Netzwerk-Logs sammeln, die zur Analyse des Vorfalls n\u00f6tig sein k\u00f6nnten. Eine Firewall, die offline ist, ist wie ein T\u00fcrsteher, der seinen Posten verl\u00e4sst \u2013 nicht gerade hilfreich, oder?  <\/p>\n\n\n\n

Mehr Tipps dann live im Webcast.<\/p>\n\n\n\n

Also, schnapp dir dein Pausenbrot, lehne dich zur\u00fcck und lass uns zusammen \u00fcber die Do’s and Don’ts beim Incident Response durchgehen.<\/p>\n\n\n\n

Referent: Adrian Pusch
Mitorganisator: Patricia Brumme<\/p>\n","protected":false},"featured_media":31065,"template":"","meta":{"content-type":"","_eb_attr":""},"event_listing_category":[280],"event_listing_type":[],"class_list":["post-30355","event_listing","type-event_listing","status-expired","has-post-thumbnail","hentry","event_listing_category-webcast"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/event_listing\/30355","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/event_listing"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/event_listing"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/31065"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=30355"}],"wp:term":[{"taxonomy":"event_listing_category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/event_listing_category?post=30355"},{"taxonomy":"event_listing_type","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/event_listing_type?post=30355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}