Die Incident Response ist ein Bereich in der Informatik, der viel Fachwissen benötigt. Fachwissen welches oftmals in kleineren Unternehmen nur beschränkt zur Verfügung steht. Daher ist es schwierig, ein KMU in der Incident Response zu trainieren. KMUs können sich aber vorbereiten, um den gesamten Incident Response Prozess zu verbessern und dadurch Incidents schneller erkennen und darauf reagieren.
Dieses Repository hat sich dies zum Ziel gesetzt. Mithilfe von Vorlagen und Anleitungen sollen sich KMUs besser schützen können. Es wird empfohlen die Dokumente in folgender Reihenfolge zu lesen:
- Usageguide für Wazuh
- Installationsguide für Wazuh
- Incident Response Plan Vorlage
- Security Best-Practices für KMUs
Mikro & kleine KMUs (unter 50 Angestellte) können Schritt 1. und 2. überspringen und direkt bei der Incident Response Plan Vorlage beginnen.
Wazuh ist ein Open-Source und kostenlos verfügbares SIEM System. Dieser Guide erklärt was Wazuh ist und enthält eine Benutzeranleitung zur Benutzung und Betreuung von Wazuh.
Version aus dem aktuellen Release
Beinhaltet den Installationsguide für die Installation von einem Wazuh Server, benutzerdefinierte Regeln ausgelegt auf KMU und zusätzlich benötigte Software.
Version aus dem aktuellen Release
Ein Incident Response Plan ist wichtig für einen geordneten und definierten Ablauf im Falle eines Incidents. Dazu wurden zwei Vorlagen vorbereitet, welche KMUs auf ihre Bedürfnisse anpassen können. Template zur Definition von Pflichten und Ansprechpartnern in einem Incident Response Fall.
Incident Response Plan - Version aus dem aktuellen Release: Definiert den Ablauf, die Pflichten und die Reaktion bei einem Incident.
Kontaktformular - Version aus dem aktuellen Release: Definiert alle Ansprechspartner, inklusive Kontaktdaten.
Dieser Guide beinhaltet eine Sammlung von Security Best-Practices für KMUs.