01
Cloud-Forensik
Auswertung von CloudTrail, Activity Logs, Audit-Trails und IAM-Bewegungen. Identifikation kompromittierter Roles und Tokens.
Cloud · Kubernetes · CI/CD
Incident Response, die Ihre Stack-Sprache spricht.
IRAG.io ist die Schwester von IRAG mit Fokus auf moderne Stacks: AWS, Azure, GCP, Kubernetes, GitHub-Actions, Supply-Chain. Forensik mit eBPF, IAM-Trails und Container-Snapshots — nicht mit Festplatten-Images.
- Cloud-native Forensik
- Supply-Chain-Aufklärung
- CI/CD-Token-Containment
- Engineering-Sprache
Auf einen Blick
IRAG.io ist die Schwester von IRAG mit Fokus auf moderne Stacks: AWS, Azure, GCP, Kubernetes, GitHub-Actions, Supply-Chain. Forensik mit eBPF, IAM-Trails und Container-Snapshots — nicht mit Festplatten-Images.
Incident Response für Tech-Teams
IR & Forensik für Cloud-native Umgebungen.
02
Container & K8s
Pod-Forensik, Image-Provenance, Runtime-Telemetrie — wir kommen mit eBPF-Tooling oder via Ihrem bestehenden Runtime-Sensor.
03
Supply-Chain-Vorfälle
Kompromittierte Pakete, manipulierte Builds, geleakte Secrets — Aufklärung in npm, PyPI, Maven, GitHub-Marketplace.
04
Token & Key Rotation
Strukturierte Rotation von API-Keys, OIDC-Tokens, Service-Principals — ohne Produktions-Downtime.
05
SaaS-Vorfälle
Untersuchung in M365, Google Workspace, Slack, Atlassian, Salesforce — Datenexfiltration und Persistenz erkennen.
06
Post-Mortem
Engineering-taugliches Post-Mortem mit Zeitachse, Ursachen, Maßnahmen — verwendbar für SOC-2 und ISO-Audits.
Über IRAG.io
Forensik trifft DevOps.
IRAG.io ist ein Produkt von SecTepe — einem inhabergeführten IT-Dienstleister aus Wülfrath (NRW), gegründet 2023.
Klassische Forensik denkt in Festplatten. Moderne Angriffe finden in Container, Token, OAuth-Apps und CI-Runners statt. IRAG.io ist auf diese Welt zugeschnitten — wir lesen Terraform-State, sprechen Helm, und bewerten Workload-Identitäten.
Unser Team arbeitet täglich mit Engineering-Teams zusammen — Sprache, Werkzeuge und Tempo passen.
AWS · Azure · GCP
Multi-Cloud-Forensik
eBPF
Runtime-Telemetrie
24/7
Incident-Hotline
Was Sie wahrscheinlich noch wissen wollen.
Antworten auf die Fragen, die in Erstgesprächen am häufigsten aufkommen. Steht Ihre Frage nicht dabei, schreiben Sie uns einfach.
Worin unterscheidet sich IRAG.io von IRAG.eu?
Gleicher Anbieter, anderer Schwerpunkt. IRAG.io ist auf Cloud-native, DevOps-getriebene Umgebungen optimiert; IRAG.eu deckt klassische Enterprise- und Behörden-IT ab.
Müssen wir vorher Tools bei Ihnen einkaufen?
Nein. Wir arbeiten mit Ihrem Stack: Falco, Tetragon, AWS GuardDuty, Defender for Cloud, Wiz, Datadog Cloud Security — wir bringen die Untersuchungs-Werkzeuge mit.
Können Sie auch vor einem Vorfall mit dem Team trainieren?
Ja. Tabletop-Übungen und Cloud-Game-Days sind ein eigener Service. Im Retainer ist eine Übung pro Jahr enthalten.
Bekommen wir verwertbare Beweise für rechtliche Schritte?
Ja. Wir dokumentieren Chain-of-Custody auch in Cloud-Umgebungen — verwertbar nach deutschem und österreichischem Recht.
Was kostet ein Tech-Retainer?
Einstieg ab 9.900 € pro Jahr inkl. einer Tabletop-Übung. Tagessätze für Incident-Einsätze sind als Retainer-Kunde reduziert.
Das Wichtigste in fünf Punkten.
- 01 Cloud-native Forensik
- 02 Supply-Chain-Aufklärung
- 03 CI/CD-Token-Containment
- 04 Engineering-Sprache
IRAG.io · ein Produkt von SecTepe
Ein Notfall im Cluster ist nicht „nur ein Bug".
Lassen Sie uns Ihre Incident-Bereitschaft prüfen — vor dem ersten echten Ernstfall.
Ihre Nachricht landet direkt bei SecTepe in Wülfrath — an hello@sectepe.de. Wir antworten in der Regel innerhalb eines Werktages.
- hello@sectepe.de
- Telefon
- +49 211 540 1234
- Anschrift
- SecTepe · 42489 Wülfrath · NRW
- Servicegebiet
- DACH · Europäische Union