Bijna elk bedrijf krijgt vroeg of laat te maken met een hackincident, wat dan telt is zo snel mogelijk de controle weer in handen krijgen. Wat is er gebeurt? Wat moet er direct gedaan worden om het incident beheersbaar te krijgen? En welke maatregelen zijn nodig om te herstellen en herhaling te voorkomen? Responders.NU heeft ruime ervaring in het ondersteunen en onderzoeken van computer incidenten om snel en vakkundig uw bedrijfsprocessen weer te hervatten en antwoorden te geven op de vragen.
Incident response
Wat doen we
Op basis van onderzoek in beschikbare bronnen, geeft Responders.NU inzicht wat er is gebeurt. Tijdens het incident ondersteunt Responders met het nemen van maatregelen om te herstellen en bedrijfsprocessen te hervatten. Uiteindelijk ontvangt u in een overzichtelijk rapport, antwoord op alle vragen over het incident.
- Incident case management om het incident in goede banen te begeleiden.
- Onderzoek naar oorzaak en impact. Wie is patient zero? Hoe is de gebeurt en is er data gestolen?
- Ondersteuning bij het beperken en herstel van het incident en het verwijderen van aanvallers uit uw netwerk.
Zo werkt het
Gebaseerd op een aantal gestandaardiseerde stappen wordt een incident van begin tot eind begeleid. Eerst wordt de scope, het team en benodigde logbronnen bepaald. Op basis van onderzoek en analyse zal een plan worden gemaakt om het incident volledig op te lossen.
Veel gestelde vragen
Wat is de werkwijze bij Incident Response?
- Triage: deze stap heeft als doel om de bron(nen) en getroffen apparaten en/of systemen in kaart te brengen, aan de hand daarvan prioriteiten te stellen en het plan van aanpak te bepalen voor verder onderzoek. Gelijktijdig worden gegevens op forensisch verantwoorde wijze veiliggesteld voor eventueel nader onderzoek.
- Containment: dit proces betreft het herstellen van de getroffen apparaten en/of systemen en het verifiëren van de beveiliging, zodat de normale werkzaamheden kunnen worden hervat.
- Post-incident activiteiten: wanneer het incident is opgelost, wordt een forensisch onderzoeksrapport opgemaakt. In het rapport worden oplossingen aangedragen waarmee een soortgelijke gebeurtenis in de toekomst kan worden voorkomen. Tevens kan NFIR ondersteunen en/of adviseren bij de communicatie richting de Autoriteit Persoonsgegevens, advocaat en andere betrokken partijen.
Wanneer maak je gebruik van Incident Response?
Incident response is er op gericht om de impact van het cyber incident zo snel mogelijk tot een minimum beperken, zodat de continuïteit van uw organisatie niet meer in het geding is.
Wie maakt gebruik van Incident Response?
Responders.NU is 24/7 bereikbaar voor elke type bedrijf, of je nu een MKB bedrijf of een multinational bent.
Incident Response team
Het incident response team bestaat altijd uit professionele en gecertificeerde SANS onderzoekers. Afhankelijk van het incident wordt het team samengesteld en wordt onderzocht hoe groot de impact is.
Afspraken vastleggen?
Wij bieden Incident Response retainers aan waarmee afspraken van te voren zijn vastgelegd, verwachtingen duidelijk zijn en in het geval van nood direct een vertrouwde partij kan worden ingeschakeld. Download het datasheet en bekijk onze dienstverlening.
Onze werkwijze
Snel
Tijd is een van de belangrijkste factoren die van invloed zijn op het beperken van een incident. Precies om die reden hebben wij Rapid Response oplossingen beschikbaar.
Vertrouwelijk
Zonder vertrouwen is het heel lastig om snel meters te maken. Om die reden werken wij dan ook altijd in constructies die de hoogst haalbare vorm van discretie en vertrouwen bieden.
Kwaliteit
Wij vinden het belangrijk om de hoogst mogelijke kwaliteit te bieden. Wij vereisen daarom dat al onze specialisten SANS getrained en GIAC gecertificeerd zijn, de heilige graal.