Op dit moment hulp nodig bij een cyberincident? Bel onze 24/7 hotline: 088-0032888.
Ons Incident Response-team beperkt de impact van een cyberincident zo snel mogelijk, zodat de continuïteit van uw organisatie niet in gevaar komt. Onze ervaren securityexperts staan u tijdens het hele traject bij. Ons CSIRT werkt volgens de Incident Response procedures van NIST en SANS.
Incident Response: drie fases
1-Identification and Analysis
Als eerste kijken we naar de melding en brengen we het incident in kaart. We kijken wat de impact op de bedrijfsvoering is en onderzoeken welke systemen, applicaties en data getroffen zijn. Deze informatie gebruiken we om een plan op te stellen voor het beheersen van de situatie.
2-Containment and Eradication
Vervolgens nemen we stappen om het incident te beperken en impact te verminderen. Denk bijvoorbeeld aan het isoleren van getroffen systemen, het stoppen van ongewenste activiteiten en het beperken van de schade aan de IT-omgeving. Pas als het incident volledig onder controle is, gaan we verder met de volgende stap.
3-Recovery and Monitoring
Als laatste herstellen we de IT-omgeving en monitoren we de omgeving. Zo zijn we er zeker van dat er geen verdere incidenten plaatsvinden. We gebruiken backups (als deze nog valide zijn), voeren updates uit en implementeren verbeteringen om incidenten in de toekomst te voorkomen. Na afloop ontvangt u een rapport met bevindingen en adviezen. Hiermee kunt u het probleem definitief oplossen en in de toekomst voorkomen.