Incident Response

Een cyberincident komt vaak onverwacht. U bent bijvoorbeeld bang dat u gehackt bent, vermoedt een datalek of ransomware. Ons CSIRT helpt u direct, binnen en buiten kantooruren. Weet u niet zeker of er iets aan de hand is? Geeft niets, u kunt beter een keer te veel bellen dan te weinig.

Op dit moment hulp nodig bij een cyberincident? Bel onze 24/7 hotline: 088-0032888.

Ons Incident Response-team beperkt de impact van een cyberincident zo snel mogelijk, zodat de continuïteit van uw organisatie niet in gevaar komt. Onze ervaren securityexperts staan u tijdens het hele traject bij. Ons CSIRT werkt volgens de Incident Response procedures van NIST en SANS.

“Snel een incident stoppen werkt alleen als het ook grondig gebeurt.”

“Snel een incident stoppen werkt alleen als het ook grondig gebeurt.”

Incident Response: drie fases

1-Identification and Analysis

Als eerste kijken we naar de melding en brengen we het incident in kaart. We kijken wat de impact op de bedrijfsvoering is en onderzoeken welke systemen, applicaties en data getroffen zijn. Deze informatie gebruiken we om een plan op te stellen voor het beheersen van de situatie.

 

2-Containment and Eradication

Vervolgens nemen we stappen om het incident te beperken en impact te verminderen. Denk bijvoorbeeld aan het isoleren van getroffen systemen, het stoppen van ongewenste activiteiten en het beperken van de schade aan de IT-omgeving. Pas als het incident volledig onder controle is, gaan we verder met de volgende stap.

 

3-Recovery and Monitoring

Als laatste herstellen we de IT-omgeving en monitoren we de omgeving. Zo zijn we er zeker van dat er geen verdere incidenten plaatsvinden. We gebruiken backups (als deze nog valide zijn), voeren updates uit en implementeren verbeteringen om incidenten in de toekomst te voorkomen. Na afloop ontvangt u een rapport met bevindingen en adviezen. Hiermee kunt u het probleem definitief oplossen en in de toekomst voorkomen.