Gehackt? +31(0)88-8883107
Gehackt? Bel onze Incident Response Hotline en spreek met onze experts.
Secura Incident Response PRO
Wij helpen u zich voor te bereiden op en om te gaan met cyberincidenten.
> Diensten met een Geïntegreerde Aanpak > Incident Response PRO
Hoe om te gaan met cyberincidenten
De kans dat uw organisatie getroffen wordt door een cyberaanval wordt steeds groter. Daarom vereisen steeds meer voorschriften op het gebied van cyberbeveiliging, zoals NIS2 of DORA, de implementatie van een complete cyberincidentencyclus. Dit houdt in dat u zich moet voorbereiden op incidenten, adequaat moet reageren op een aanval en moet weten wat u daarna moet doen.
U kunt dit vergelijken met de manier waarop brandveiligheid is geëvolueerd. Natuurlijk is het blussen van branden nog steeds belangrijk. Maar moderne brandweerkorpsen nemen ook preventieve maatregelen en evalueren hoe een brand is ontstaan. Hetzelfde geldt voor cyberbeveiligingsincidenten. Wij kunnen u helpen om u voor te bereiden op en om te gaan met cyberincidenten.
Bekijk de Engelse video waarin Incident Response Lead Fabian Bron uitlegt hoe Incident Response werkt (0:57 minutes)
UW UITDAGINGEN
- Hoe u zich voorbereidt op ernstige cyberbeveiligingsincidenten
- Hoe cyberincidenten snel op te lossen voordat ze escaleren tot grotere problemen
- Hoe erachter te komen wat er precies is gebeurd tijdens een incident
- Hoe te voldoen aan regelgeving op het gebied van cyberbeveiliging zoals NIS2 en DORA met betrekking tot het reageren op incidenten
Bereid u voor op cyberincidenten
Kom erachter wat er gebeurd is
Voldoe aan regelgeving zoals DORA, NIS2
Beperk de schade
Onze Incident Response PRO-service helpt u zich voor te bereiden op cyberincidenten en garandeert deskundige hulp tijdens een mogelijk incident. Dit betekent dat u potentiële schade kunt beperken en uw bedrijfscontinuïteit kunt waarborgen, mocht u getroffen worden door een cyberincident. Een abonnement bestaat uit twee elementen:
1. Een incident response retainer
U bent gehackt - uw essentiële systemen zijn uitgevallen. Nu is het belangrijk om de schade te beperken en zo snel mogelijk weer aan de slag te gaan. U hebt onmiddellijk ondersteuning nodig om snel actie te kunnen ondernemen. Met deze retainer koopt u onze gegarandeerde beschikbaarheid in geval van een cyberincident. Het geeft u ook:
- Gegarandeerde responstijden
- On-site ondersteuning binnen 12 uur
- Korting op de kosten voor incident response.
2. Forensic en Incident Readiness Assessment (FIRA)
Het laatste waar u tijdens een incident achter wilt komen, is dat uw crisisteam geen idee heeft wat het moet doen of dat uw organisatie nooit het juiste digitale bewijsmateriaal heeft bewaard. Daarom helpen wij u zich op het ergste voor te bereiden met onze Forensic and Incident Response Assessment (FIRA). We beoordelen de huidige mogelijkheden van uw organisatie om incidenten te bestrijden, het beleid, de procedures, de technische controles en het loggingbeleid. We identificeren de hiaten in uw incident response proces. Ook geven we u aanbevelingen voor verbetering, gebaseerd op waarschijnlijkheid en impact. Deze beoordeling resulteert in een schriftelijk rapport en is een goede onboarding voor de Incident Response PRO service.
Martijn Jonker
Incident Response Manager
Secura
Aanvallers houden zich niet aan kantooruren. Deze dienst garandeert u dat onze Incident Response-experts beschikbaar zijn om u te helpen als u getroffen wordt door een cyberaanval.
Hoe wij u kunnen helpen tijdens een incident
01
TRIAGE
Wat is er gebeurd? Wat is de aard van de noodsituatie? U moet duidelijkheid hebben over het wat, wanneer, hoe en waar. Daarom voeren onze experts eerst een triage uit. De uitkomst van deze triage bepaalt de reactie en de urgentie.
02
CONTAINMENT
De kans is groot dat het cyberincident is veroorzaakt door malware - meer specifiek: ransomware. We willen voorkomen dat malware zich verspreidt. Daarom isoleren we de getroffen systemen of netwerken. Wat we doen hangt af van de aard en omvang van het incident. Wij:
- Koppelen getroffen systemen of netwerken los van het internet of andere netwerken
- Blokkeren de toegang tot de getroffen systemen
- Implementeren workarounds om de impact van het incident te beperken
03
MITIGATION
Naarmate een incident zich verder ontwikkelt, ontdekken we soms nieuwe toegangspunten die aanvallers kunnen gebruiken of hebben gebruikt. Het is belangrijk om deze gaten te dichten. Daarom repareren we kwetsbaarheden, installeren we patches, herconfigureren we systemen en wijzigen we wachtwoorden.
04
ERADICATION
Vervolgens verwijderen we alle kwaadaardige software, tools voor toegang op afstand of code die het incident heeft veroorzaakt. De specifieke stappen zijn weer afhankelijk van de aard van het incident. Wij:
- Voeren malware scans uit om kwaadaardige software of code te identificeren en te verwijderen
- Resetten aangetaste systemen om er zeker van te zijn dat alle kwaadaardige code is verwijderd
- Verwijderen ongeautoriseerde gebruikersaccounts
- Monitoren netwerkactiviteit om te zien of de crimineel nog steeds sporen achterlaat
05
RECOVERY
Het is belangrijk om de bedrijfsactiviteiten zo snel mogelijk te herstellen. Daarom doen we het volgende:
- Herstellen van back-ups om verloren of beschadigde gegevens herstellen
- Geïmpacteerde systemen herconfigureren om ervoor te zorgen dat ze goed functioneren
- Testen en valideren om ervoor te zorgen dat alle systemen goed functioneren
- Systemen en netwerken bewaken op tekenen van andere incidenten of aanvallen
- Onderhandelen met cybercriminelen - dit is een laatste redmiddel
Optionele follow-up: Digital Forensics
Na een cyberincident is het belangrijk om te weten wat er precies is gebeurd. Niet alleen om te voorkomen dat het nog eens gebeurt, maar ook omdat u misschien een juridische procedure moet starten. Wij kunnen u helpen bij het uitvoeren van zogenaamde post-mortems op allerlei systemen en apparatuur, van laptops tot telefoons. Omdat we als particulier onderzoeksbureau geregistreerd staan bij het Ministerie van Justitie en Veiligheid, kunnen onze rapporten en documenten gebruikt worden in juridische procedures.
Lees meer over onze Digital Forensics Diensten
Downloads
Incident Response PRO Brochure (NL)
Lees alles over de hoe Incident Response PRO u kan helpen in deze brochure.
DownloadNeem nu actie
Wacht niet tot een cyber aanval uw organisatie treft. Vul het formulier in en wij nemen binnen één werkdag contact met u op.
Gerelateerde Diensten
Tabletop Cyber Crisis Management
Ransomware Resilience Assessment
Waarom kiezen voor Secura | Bureau Veritas
Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.