Highlight-image

Gehackt? +31(0)88-8883107

Gehackt? Bel onze Incident Response Hotline en spreek met onze experts.

BEL NU 📞

Secura Incident Response PRO

Wij helpen u zich voor te bereiden op en om te gaan met cyberincidenten.

> Diensten met een Geïntegreerde Aanpak > Incident Response PRO

Hoe om te gaan met cyberincidenten

De kans dat uw organisatie getroffen wordt door een cyberaanval wordt steeds groter. Daarom vereisen steeds meer voorschriften op het gebied van cyberbeveiliging, zoals NIS2 of DORA, de implementatie van een complete cyberincidentencyclus. Dit houdt in dat u zich moet voorbereiden op incidenten, adequaat moet reageren op een aanval en moet weten wat u daarna moet doen.

U kunt dit vergelijken met de manier waarop brandveiligheid is geëvolueerd. Natuurlijk is het blussen van branden nog steeds belangrijk. Maar moderne brandweerkorpsen nemen ook preventieve maatregelen en evalueren hoe een brand is ontstaan. Hetzelfde geldt voor cyberbeveiligingsincidenten. Wij kunnen u helpen om u voor te bereiden op en om te gaan met cyberincidenten.

UW UITDAGINGEN

  • Hoe u zich voorbereidt op ernstige cyberbeveiligingsincidenten
  • Hoe cyberincidenten snel op te lossen voordat ze escaleren tot grotere problemen
  • Hoe erachter te komen wat er precies is gebeurd tijdens een incident
  • Hoe te voldoen aan regelgeving op het gebied van cyberbeveiliging zoals NIS2 en DORA met betrekking tot het reageren op incidenten
USP

Bereid u voor op cyberincidenten

USP

Kom erachter wat er gebeurd is

USP

Voldoe aan regelgeving zoals DORA, NIS2

Beperk de schade

Onze Incident Response PRO-service helpt u zich voor te bereiden op cyberincidenten en garandeert deskundige hulp tijdens een mogelijk incident. Dit betekent dat u potentiële schade kunt beperken en uw bedrijfscontinuïteit kunt waarborgen, mocht u getroffen worden door een cyberincident. Een abonnement bestaat uit twee elementen:

1. Een incident response retainer

U bent gehackt - uw essentiële systemen zijn uitgevallen. Nu is het belangrijk om de schade te beperken en zo snel mogelijk weer aan de slag te gaan. U hebt onmiddellijk ondersteuning nodig om snel actie te kunnen ondernemen. Met deze retainer koopt u onze gegarandeerde beschikbaarheid in geval van een cyberincident. Het geeft u ook:

  • Gegarandeerde responstijden
  • On-site ondersteuning binnen 12 uur
  • Korting op de kosten voor incident response.

2. Forensic en Incident Readiness Assessment (FIRA)

Het laatste waar u tijdens een incident achter wilt komen, is dat uw crisisteam geen idee heeft wat het moet doen of dat uw organisatie nooit het juiste digitale bewijsmateriaal heeft bewaard. Daarom helpen wij u zich op het ergste voor te bereiden met onze Forensic and Incident Response Assessment (FIRA). We beoordelen de huidige mogelijkheden van uw organisatie om incidenten te bestrijden, het beleid, de procedures, de technische controles en het loggingbeleid. We identificeren de hiaten in uw incident response proces. Ook geven we u aanbevelingen voor verbetering, gebaseerd op waarschijnlijkheid en impact. Deze beoordeling resulteert in een schriftelijk rapport en is een goede onboarding voor de Incident Response PRO service.

Quote by

Martijn Jonker

Incident Response Manager

Secura

Aanvallers houden zich niet aan kantooruren. Deze dienst garandeert u dat onze Incident Response-experts beschikbaar zijn om u te helpen als u getroffen wordt door een cyberaanval.

Hoe wij u kunnen helpen tijdens een incident

01

TRIAGE

Wat is er gebeurd? Wat is de aard van de noodsituatie? U moet duidelijkheid hebben over het wat, wanneer, hoe en waar. Daarom voeren onze experts eerst een triage uit. De uitkomst van deze triage bepaalt de reactie en de urgentie.

02

CONTAINMENT

De kans is groot dat het cyberincident is veroorzaakt door malware - meer specifiek: ransomware. We willen voorkomen dat malware zich verspreidt. Daarom isoleren we de getroffen systemen of netwerken. Wat we doen hangt af van de aard en omvang van het incident. Wij:

  • Koppelen getroffen systemen of netwerken los van het internet of andere netwerken
  • Blokkeren de toegang tot de getroffen systemen
  • Implementeren workarounds om de impact van het incident te beperken

03

MITIGATION

Naarmate een incident zich verder ontwikkelt, ontdekken we soms nieuwe toegangspunten die aanvallers kunnen gebruiken of hebben gebruikt. Het is belangrijk om deze gaten te dichten. Daarom repareren we kwetsbaarheden, installeren we patches, herconfigureren we systemen en wijzigen we wachtwoorden.

04

ERADICATION

Vervolgens verwijderen we alle kwaadaardige software, tools voor toegang op afstand of code die het incident heeft veroorzaakt. De specifieke stappen zijn weer afhankelijk van de aard van het incident. Wij:

  • Voeren malware scans uit om kwaadaardige software of code te identificeren en te verwijderen
  • Resetten aangetaste systemen om er zeker van te zijn dat alle kwaadaardige code is verwijderd
  • Verwijderen ongeautoriseerde gebruikersaccounts
  • Monitoren netwerkactiviteit om te zien of de crimineel nog steeds sporen achterlaat

05

RECOVERY

Het is belangrijk om de bedrijfsactiviteiten zo snel mogelijk te herstellen. Daarom doen we het volgende:

  • Herstellen van back-ups om verloren of beschadigde gegevens herstellen
  • Geïmpacteerde systemen herconfigureren om ervoor te zorgen dat ze goed functioneren
  • Testen en valideren om ervoor te zorgen dat alle systemen goed functioneren
  • Systemen en netwerken bewaken op tekenen van andere incidenten of aanvallen
  • Onderhandelen met cybercriminelen - dit is een laatste redmiddel

Optionele follow-up: Digital Forensics

Na een cyberincident is het belangrijk om te weten wat er precies is gebeurd. Niet alleen om te voorkomen dat het nog eens gebeurt, maar ook omdat u misschien een juridische procedure moet starten. Wij kunnen u helpen bij het uitvoeren van zogenaamde post-mortems op allerlei systemen en apparatuur, van laptops tot telefoons. Omdat we als particulier onderzoeksbureau geregistreerd staan bij het Ministerie van Justitie en Veiligheid, kunnen onze rapporten en documenten gebruikt worden in juridische procedures.

Lees meer over onze Digital Forensics Diensten

Downloads

USP

Incident Response PRO Brochure (NL)

Lees alles over de hoe Incident Response PRO u kan helpen in deze brochure.

Download

Neem nu actie

Wacht niet tot een cyber aanval uw organisatie treft. Vul het formulier in en wij nemen binnen één werkdag contact met u op.

USP

Gerelateerde Diensten

Tabletop Cyber Crisis Management

Article image

Beoordeel en verbeter de cyberweerbaarheid van uw organisatie met Secura's Tabletop Cyber Crisis Management. Bereid u voor op cyberaanvallen door belangrijke contactpunten, verantwoordelijkheden en responsstappen te identificeren.

Ransomware Resilience Assessment

Article image

Beveilig uw bedrijf met Secura's Ransomware Resilience Assessment. We identificeren kwetsbaarheden voor ransomware-aanvallen, geven praktisch advies en versterken uw verdediging op het gebied van mens, proces en technologie. Begin vandaag nog met het vehogen van uw cyberweerbaarheid.

Digital Forensics

Article image

Secura biedt deskundige digital forensic analyses door by gekwalificeerde experts. In overeenstemming met juridische kaders en gecertificeerd volgens ISO-normen.

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.