Gehackt? Bel +31(0)888883106
Hebt u nu hulp nodig? Bel onze Incident Response Hotline om met onze experts te praten.
Incident Response PRO
Wij kunnen u helpen om u voor te bereiden op en om te gaan met cyberincidenten.
> Diensten met een Geïntegreerde Aanpak > Incident Response PRO
Hoe om te gaan met cyberincidenten
De kans dat uw organisatie getroffen wordt door een cyberaanval wordt steeds groter. Daarom vereisen steeds meer voorschriften op het gebied van cybersecurity, zoals NIS2 of DORA, de implementatie van een complete cyclus voor de respons op cyberincidenten. Dit houdt in dat u zich moet voorbereiden op incidenten, adequaat moet reageren op een aanval en moet weten wat u daarna moet doen.
U kunt dit vergelijken met de manier waarop brandveiligheid is geëvolueerd. Brand blussen is natuurlijk nog steeds belangrijk. Maar moderne brandweerkorpsen nemen ook preventieve maatregelen en evalueren hoe een brand is ontstaan. Hetzelfde geldt voor cybersecurity-incidenten. Wij kunnen u helpen om u voor te bereiden op en om te gaan met cyberincidenten.
Bekijk de video waarin Incident Response Lead Fabian Bron uitlegt hoe Incident Response werkt (0:57 minuten)
UW UITDAGINGEN
- Hoe u zich kunt voorbereiden op ernstige cybersecurity-incidenten
- Hoe u cyberincidenten snel kunt oplossen voordat ze escaleren tot grotere problemen
- Hoe achterhalen wat er precies is gebeurd tijdens een incident
- Hoe te voldoen aan regelgeving op het gebied van cybersecurity zoals NIS2 en DORA met betrekking tot incident response
Bereid u voor op cyberincidenten
Ontdek wat er is gebeurd
Voldoen aan regelgeving zoals DORA en NIS2
Beperk de schade
Onze dienst Incident Response PRO helpt u zich voor te bereiden op cyberincidenten en garandeert expert hulp tijdens een incident. Dit betekent dat u potentiële schade kunt beperken en uw bedrijfscontinuïteit kunt waarborgen, mocht u getroffen worden door een cyberincident. Een abonnement bestaat uit twee elementen:
1. Een retainer voor incident response
U bent gehackt - uw belangrijke systemen liggen plat. Nu is het belangrijk om de schade te beperken en zo snel mogelijk weer aan de slag te gaan. U hebt onmiddellijk ondersteuning nodig om snel actie te kunnen ondernemen. Met dit voorschot koopt u onze gegarandeerde beschikbaarheid in geval van een cyberincident. Het geeft u ook
- Gegarandeerde responstijden
- On-site ondersteuning binnen 12 uur
- Korting op de kosten voor incident response.
2. Forensisch en Incident Readiness Assessment (FIRA)
Het laatste waar u tijdens een incident achter wilt komen, is dat uw crisisteam geen idee heeft wat het moet doen of dat uw organisatie nooit het juiste digitale bewijsmateriaal heeft bewaard. Daarom helpen wij u om op het ergste voorbereid te zijn met onze Forensic and Incident Response Assessment (FIRA). Wij voeren een beoordeling uit van de huidige mogelijkheden van uw organisatie op het gebied van incident response, beleid, procedures, technische controles en logboekbeleid. Wij identificeren hiaten in uw incident response proces. Ook geven we u aanbevelingen voor verbetering, gebaseerd op waarschijnlijkheid en impact. Deze assessment resulteert in een schriftelijk rapport en is een goede 'intake' voor de dienst Incident Response PRO.
Hildert Vogd
Team Lead DFIR and Crisis Management
Bureau Veritas Cybersecurity
Aanvallers houden zich niet aan kantooruren. Deze dienst garandeert u dat onze Incident Response experts beschikbaar zijn om u te helpen mocht u getroffen worden door een cyberaanval.
Hoe wij u kunnen helpen tijdens een incident
01
TRIAGE
Wat is er gebeurd? Wat is de aard van de noodsituatie? U hebt duidelijkheid nodig over het wat, wanneer, hoe en waar. Daarom voeren onze experts eerst een triage uit. De uitkomst van deze triage bepaalt de respons en de urgentie.
02
CONTAINMENT
De meeste cyberincidenten worden veroorzaakt door malware - meer specifiek: ransomware. Tijdens een incident willen we voorkomen dat malware zich verspreidt. Wat we doen hangt af van de aard en scope van het incident. Vaak doen we het volgende:
- Aangetaste systemen of netwerken afsluiten of isoleren van het internet of andere netwerken
- De toegang tot aangetaste systemen blokkeren
- Workarounds implementeren om de impact van het incident te beperken
03
MITIGATIE
Naarmate een incident zich verder ontwikkelt, kunnen we nieuwe entry points ontdekken die aanvallers kunnen gebruiken of gebruikt hebben. Het is belangrijk om deze gaten te dichten. Daarom repareren we vaak kwetsbaarheden, installeren we patches, configureren we systemen opnieuw en wijzigen we wachtwoorden.
04
ERADICATIE
Wij kunnen dan alle kwaadaardige software, hulpmiddelen voor toegang op afstand of code die het incident heeft veroorzaakt, verwijderen. De specifieke stappen hangen weer af van de aard van het incident. We kunnen:
- Malware scans uitvoeren om kwaadaardige software of code te identificeren en verwijderen
- Aangetaste systemen resetten om er zeker van te zijn dat alle kwaadaardige code is verwijderd
- Onbevoegde gebruikersaccounts verwijderen
- Netwerkactiviteit monitoren om te zien of de crimineel nog steeds sporen achterlaat
05
HERSTEL
Het is belangrijk om de bedrijfsvoering zo snel mogelijk te herstellen. Stappen die we hiervoor kunnen nemen zijn onder andere
- Back-ups herstellen om verloren of beschadigde gegevens te herstellen
- Herconfigureren van aangetaste systemen om ervoor te zorgen dat ze goed functioneren
- Testen en valideren om er zeker van te zijn dat alle systemen goed functioneren
- Systemen en netwerken controleren op tekenen van andere incidenten of aanvallen
- Onderhandelen met cybercriminelen - dit is een laatste redmiddel
Optionele follow-up: Digitaal Forensisch Onderzoek
Na een cyberincident is het belangrijk om te weten wat er precies is gebeurd. Niet alleen om te voorkomen dat het nog een keer gebeurt, maar ook omdat u misschien een juridische procedure gaat starten. Wij kunnen u helpen bij het uitvoeren van zogenaamde autopsies op allerlei systemen en apparatuur, van laptops tot telefoons. Omdat wij als Particulier Opsporingsbureau geregistreerd staan bij het Nederlandse Ministerie van Justitie en Veiligheid, kunnen onze rapporten en documenten gebruikt worden in juridische procedures.
Downloads
Brochure Incident Response PRO (ENG)
Lees in deze brochure hoe Incident Response PRO u kan helpen.
DownloadNU ACTEREN
Wacht niet tot het noodlot toeslaat. Handel nu en neem de nodige stappen om uw organisatie voor te bereiden op een cyberaanval of -incident. Vul het onderstaande formulier in, en wij nemen binnen één werkdag contact met u op.
Gerelateerde diensten
Tabletop Cyber Crisis Management
Beoordeel en verbeter de cyberweerbaarheid van uw organisatie met Tabletop Cyber Crisis Management van Bureau Veritas Cybersecurity. Bereid u voor op cyberaanvallen door de belangrijkste contactpunten, verantwoordelijkheden en responsstappen vast te stellen.
Ransomware veerkracht assessment
Beveilig uw bedrijf met het Ransomware Resilience Assessment van Bureau Veritas Cybersecurity. Wij identificeren kwetsbaarheden voor ransomware-aanvallen, geven relevant advies en versterken uw verdediging voor uw mensen, processen en technologiën. Begin vandaag nog met het verbeteren van uw cybersecurity.
Waarom kiezen voor Bureau Veritas Cybersecurity
Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.
We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.