Incident Response
Soms gaat het toch mis en wordt er wel ingebroken of misbruik gemaakt van uw systemen en informatie. Dan heeft u een efficiënte organisatie nodig die bij incidenten snel en doelgericht kan opereren. Als u een vermoeden heeft dat toch materiaal is gestolen of een medewerker zijn toegang tot de systemen misbruikt, wilt u graag zeker weten of uw vermoeden juist is. Signum Interfocus beschikt over de middelen om vast te stellen of er inderdaad sprake is van diefstal, inbreuk op uw intellectuele eigendomsrechten of het lekken van bedrijfsgevoelige informatie.
Hackers zijn uw bedrijfsnetwerk binnengedrongen. De meest belangrijke systemen zijn geraakt en uw bedrijfsprocessen stagneren. U wilt zo snel mogelijk de veiligheid van uw digitale netwerk herstellen en weer aan het werk gaan. Lukt het uw ICT afdeling niet om het probleem snel zelf op te lossen? Schakel dan het Signum Interfocus Incident Response Team in.
Ons Incident Response Team staat 24 uur per dag, 7 dagen in de week voor u klaar. Het team is binnen enkele uren ter plaatse om u te ondersteunen, de schade te beperken en de daders op te sporen.
Onze Werkwijze
Ons Incident Response Team gaat als volgt te werk:
1. Intake.
Wat is er tot nu toe gebeurd en gedaan? Door wie? En wat kan Signum Interfocus het best bieden op dit moment?
2. Identification.
Welke systemen lijken te zijn geraakt? In de praktijk blijken de helft van alle aangevallen systemen te zijn voorzien van malware, het is dus belangrijk om alle systemen te identificeren en middels forensisch onderzoek vast te stellen of en welke data gekopieerd of verdwenen is.
3. Containment en Intelligence.
Hoe is de aanval gebeurd en hoe zijn de aanvallers van systeem naar systeem gesprongen? Duidelijk wordt welke malware geïnstalleerd is op uw systemen. Daarnaast maken we inzichtelijk of en welke gegevens door de aanvallers zijn ingezien of gekopieerd. Met de verzamelde inlichtingen formuleren we tegenmaatregelen voor de volgende fase.
4. Remediation.
De IP adressen van de aanvallers worden geblokkeerd, kwaadaardige domeinnamen geweigerd, alle wachtwoorden gewijzigd (indien van toepassing), enzovoorts. We monitoren permanent het gehele netwerk. Met een security audit (ook wel pentest genoemd) kijken we of er nog andere beveiligingsproblemen zijn om toekomstig misbruik te voorkomen.
5. Recovery.
Signum Interfocus leidt of ondersteunt uw recovery team. We maken samen een plan, zodat u zo snel mogelijk weer kunt werken. In de praktijk zetten we deze stap vaak al gelijk na de identificatiestap in gang.
6. Afronding en evaluatie.
U ontvangt een complete rapportage van het incident, de oorzaak en de gevolgen. Met dit expertise rapport kunt u aangifte doen, ook internationaal.