Incident Response

 

Ons Incident Response team staat 24x7 voor u klaar. Heeft u een probleem, Bel dan gelijk naar +31 (0)35 – 677 44 28

 

Help! Hackers zijn ons bedrijfsnetwerk binnengedrongen. De meest belangrijke systemen zijn geraakt en uw bedrijfsprocessen stagneren.

 

U wilt zo snel mogelijk de veiligheid van uw digitale netwerk herstellen en weer aan het werk gaan. Lukt het uw ICT afdeling niet om het probleem snel zelf op te lossen? Schakel dan het Digital Investigation Incident Response Team in.
Ons Incident Response Team staat 24 uur per dag, 7 dagen in de week voor u klaar. Het team is binnen enkele uren ter plaatse om u te ondersteunen, de schade te beperken en de daders op te sporen.

 

Ons Incident Response Team gaat als volgt te werk:

1) Intake. Wat is er tot nu toe gebeurd en gedaan? Door wie? En wat kan Digital Investigation het best bieden op dit moment?

2) Identification. Welke systemen lijken te zijn geraakt? In de praktijk blijken de helft van alle aangevallen systemen te zijn voorzien van malware, het is dus belangrijk om alle systemen te identificeren en middels forensisch onderzoek vast te stellen of en welke data gekopieerd of verdwenen is.

3) Containment en Intelligence.  Hoe is de aanval gebeurd en hoe zijn de aanvallers van systeem naar systeem gesprongen? Duidelijk wordt welke malware geïnstalleerd is op uw systemen. Daarnaast maken we inzichtelijk of en welke gegevens door de aanvallers zijn ingezien of gekopieerd. Met de verzamelde inlichtingen formuleren we tegenmaatregelen voor de volgende fase.

4) Remediation. De IP adressen van de aanvallers worden geblokkeerd, kwaadaardige domeinnamen geweigerd, alle wachtwoorden gewijzigd (indien van toepassing), enzovoorts. We monitoren permanent het gehele netwerk. De Red Socks appliance wordt geüpdate met de resultaten van analyses van de door de aanvallers geplaatste malware en de kwaadaardige IP adressen. Met een security audit (ook wel pentest genoemd) kijken we of er nog andere beveiligingsproblemen zijn om toekomstig misbruik  te voorkomen.

5) Recovery. Digital Investigation leidt of ondersteunt uw recovery team. We maken samen een plan, zodat u zo snel mogelijk weer kunt werken. In de praktijk zetten we deze stap vaak al gelijk na de identificatiestap in gang.

6) Afronding en evaluatie. U ontvangt een complete rapportage van het incident, de oorzaak en de gevolgen. Met dit expertise rapport kunt u aangifte doen, ook internationaal.

 

DI-team onderscheiden met CERT keurmerk

Het Computer Incident Response Team (CIRT) van Digital Investigation mag zich met trots DI-CERT noemen en het prestigieuze keurmerk CERT dragen. (Zie ook: www.cert.org).
DI heeft de goedkeuring gekregen van de Carnegie Mellon University vanwege de diensten die zij levert voor de beveiliging van (computer)netwerken en het bestrijden en oplossen van de incidenten die hierin kunnen plaatsvinden.

incident response - CERT logo

 

Wilt u meer informatie over Incident Response? Neem dan contact met ons op via info@digital-investigation.nl of klik op onderstaande button om het contactformulier in te vullen. Bij een incident kunt u 24/7 bellen naar +31 (0)35 – 677 44 28.