Triple P

Incident Response

Dringend hulp nodig?

Heeft u redenen om aan te nemen dat onbevoegden uw ICT-infrastructuur zijn binnengedrongen of twijfelt u hierover? Neem dan direct contact met ons op. De snelheid van reactie na een incident is cruciaal. In de meeste gevallen lukt het u niet het probleem zelf op te lossen. U wilt de organisatie zo snel mogelijk weer operationeel hebben en de schade beperken. Cybercriminelen houden zich niet aan kantoortijden en incidenten komen altijd onverwachts. Wij hebben een Incident Respons Team dat 24/7 klaarstaat om de digitale veiligheid te herstellen.

+31 (035) 677 4411

Onze aanpak

1. Intake

Tijdens de intake wordt aan de hand van een aantal vragen een beeld van de situatie geschetst.

2. Identification

Vervolgens identificeren we welke systemen getroffen zijn.

3. Containment & Intelligence

In de derde fase creƫren we een beeld van hoe de aanval is verlopen en door welke systemen de cybercriminelen zijn gegaan. Aan de hand van de uitkomsten nemen we maatregelen voor fase 4.

4. Remediation

In de vierde fase blokkeren we onder andere alle IP-adressen van de aanvallers, zorgen we dat kwaadaardige domeinnamen worden geweigerd en resetten we inloggegevens. Vervolgens monitoren we het netwerk door middel van Network Security Monitoring. Met een pentest onderzoeken we of het netwerk op andere plekken kwetsbaar is, waarmee we toekomstig misbruik voorkomen.

5. Recovery

Om uw organisatie zo snel mogelijk operationeel te krijgen, stellen we een gezamenlijk plan op en leiden of ondersteunen we het recovery team van de organisatie. Vaak beginnen we hier al mee na fase 2.

6. Afronding en evaluatie

Wanneer het project is afgerond voorzien we u uiteraard van een gedetailleerde rapportage van het incident. U kunt aan de hand van dit rapport aangifte doen in binnen- en buitenland.

Wilt u dat wij contact met u opnemen? Laat uw gegevens achter.