Triple P

Incident response

Wanneer je getroffen wordt door een hack, wil je zo snel mogelijk de veiligheid van je netwerk herstellen en zorgen dat de organisatie weer operationeel kan worden. In sommige gevallen is dit complex en lukt het niet om het probleem zelf op te lossen.

Triple P heeft samen met Digital Investigation een speciaal Incident Response Team. Ons Incident Response Team staat 24 uur per dag, 7 dagen in de week klaar om in actie te komen. Het team is binnen enkele uren ter plaatse ter ondersteuning, de schade te beperken en de daders op te sporen.

 

 

Dringend hulp nodig?
+31 (0)35 677 4411

Onze aanpak

De aanpak van ons incident response team bestaat op hoofdlijnen uit 6 verschillende fases die we doorlopen en gaan van intake tot afronding en evaluatie. In de tussenliggende fases onderzoeken, analyseren, handelen en duiden we. Incidenten kondigen zich niet aan en hackers houden zich niet aan werktijden. Daarom is ons incident response team is 24 uur per dag, 7 dagen in de week inzetbaar bij een incident om te helpen.

  • 1) Intake
    In de intake schetsen we een beeld van de situatie. Enkele vragen die daarbij gesteld kunnen worden zijn: wat is er tot nu toe gebeurd? Welke acties zijn er ondernomen? Welke hulp kan er nu het beste worden geboden?
  • 2) Identification
    In stap twee identificeren we welke systemen er geraakt lijken te zijn. Door onze jarenlange ervaring weten we dat de helft van alle aangevallen systemen zijn voorzien van malware.  Dit geeft het belang aan om alle systemen te identificeren en door middel van forensisch onderzoek antwoord te krijgen op de vragen: is er data gekopieerd/verdwenen en zo ja, welke?
  • 3) Containment en Intelligence 
    We creëren een beeld van hoe de aanval is verlopen en door welke systemen de aanvallers zijn gegaan. Zoals eerder vermeld worden veel systemen geïnfecteerd met malware. In dit stadium zoeken we uit of en welke malware er is geïnstalleerd. Hiernaast maken we inzichtelijk welke gegevens zijn verwerkt door de aanvallers. Met de alle uitkomsten formuleren we tegenmaatregelen voor de volgende fase, fase 4.
  • 4) Remediation
    In de vierde fase blokkeren we onder andere alle IP-adressen van de aanvallers, zorgen we dat kwaadaardige domeinnamen worden geweigerd en worden er wachtwoorden gereset/gewijzigd. Vervolgens monitoren we, door middel van Network Security Monitoring met dedicated DI appliance het gehele netwerk. De DI appliance wordt geüpdatet met de resultaten uit analyses van de geplaatste malware en IP-adressen. Met een pentest kijken we of er zich nog andere beveiligingsproblemen bevinden binnen de organisatie, zo vergroten we het voorkomen van toekomstig misbruik.
  • 5) Recovery
    Triple P en Digital Investigation leiden of ondersteunen het recovery team van de organisatie. Om de organisatie snel weer volledige operationeel te krijgen maken we gezamenlijk een plan. Uit de praktijk blijkt dat we deze stap vaak al kunnen inzetten na de identificering.
  • 6) Afronding en evaluatie
    Wanneer het complete project is afgerond verzorgen we uiteraard een complete rapportage van het incident met de gevolgen en de oorzaak. Aangifte aan de hand van dit rapport behoort tot de mogelijkheden, zowel nationaal als internationaal.

Dringend hulp nodig?
+31 (0)35 677 4411