Incident Response
Getroffen door een cyberincident? Onze incident responders helpen jouw organisatie snel en efficient, zodat de bedrijfscontinuiteit zo min mogelijk geraakt wordt.
Een cyberincident, wat nu?
Bedrijfscontinuïteit staat voorop. Een cyberincident kan te allen tijde plaatsvinden, ook wanneer alle nodige cybersecuritymaatregelen getroffen zijn. Zo’n cyberaanval kan je bedrijf volledig ontwrichten. Het belangrijkste in het geval van een aanval is het waarborgen van de bedrijfscontinuïteit.
De Incident Responders van het T-CERT helpen je snel en efficient, zodat je snel weer verder kunt en de schade beperkt blijft.
Wanneer bel je T-CERT?
Je belt de T-CERT hotline als je vermoed dat hackers in je omgeving actief zijn. Denk hierbij aan de versleuteling van systemen door ransomware, of van een nieuwe kritieke kwetsbaarheid die actief wordt misbruikt. Het kan ook zijn dat er afwijkend gedrag is geconstateerd op een systeem of bij een gebruiker.
Er hoeft niet altijd sprake te zijn van een urgente inzet van ons Incident Response team. T-CERT voert ook Compromise Assessments uit. Dit is digitaal forensisch onderzoek naar sporen van (historische) hackingactiviteit door het blootleggen van indicatoren van malafide activiteit.
Onze incident responders helpen je met:
Incident Response
Wanneer je onze 24/7 hotline belt stellen onze specialisten een aantal vragen om snel een helder beeld te krijgen van de situatie. Daarna stemmen we een aantal zaken af, zoals budget en geheimhouding. Vervolgens geef je ons toegang tot de benodigde data en systemen zodat wij ons digitaal forensisch onderzoek kunnen starten. Daarnaast brengen we in deze fase de juiste mensen bij elkaar om een crisisteam te vormen.
Threat Intelligence
Om goed in te kunnen schatten hoe een hacker opereert analyseren we de data om te bepalen wat er aan de hand is. Wij analyseren bijvoorbeeld soorten malware zoals infostealers en ransomware. Deze informatie gebruiken we om onze dienstverlening te verbeteren en bij een incident de strategie te bepalen. Onze researchers zoeken dagelijks op het deep-en darkweb naar mogelijke dreigingen voor of informatie over onze klanten.
Forensic Readiness
Het is niet zozeer de vraag of jouw organisatie getroffen wordt door een cyberincident, de vraag is meer wanneer. Het is voor jou dan belangrijk om te weten hoe het incident heeft kunnen gebeuren en wat de omvang van het incident is. Welke data is er ingezien, heeft de aanvaller een achterdeur geplaatst of waren we er op tijd bij? Tijdens forensic readiness bereiden wij jouw organisatie voor om deze vragen te kunnen beantwoorden.
Een momentopname
Cyberincidenten hebben een grote impact. Denk aan naam-en reputatieschade en het verstoren van de bedrijfscontinuïteit. Dan is het fijn als onze T-CERT specialisten voor je klaar staan. Zij helpen je om te bepalen wat er daadwerkelijk aan de hand is.
Is er een cybercrimineel actief? Dan stellen onze specialisten op basis van de data bijvoorbeeld vast hoe deze is binnengekomen, welke malware er gebruikt wordt en welke systemen er getroffen zijn.
Is er sprake van ransomware dan bepalen we samen de te nemen stappen en kijken we naar mogelijkheden voor data recovery. Aan de hand van de analyse krijgen we zicht en grip op de situatie.
Vervolgens verwijderen we de aanvaller in één of meerdere stappen uit de systemen. Uiteraard zorgen wij ervoor dat er voldoende maatregelen zijn getroffen om te voorkomen dat de aanvaller terugkomt. Nadat we klaar zijn met opruimen brengen we de totale scope van het incident in kaart: Wat is er precies gebeurd? Is er sprake van datadiefstal of iets vergelijkbaars?
Je ontvangt een volledig rapport van het incident. Hierin staat een technische tijdlijn met wat we allemaal tegenkwamen en de impact. Aangevuld met conclusies en aanbevelingen om de cybersecurity te verbeteren en het risico op een nieuwe aanval te verkleinen.
Plan een gesprek in met onze experts
Plan vandaag nog een gesprek in met onze experts om de verschillende opties te bespreken. Wij denken graag met je mee.
Waarom Tesorion?
Door de krachten te bundelen vanuit verschillende disciplines en expertises, zorgen we voor een effectieve aanpak in het voorspellen, voorkomen, detecteren en reageren op cyberdreigingen.
Security Operations
Het Tesorion SOC helpt organisaties met het monitoren van netwerken en apparaten. Detecteren we mogelijk malafide gedrag, dan komen we direct in actie.
T-CERT
Het Tesorion Computer Emergency Response Team, T-CERT, helpt organisaties veilig door te gaan na een securityincident. Zo kun je weer met vertrouwen ondernemen.
Red Team
Vergroot je digitale weerbaarheid en bescherm je kostbare digitale bezit. Onze ethical hackers toetsen jouw cybersecurity op een waarheidsgetrouwe manier.
Ontdek de nieuwste publicaties
Vertrouwd door toonaangevende organisaties in Nederland
Aangenaam, wij zijn Tesorion
Tesorion is een Nederlands multidisciplinair cybersecuritybedrijf dat zowel continue monitoring en detectie van cyberdreigingen biedt als incident response. Met ruim 100 experts stellen wij alles in het werk om jouw organisatie 24/7 te beschermen tegen cyberaanvallen en datalekken.
