Wat is Security Monitoring?

Security monitoring houdt in het monitoren van het netwerkverkeer en analyseren van logbestanden om daarmee dreigingen, kwetsbaarheden en cyberaanvallen vroegtijdig te kunnen ontdekken. NFIR biedt een volledig geautomatiseerde oplossing, zodat u zelf geen data meer behoeft te interpreteren. Via een dashboard kan u alle meldingen inzien en actie ondernemen indien nodig.

Hoe wordt het netwerkverkeer gemonitord?

NFIR Insights, onze security monitoringsdienst, analyseert alle data van de aangesloten detectie bronnen en toont die verwerkte data in een gemakkelijk te interpreteren dashboard-omgeving. De security-monitoring specialisten van NFIR verwerken de ontvangen log-gegevens geautomatiseerd op basis van use-cases, die samen met de klant worden bepaald. Bij het monitoren van netwerkverkeer komt alle informatie, inclusief meldingen omtrent een verdachte activiteit, in een dashboard terecht. Zo bent u snel op de hoogte van activiteiten op uw netwerk en kunt u adequaat ingrijpen bij verdachte activiteiten.

Hoe kan security monitoring helpen bij de beveiliging van mijn netwerk?

Het monitoren van uw netwerk kan helpen bij het vroegtijdig ontdekken van kwaadaardig gedrag. Als u uw netwerk wilt beschermen, kunt u het beste beginnen met het monitoren van uw netwerk. U krijgt inzicht in uw netwerk, u bent snel op de hoogte van verdachte activiteiten en u kunt adequaat ingrijpen als een verdachte situatie zich voordoet.

Op basis waarvan ontwikkelt NFIR haar monitoringsdienst?

De security-monitoring specialisten van NFIR zijn elke week bezig met de ontwikkeling van het Insights platform. Zij verwerken de informatie afkomstig van apparaten in uw netwerk en analyseren deze met behulp van machinelearning en beproefde detectieregels.

Uit welke bronnen haalt NFIR de informatie voor het dashboard?

Diverse detectiebronnen kunnen worden aangesloten op NFIR Insights. U kunt hierbij denken aan IDS sensoren, firewall logs, vulnerabilitiy scanners (extern/intern), endpoint oplossingen en dergelijke.

Security Contracten

Wilt uw organisatie zich goed voorbereiden op mogelijke Security Incidenten? Overweeg dan om één van onze Security Contracten af te sluiten. Is IT-Security nog nieuw voor uw organisatie en is de bewustwording bij medewerkers nog op een vrij laag niveau? Dan is het Cyber Security Support Contract een goede keuze. Wij bieden aan MKB ondernemers binnen dit contract een aantal preventieve diensten die u op weg helpen met bewustwording en advies. Voor organisaties die de garantie willen dat onze Computer Emergency Response Teams 24/7/365 snel en adequaat in actie komen in het geval van een IT-Security incidenten bieden wij de Incident Response Retainer. Dit contract biedt niet alleen de garantie dat u op ons kan rekenen, maar ook zeer belangrijke Incident en Forensics voorbereidingen. Alle relevante processen en technologie worden in kaart gebracht om in de “golden hours” van een incident de impact en schade zoveel mogelijk te beperken.

Wilt u meer informatie over onze Security Contracten? Lees dan meer op de volgende pagina’s of neem contact met ons op voor het maken van een afspraak.

INCIDENT RESPONSE RETAINER

Met een Incident Response Retainer Contract kan uw organisatie rekenen op directe en adequate hulp van experts van het NFIR Computer Emergency Response Team. U maakt 24/7 365 dagen per jaar gebruik van deze dienst wanneer uw organisatie het slachtoffer wordt van Cyber Crime of te maken krijgt met andere security incident waarvoor directe hulp noodzakelijk is. Door een relatie op te bouwen met het crisisteam van uw organisatie en door inzicht te krijgen in de relevante processen en technologie binnen uw organisatie, kan snel en adequaat gehandeld worden. De triage en containment fase zullen een stuk efficiënter verlopen door de goede voorbereiding en kennis over uw IT-infrastructuur en processen.

CYBER SECURITY SUPPORT CONTRACT

Voor veel bedrijven ligt een cyber crime of IT-security incident op de loer zonder dat zij zich daar bewust van zijn. Steeds meer bedrijven hebben een cyber crime verzekering, maar die dekt meestal alleen de gevolgschade. Bedrijven hebben vooral baat bij goede preventieve maatregelen en de hulp van security professionals bij een cyber security incident. NFIR biedt een Cyber Security Support Contract dat precies in deze behoefte voorziet. Voor een gering bedrag per jaar, bieden wij een waardevol pakket met preventieve en reactieve diensten.

Geïnteresseerd in onze Cyber Security contracten?

Neem contact met ons op

NFIR is een officieel CERT maar wat houdt dat eigenlijk in?

CERT staat voor Computer Emergency Response Team. Het kenmerk wordt door Carnagie Mellon University toegekend aan bedrijven en teams die zich inzetten bij digitale beveiligingsincidenten. In Nederland zijn er een aantal officiële CERT’s van grote organisaties die zich bezighouden met het bestrijden van cyberincidenten, zoals het NCSC, de IBD, Defensie, telecom organisaties en banken.

Wat kan het Incident Response team voor mijn organisatie betekenen in het geval van een IT-Security incident?

Het doel van het incident response team is de impact van het cyber incident zo snel mogelijk tot een minimum beperken, zodat de continuïteit van uw organisatie niet meer in het geding is.

Uit welke stappen bestaat een Incident Response traject doorgaans?

Neem contact op met het Computer Emergency Response Team van NFIR (088-133 0700)
Het CERT komt in actie. Alle noodzakelijk apparatuur wordt ingepakt en binnen 3 uur is het CERT op locatie
Op locatie wordt de intake uitgevoerd met alle stakeholders om alle beschikbare informatie over het incident te verzamelen
Na het verlenen van de opdracht zal gestart worden met de triage op de getroffen systemen
Zodra duidelijk is welke systemen getroffen zijn of verder onderzocht moeten worden zal data veilig gesteld worden volgens een digitaal forensische procedure
In de containment fase worden de getroffen systemen hersteld en de beveiliging wordt geverifieerd om herhaling van het incident te kunnen voorkomen
In de post-incident fase wordt de veiliggestelde data nader digitaal forensisch onderzocht. Er worden zoveel mogelijk antwoorden gegeven op de onderzoeksvragen en de toedracht van het onderzoek. Alle bevindingen en adviezen worden opgenomen in een rapportage die wordt opgeleverd ter afsluiting van het incident. Dit rapport kan voor interne en externe doeleinden (zoals toezichthouders en voor juridische procedures) worden ingezet.

Wat zijn preventieve diensten binnen het Cyber Security Support Contract?

Bij preventieve diensten denkt u aan:
- 1-jaarlijkse phishing e-mail simulatie om bij uw medewerkers cyber bewustwording te stimuleren
- 1-jaarlijkse collectieve cyber awareness training voor het Management of de Directie van uw organisatie
- 1 uur kosteloos IT-Security advies per kwartaal
- Geautomatiseerde wekelijkse vulnerability scan van 2 publieke IP-adressen

Wat zijn reactieve diensten binnen het Cyber Security Support Contract?

Bij reactieve diensten denkt u aan:
- 24/7 bereikbaar bij IT-Security incidenten
- Indien mogelijk is er binnen 3 uur een Incident Response team beschikbaar bij u op locatie in Nederland (best effort)
- Een support contract dekt het intake gesprek van 1 incident p/j zonder kosten