Incident Response Retainer

 

Met een Incident Response Retainer Contract kan uw organisatie rekenen op directe en adequate hulp van experts van het NFIR Computer Emergency Response Team. U maakt 24/7 365 dagen per jaar gebruik van deze dienst wanneer uw organisatie het slachtoffer wordt van Cyber Crime of te maken krijgt met andere security incident waarvoor directe hulp noodzakelijk is. Door een relatie op te bouwen met het crisisteam van uw organisatie en door inzicht te krijgen in de relevante processen en technologie binnen uw organisatie, kan snel en adequaat gehandeld worden. De triage en containment fase zullen een stuk efficiënter verlopen door de goede voorbereiding en kennis over uw IT-infrastructuur en processen.

Uw organisatie kan de kans op een IT-Security incident verkleinen, maar helemaal uitsluiten is vrijwel onmogelijk. De impact van een incident beperkt zich niet tot financiële schade, maar veroorzaakt vaak ook reputatieschade. De impact en schade van een incident wordt vaak veel groter als er niet snel en adequaat gehandeld wordt direct na ontdekking van het incident. Als u goed voorbereid bent dan heeft u een Incident Response plan en is het crisisteam binnen uw organisatie samengesteld en geoefend. Vrijwel alle organisaties zetten bij een IT-Security incident de hulp en expertise in van externe cyber security specialisten. Een Computer Emergency Response Team ondersteunt bij triage en containment (herstellen) van de getroffen systemen en stelt data forensisch veilig om nader onderzoek te doen naar de toedracht en impact van het incident. Omdat cyber criminaliteit vandaag de dag veel voorkomt zijn Cyber Security specialisten regelmatig bezig met bieden van hulp aan andere organisaties. U wilt kunnen rekenen op de partij die uw vertrouwen heeft en uw organisatie kent. NFIR heeft een Incident Response Retainer geïntroduceerd zodat u de garantie heeft dat u binnen 3 uur kunt rekenen op de expertise van het NFIR CERT. En dat niet alleen. Ter voorbereiding op een mogelijk incident treffen wij samen met uw organisatie hele belangrijke voorbereidingen om snel en adequaat te kunnen handelen als het nodig is.  

 

Efficiënte en snelle hulp is essentieel voor uw organisatie

Met de inzet van de Incident Response Retainer kunnen wij uw organisatie snel en efficiënt helpen. Veel sneller dan dat u voor het eerst contact opneemt en wij uw IT-infrastructuur, procedures en crisisteam nog niet kennen. Ons Computer Emergency Response Team (CERT) zal binnen 3 uur bij u op locatie of direct op afstand assistentie bieden bij de afwikkeling van uw IT-Security incident. Door een relatie op te bouwen met het (beoogde) crisisteam van uw organisatie en door goed voorbereid te zijn op relevante processen en technologie, kan adequaat gehandeld worden als het nodig is. Dat scheelt veel kostbare tijd, vergroot de kans dat de impact van een incident is te beperken en daardoor ook de directe kosten van een Security Incident.

 

Wat biedt een Incident Response Retainer?

Altijd bereikbaar en beschikbaar

Het CERT is 24/7 en 365 dagen per jaar voor u bereikbaar en beschikbaar via een Incident Response noodnummer

Snelle response tijden

Wij garanderen dat het CERT binnen 3 uur bij u op locatie (of direct op afstand) in actie komt en assistentie biedt.

Vaste IT-Security partner

Een vaste IT-Security partner aan uw zijde met veel incident ervaring die de regie voert in het geval van Security Incidenten.


Incident & Forensics readiness inventarisaties

Tweejaarlijkse Incident & Forensics readiness inventarisaties om uw processen, technologie, stakeholders en crisis organisatie te kennen.

Velociraptor


NFIR CERT maakt gebruik van Incident Response & Forensics tooling Velociraptor. Idealiter wordt dit gereedschap preventief uitgerold.


Evaluaties na afhandeling van een incident


Afgeronde IT-Security incidenten worden geëvalueerd met uw crisisorganisatie

Betrouwbaar onderzoek door een gecertificeerd team

NFIR is een officieel Computer Emergency Response Team (CERT). Het CERT van NFIR bestaat uit gecertificeerde en ervaren Incident Responders, Digitaal Forensisch Onderzoekers en betrokken Project Leads. Het CERT beheerst de SANS Incident Response procedures en medewerkers zijn in bezit van relevante certificeringen. Indien een CERT op locatie Incident Response werkzaamheden verricht, wordt de benodigde apparatuur en tooling door NFIR meegenomen om zelfstandig te kunnen opereren tijdens een IT-Security incident. Daarnaast is NFIR een Particulier Onderzoeksbureau en in het bezit van een POB-vergunning afgegeven door het Ministerie van Justitie en Veiligheid (POB-nummer 1672). Wij zijn bevoegd om onderzoeken uit te voeren naar natuurlijke personen en houden ons aan de toepasselijke wet- en regelgeving en de Privacygedragscode van de branchevereniging BPOB waar wij lid van zijn.

Wilt u meer informatie over de Incident Response Retainer, welke voorwaarden van toepassing zijn en welke voorbereidingen wij treffen om uw organisatie snel en adequaat te helpen indien u te maken krijgt met een IT- Security Incident? Neem dan contact met ons op voor een vrijblijvende afspraak. Wij informeren u graag over de dienst, alle voorwaarden en de jaarlijkse fee.

 

  • Triage: deze stap heeft als doel om de bron(nen) en getroffen apparaten en/of systemen in kaart te brengen, aan de hand daarvan prioriteiten te stellen en het plan van aanpak te bepalen voor verder onderzoek. Gelijktijdig worden gegevens op forensisch verantwoorde wijze veiliggesteld voor eventueel nader onderzoek.
  • Containment: dit proces betreft het herstellen van de getroffen apparaten en/of systemen en het verifiëren van de beveiliging, zodat de normale werkzaamheden kunnen worden hervat.
  • Post-incident activiteiten: wanneer het incident is opgelost, wordt een forensisch onderzoeksrapport opgemaakt. In het rapport worden oplossingen aangedragen waarmee een soortgelijke gebeurtenis in de toekomst kan worden voorkomen. Tevens kan NFIR ondersteunen en/of adviseren bij de communicatie richting de Autoriteit Persoonsgegevens, advocaat en andere betrokken partijen.

CERT staat voor Computer Emergency Response Team. Het kenmerk wordt door Carnagie Mellon University toegekend aan bedrijven en teams die zich inzetten bij digitale beveiligingsincidenten. In Nederland zijn er een aantal officiële CERT’s van grote organisaties die zich bezighouden met het bestrijden van cyberincidenten, zoals het NCSC, de IBD, Defensie, telecom organisaties en banken.

Het doel van het incident response team is de impact van het cyber incident zo snel mogelijk tot een minimum beperken, zodat de continuïteit van uw organisatie niet meer in het geding is.

Het Incident Response team wordt altijd voorzien van de juiste digitaal forensische apparatuur om op locatie de opdrachtgevers direct van dienst te zijn. NFIR investeert continu in snelle, betrouwbare en vooraanstaande apparatuur en tooling waarmee meerdere Incident Response teams tegelijkertijd kunnen opereren.

  1. Neem contact op met het Computer Emergency Response Team van NFIR (088-133 0700)
  2. Het CERT komt in actie. Alle noodzakelijk apparatuur wordt ingepakt en binnen 3 uur is het CERT op locatie
  3. Op locatie wordt de intake uitgevoerd met alle stakeholders om alle beschikbare informatie over het incident te verzamelen
  4. Na het verlenen van de opdracht zal gestart worden met de triage op de getroffen systemen
  5. Zodra duidelijk is welke systemen getroffen zijn of verder onderzocht moeten worden zal data veilig gesteld worden volgens een digitaal forensische procedure
  6. In de containment fase worden de getroffen systemen hersteld en de beveiliging wordt geverifieerd om herhaling van het incident te kunnen voorkomen
  7. In de post-incident fase wordt de veiliggestelde data nader digitaal forensisch onderzocht. Er worden zoveel mogelijk antwoorden gegeven op de onderzoeksvragen en de toedracht van het onderzoek. Alle bevindingen en adviezen worden opgenomen in een rapportage die wordt opgeleverd ter afsluiting van het incident. Dit rapport kan voor interne en externe doeleinden (zoals toezichthouders en voor juridische procedures) worden ingezet.

Niet in alle gevallen is dat nodig maar veelal wil de opdrachtgever weten hoe groot de omvang is van het incident en stellen toezichthouders vragen die te beantwoorden zijn door het uitvoeren van een onderzoek. In alle gevallen is NFIR verplicht om een rapportage op te leveren.

Bedrijven hebben vooral baat bij goede preventieve maatregelen en directe hulp van security professionals bij een cyber security incident. NFIR biedt een Cyber Security Support Contract dat precies in deze behoefte voorziet. Voor een gering bedrag per jaar, zonder eigen risico, bieden wij een zeer waardevol pakket met preventieve en reactieve diensten en is uw organisatie verzekerd van de allerbeste hulp!

 

Bedrijven hebben baat bij goede preventieve maatregelen en directe hulp van security professionals bij een Cyber Security incident. NFIR voorziet met haar Security Contracten precies in deze behoefte.