Wordt u geconfronteerd met onverwachte gebeurtenissen in uw IT omgeving, zoals het blokkeren van werkplekken, inbreuk op de beveiliging, geen toegang meer tot uw data, een mogelijk datalek of een cybersecurity aanval? Op uw verzoek komt NFIR direct in actie met een incident response team. NFIR staat 24/7 voor haar opdrachtgevers klaar om elk beveiligingsincident in kaart te brengen en op te lossen. Binnen drie uur staat een incident response team op elke locatie in Nederland (Waddeneilanden uitgesloten). Het doel van het incident response team is de impact van het cyber incident zo snel mogelijk tot een minimum beperken, zodat de continuïteit van uw organisatie niet meer in het geding is.

Werkwijze van NFIR bij Incident Response

Bij het uitvoeren van het onderzoek naar het beveiligingsincident, werkt NFIR volgens de incident response procedures van NIST en SANS om gedegen en betrouwbaar onderzoek te kunnen uitvoeren. Daarnaast staan ervaring en analytisch vermogen aan de basis van elk opgelost beveiligingsincident. Als uw organisatie reeds beschikt over incident response procedures, dan volgt NFIR deze procedures.

Tijdens het incident response proces besteedt NFIR aandacht aan de volgende drie processen:

  • Triage: deze stap heeft als doel om de bron(nen) en getroffen apparaten en/of systemen in kaart te brengen, aan de hand daarvan prioriteiten te stellen en het plan van aanpak te bepalen voor verder onderzoek. Gelijktijdig worden gegevens op forensisch verantwoorde wijze veiliggesteld voor eventueel nader onderzoek.
  • Containment: dit proces betreft het herstellen van de getroffen apparaten en/of systemen en het verifiëren van de beveiliging, zodat de normale werkzaamheden kunnen worden hervat.
  • Post-incident activiteiten: wanneer het incident is opgelost, wordt een forensisch onderzoeksrapport opgemaakt. In het rapport worden oplossingen aangedragen waarmee een soortgelijke gebeurtenis in de toekomst kan worden voorkomen. Tevens kan NFIR ondersteunen en/of adviseren bij de communicatie richting de Autoriteit Persoonsgegevens, advocaat en andere betrokken partijen.

De reeds aanwezige kennis en kunde van de opdrachtgever gebruiken wij in de Triage fase. Het incident response team start op locatie en maakt een plan van aanpak. Dankzij onze procedures en checklists kunnen wij snel tot actie overgaan en de negatieve effecten van het cyber incident minimaliseren. Tijdens dit gehele onderzoek gaat NFIR op een forensisch verantwoorde manier te werk om later in het proces een forensische rapportage op te kunnen leveren. Als u vermoedens heeft van verwijtbaarheid of verhaalbaarheid richting een natuurlijk persoon of rechtspersoon, dan kunt u ons ook inschakelen om onderzoek uit te laten voeren. Onze rapportages zijn namelijk rechtsgeldig. U kunt de rapportage van NFIR gebruiken als bewijs in een rechtszaak of voor een melding bij de Autoriteit Persoonsgegevens (AP) in geval van een datalek.

Het Incident Response Team van NFIR

Het team van NFIR bestaat uit digitaal forensische onderzoekers, ethisch hackers en team leads die allemaal ervaring hebben met incident response. Na de melding van het beveiligingsincident wordt een team samengesteld dat uitrukt. Hoe groot het team is, is afhankelijk van het soort cyber incident. Uiteraard gaan alle leden van het team forensisch te werk gedurende dit traject.

Beveiligingsincidenten voorkomen is uiteraard beter dan genezen. Wij zijn ervan overtuigd dat bedrijven vooral baat hebben bij goede preventieve maatregelen op zowel technisch als awareness vlak. Om die reden voert NFIR pentesten uit, verlenen wij Security Awareness diensten en bieden wij een pakket met diverse diensten middels het Cyber Security Support Contract.

Heeft u te maken met een IT beveiligingsincident? Neem dan contact met ons op! Ons incident response team staat 24/7 klaar om elk cyber incident in kaart te brengen en op te lossen.