Incident Response Retainer

Voorbereidingen en 24/7 gegarandeerd directe hulp bij cyber incidenten

Door kennis over uw netwerk, processen en crisisteam kunnen we efficiënt en adequaat handelen bij cyber incidenten.
Uw garantie op de aller beste en snelste hulp bij cyber incidenten
Dossier monitoring
Dossier monitoring

Incident Response Retainer

Voorbereidingen en 24/7 gegarandeerd directe hulp bij cyber incidenten

Door kennis over uw netwerk, processen en crisisteam kunnen we efficiënt en adequaat handelen bij cyber incidenten.
Uw garantie op de aller beste en snelste hulp bij cyber incidenten
Incident Response Retainer

Altijd beschikbaar

Het CERT is 24/7 en 365 dagen per jaar voor u bereikbaar en beschikbaar via een Incident Response noodnummer

Incident Response Retainer

Snelle response tijden

Wij garanderen dat het CERT binnen 3 uur bij u op locatie (of direct op afstand) in actie komt en assistentie biedt.

Incident Response Retainer

Vaste IT-Security partner

Een vaste IT-Security partner aan uw zijde met veel incident ervaring die de regie voert in het geval van Security Incidenten.

Incident Response Retainer


Incident & Forensics readiness inventarisaties

Tweejaarlijkse Incident & Forensics readiness inventarisaties om uw processen, technologie, stakeholders en crisis organisatie te kennen.

Incident Response Retainer

Velociraptor


NFIR CERT maakt gebruik van Incident Response & Forensics tooling Velociraptor. Idealiter wordt dit gereedschap preventief uitgerold.

Incident Response Retainer


Evaluaties na afhandeling van een incident

Afgeronde IT-Security incidenten worden geëvalueerd met uw crisisorganisatie

24/7 verzekering van adequate hulp bij cyberincidenten

Met een Incident Response Retainer Contract als cyber verzekering kan uw organisatie rekenen op directe en adequate hulp van experts van het NFIR Computer Emergency Response Team. U maakt 24/7 365 dagen per jaar gebruik van deze dienst wanneer uw organisatie het slachtoffer wordt van cybercriminaliteit of te maken krijgt met andere security incidenten waarvoor directe hulp noodzakelijk is. Door een relatie op te bouwen met het crisisteam van uw organisatie en door inzicht te krijgen in de relevante processen en technologie binnen uw organisatie kan snel en adequaat gehandeld worden. De triage en containment fase zullen een stuk efficiënter verlopen door de goede voorbereiding en kennis over uw omgeving en processen!

Het Incident Response Team van NFIR

Het team van NFIR bestaat uit digitaal forensische onderzoekers, ethisch hackers en team leads die allemaal ervaring hebben met Incident Response. Na de melding van het beveiligingsincident wordt een team samengesteld dat uitrukt. De grote van het team is afhankelijk van het soort cyber incident. Uiteraard gaan alle leden van het team forensisch te werk gedurende dit traject. Alle bevindingen tijdens het onderzoek houden stand in een eventuele rechtzaak. 

Beveiligingsincidenten voorkomen is uiteraard beter dan genezen. Wij zijn ervan overtuigd dat bedrijven vooral baat hebben bij goede preventieve maatregelen op zowel technisch als awareness vlak. Om die reden voert NFIR pentesten uit, verlenen wij Security Awareness diensten en bieden wij de IR Retainer. 

NFIR CERT

Het CERT van NFIR bestaat uit gecertificeerde en ervaren Incident Responders, Digitaal Forensisch Onderzoekers en betrokken Project Leads. Het CERT beheerst de SANS Incident Response procedures en medewerkers zijn in bezit van relevante certificeringen. Indien een CERT op locatie Incident Response werkzaamheden verricht, wordt de benodigde apparatuur en tooling door NFIR meegenomen om zelfstandig te kunnen opereren tijdens een IT-Security incident. Daarnaast is NFIR een Particulier Onderzoeksbureau en in het bezit van een POB-vergunning afgegeven door het Ministerie van Justitie en Veiligheid (POB-nummer 1672). Wij zijn bevoegd om onderzoeken uit te voeren naar natuurlijke personen en houden ons aan de toepasselijke wet- en regelgeving en de Privacygedragscode van de branchevereniging BPOB waar wij lid van zijn.

Ik wil direct en gegarandeerd hulp bij Cyber incidenten!

Wilt u meer informatie over de Incident Response Retainer, welke voorwaarden van toepassing zijn en welke voorbereidingen wij treffen om uw organisatie snel en adequaat te helpen indien u te maken krijgt met een cyberincident? Neem dan contact met ons op voor een vrijblijvende afspraak. Wij informeren u graag over de dienst, alle voorwaarden en de jaarlijkse fee.

Wacht niet langer en wees vandaag nog verzekerd van een gecertificeerd crisisteam in tijd van nood!

IR retainer direct afnemen (ads)

"*" geeft vereiste velden aan

Naam*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Opdrachtgevers aan het woord

  • Triage: deze stap heeft als doel om de bron(nen) en getroffen apparaten en/of systemen in kaart te brengen, aan de hand daarvan prioriteiten te stellen en het plan van aanpak te bepalen voor verder onderzoek. Gelijktijdig worden gegevens op forensisch verantwoorde wijze veiliggesteld voor eventueel nader onderzoek.
  • Containment: dit proces betreft het herstellen van de getroffen apparaten en/of systemen en het verifiëren van de beveiliging, zodat de normale werkzaamheden kunnen worden hervat.
  • Post-incident activiteiten: wanneer het incident is opgelost, wordt een forensisch onderzoeksrapport opgemaakt. In het rapport worden oplossingen aangedragen waarmee een soortgelijke gebeurtenis in de toekomst kan worden voorkomen. Tevens kan NFIR ondersteunen en/of adviseren bij de communicatie richting de Autoriteit Persoonsgegevens, advocaat en andere betrokken partijen.

CERT staat voor Computer Emergency Response Team. Het kenmerk wordt door Carnagie Mellon University toegekend aan bedrijven en teams die zich inzetten bij digitale beveiligingsincidenten. In Nederland zijn er een aantal officiële CERT’s van grote organisaties die zich bezighouden met het bestrijden van cyberincidenten, zoals het NCSC, de IBD, Defensie, telecom organisaties en banken.

Het doel van het incident response team is de impact van het cyber incident zo snel mogelijk tot een minimum beperken, zodat de continuïteit van uw organisatie niet meer in het geding is.

Het Incident Response team wordt altijd voorzien van de juiste digitaal forensische apparatuur om op locatie de opdrachtgevers direct van dienst te zijn. NFIR investeert continu in snelle, betrouwbare en vooraanstaande apparatuur en tooling waarmee meerdere Incident Response teams tegelijkertijd kunnen opereren.

  1. Neem contact op met het Computer Emergency Response Team van NFIR (088-133 0700)
  2. Het CERT komt in actie. Alle noodzakelijk apparatuur wordt ingepakt en binnen 3 uur is het CERT op locatie
  3. Op locatie wordt de intake uitgevoerd met alle stakeholders om alle beschikbare informatie over het incident te verzamelen
  4. Na het verlenen van de opdracht zal gestart worden met de triage op de getroffen systemen
  5. Zodra duidelijk is welke systemen getroffen zijn of verder onderzocht moeten worden zal data veilig gesteld worden volgens een digitaal forensische procedure
  6. In de containment fase worden de getroffen systemen hersteld en de beveiliging wordt geverifieerd om herhaling van het incident te kunnen voorkomen
  7. In de post-incident fase wordt de veiliggestelde data nader digitaal forensisch onderzocht. Er worden zoveel mogelijk antwoorden gegeven op de onderzoeksvragen en de toedracht van het onderzoek. Alle bevindingen en adviezen worden opgenomen in een rapportage die wordt opgeleverd ter afsluiting van het incident. Dit rapport kan voor interne en externe doeleinden (zoals toezichthouders en voor juridische procedures) worden ingezet.

Niet in alle gevallen is dat nodig maar veelal wil de opdrachtgever weten hoe groot de omvang is van het incident en stellen toezichthouders vragen die te beantwoorden zijn door het uitvoeren van een onderzoek. In alle gevallen is NFIR verplicht om een rapportage op te leveren.

Bedrijven hebben vooral baat bij goede preventieve maatregelen en directe hulp van security professionals bij een cyber security incident. NFIR biedt een Cyber Security Support Contract dat precies in deze behoefte voorziet. Voor een gering bedrag per jaar, zonder eigen risico, bieden wij een zeer waardevol pakket met preventieve en reactieve diensten en is uw organisatie verzekerd van de allerbeste hulp!

 

Bedrijven hebben baat bij goede preventieve maatregelen en directe hulp van security professionals bij een Cyber Security incident. NFIR voorziet met haar Security Contracten precies in deze behoefte.