Diensten
Managed Defence
Incident Response
Over ons
Vacatures
x
Blogs
NLEN
24/7 Incident noodnummer:
+31 (0) 800 0699

+31 (0) 85 489 58 57
Logo nerium
24/7 incident noodnummer:
+31 (0) 800 0699
Bij vragen:
+31 (0) 8 548 958 57

Incident Response

Nerium herstelt uw bedrijfsvoering snel en veilig na een aanval door bijvoorbeeld ransomware of een staat-gesponsorde groepering.

Emergency Response
Ondersteuning nodig bij een incident of noodgeval?
24/7 incident noodnummer:
0800 - 0699
Stuur een email naar:
incident@nerium.nl
Emergency response
Nerium herstelt uw bedrijfsvoering snel en veilig na een aanval door bijvoorbeeld ransomware of een staat-gesponsorde groepering. Bij een incident staan onze ervaren incident responders 24 uur per dag en 365 dagen per jaar voor u klaar om te helpen.
Ons response proces
Tijdens het reageren op een incident volgt Nerium samen met uw team ons gestructureerd proces dat gebaseerd is op het framework van NIST-800.
Kick-off

Samen met uw team gaan we de situatie evalueren, de crisisstructuur opstellen en indien nodig additionele tools uitrollen.

Detectie & Aanalyse

We brengen aanvalsactiviteit in kaart en zorgen ervoor dat nieuwe activiteit direct gedetecteerd worden.

Herstel

Samen met uw team beperken we de schade en geven we gericht advies om de bedrijfsvoering snel en veilig te herstellen.

Debrief

We staan iedere dag met u en uw team in contact. Ook komen we met een plan om herhaling te voorkomen.

Wat kunt u van ons verwachten
Samenwerken met uw team om de bedrijfsvoering veilig en snel te herstellen
De scope van de aanval snel inzichtelijk brengen.
Een verbeterplan opstellen om herhaling te voorkomen.
Ervaren en gecertificeerd
Nerium haar incident responders hebben ruime ervaring opgedaan aan de frontlinie en hebben training gehad plus de bijbehorende certificaten behaald. Iedere responder heeft op zijn minst één of meer van de volgende certificaten.
GIAC Certified Forensic Analyst (GCFA)
GIAC Certified Forensic
Analyst (GCFA)
GIAC Certificied Incident Handling (GCIH)
GIAC Certificied Incident Handling (GCIH)
GIAC Reverse Engineering Malware (GREM)
GIAC Reverse Engineering Malware (GREM)
Incident Response Retainer
Met een retainer overeenkomst krijgt uw organisatie voorrang bij het reageren op incidenten, tevens maken we duidelijke afspraken over de responstijden en de verlening van diensten in geval van een incident. Uw organisatie heeft op deze manier de zekerheid dat er snel en efficiënt gehandeld wordt bij een incident, dat de kosten daarvan vooraf bepaald zijn en dat uw bedrijfsvoering weer snel en veilig hersteld wordt.

Omdat u een incident natuurlijk wilt voorkomen, bieden we additionele diensten aan voor een deel van de kosten van de retainer, mocht de retainer niet gebruikt worden. Dit maakt uw organisatie weerbaarder en verkleint de kans op een incident
Wat kunt u van ons verwachten
Zekerheid van ondersteuning binnen 1 uur.
Procedures en actielijsten op voorbereiding van een mogelijk incident.
Jaarlijkse crisissimulatie oefening
Compromise Assessment
"Zijn er actieve of inactieve aanvallers in onze digitale omgeving?" Deze vraag wordt beantwoord door een diepgaande analyse van systemen, logbronnen en netwerkverkeer. Nerium gebruikt de jarenlange incident response ervaring waardoor onze specialisten weten waar ze naar moeten zoeken als het ontbreekt aan een duidelijk startpunt van het onderzoek.

Indien aanvalsactiviteit geïdentificeerd is wordt een incident response traject gestart.
Intake

Vaststellen wat uw behoeftes zijn en van daaruit hypotheses opstellen.

Voorbereiding

Inventariseren van uw huidige security tooling en wanneer nodig additionele tooling uitrollen.

Hunten

Het creëren van detectie- en onderzoekslogica om de hypotheses te testen en aanvallers in uw omgeving te vinden.

Resultaten en advies

Het resultatenrapport opstellen en bespreken met u en uw team. Daarnaast adviseren we over het weerbaarder maken van de digitale omgeving.

Wat kunt u van ons verwachten
Diepgaande analyse van uw digitale omgeving om aanvallers te identificeren.
Experts die klaar staan mocht er een aanvaller worden geïdentificeerd.
Resultaten- en adviesrapport voor inzicht en om uw organisatie weerbaarder te maken.

Meer weten?

Jos Clephas
Co-founder / Incident Response
LinkedIn
Jos Clephas
Contact