Heeft u een cybersecurity incident waar u onmiddellijk hulp bij nodig heeft?

Bel onze hotline met uw lokale nummer | 24/7 Beschikbaar

De sleutel om de impact van een security incident te beperken, is de reactietijd tussen detectie en respons. Veel bedrijven missen de infrastructuur die nodig is om snel en veilig te reageren. Met de SecureLink Emergency Response-services kan elk bedrijf snel en effectief reageren op kwaadaardige cyberbedreigingen. Onze service stelt klanten in staat om bestaande middelen aan te vullen met onze competenties van wereldklasse. Ons Europese team van incident-responders behandelt een case snel en efficiënt, identificeert en elimineert de bedreiging en zorgt ervoor dat uw bedrijf weer snel operationeel is. Inclusief hulp ter plaatse om de situatie onder controle te krijgen, mocht dit nodig zijn.

Bel onze hotline met uw onderstaande lokale nummer

Nederland

Geen noodgeval? Klik hier
Contact voor meer informatie

24/7 Beschikbaarheid

U kunt ons iedere dag, de gehele dag, bereiken.

Eerste consult gratis

Geen kosten voor uw eerste telefonische consult.

Snelle isolatie

Snelle isolatie van bedreigingen om de impact van een security breach te beperken.

Internationale kennis

Meer dan 20 actieve incident-responders over heel Europa.

Snel teruggebeld

Binnen maximaal 4 uur weer iemand aan de lijn.

Compleet incident rapport

Ontvang een incident rapport en post-incident debrief met alle bevindingen.

24 Uur op locatie

Indien nodig binnen 24 uur op locatie door heel Europa.

Tech onafhankelijk

Technologie onafhankelijk. Wij kunnen overal mee werken.

Hoe werkt het?

In het geval van een incident is het erg belangrijk om kalm te blijven en onmiddellijk en efficiënt actie te ondernemen. Onderneem geen dingen waar u niet zeker van bent. Zodra u heeft besloten dat een ervaren Computer Security Incident Response Team (CSIRT) u het best kan helpen, belt u onze hotline. Tijdens het eerste telefoongesprek zal het Incident Response Team met u overleggen over de eerste stappen en aanbevelingen om een duidelijke indicatie krijgen van het probleem en de aansprakelijkheden. Daarna neemt het team contact op met onze Cyber Defense Centers in Europa om een plan, tijdschema en prijsindicatie te maken. Omdat tijd van essentieel belang is, bellen we binnen maximaal 4 uur terug met ons advies. Retainer klanten krijgen voorrang op noodsituaties.

De meest voorkomende zaken waar het SecureLink CSIRT voor wordt opgeroepen:

O365/Cloud Service Breaches

Met steeds meer infrastructuur die naar de cloud wordt verplaatst, heeft het CSIRT een grote toename gezien in breaches op cloud services. De oorzaak van deze breaches varieert van eenvoudig credential stuffing en phishing aanvallen, tot veel geavanceerdere en gerichte aanvallen. Het doel van SecureLink voor deze op cloud services gebaseerde incidenten, is het vinden van de oorzaak van de aanval en het adviseren van onze klanten zodat dezelfde aanval in de toekomst niet meer mogelijk is. Indien mogelijk probeert het CSIRT ook algemene security zaken te verbeteren om uw cloud infrastructuur te versterken.

Ransomware uitbraken

In de afgelopen 12 maanden heeft het Incident Response Team twee soorten ransomware gezien; de eerste is meer traditioneel. Er wordt door een gebruiker op een phishing link geklikt zonder dat deze getarget is. Deze infecteert vervolgens het systeem van de gebruiker met ransomware via talloze aanvalsvectoren. Meestal spreidt deze vorm van ransomware zich niet uit en is deze gemakkelijk in toom te houden en uit te roeien. Het tweede type is veel gevaarlijker. In het CSIRT hebben aanvallers gezien die voet aan de grond kregen in een netwerk en vervolgens een aantal aanvalsprogramma’s hebben gebruikt om steeds hogere netwerkrechten te krijgen. Zodra de aanvallers het netwerk goed in handen hebben, implementeren en activeren ze zeer goed geschreven ransomware. Deze aanvallen hebben meestal invloed op het grootste deel van het IT-domein van een klant, inclusief het verwijderen van back-ups. De ervaring van het CSIRT dicteert dat deze laatste aanvallen moeilijk zijn om van te herstellen en miljoenen kunnen kosten om overheen te komen.

Wacht niet op een noodgeval!

Geen incident op het moment? Onze SecureRespond Incident Retainer pakketten krijgen voorkeur boven andere cases, prijsvoordelen en proactieve consultancy. Met een Incident Response Retainer bent u er altijd zeker van dat u de eerste bent in tijden van nood.

Download de datasheet

CSIRT datasheet

Retainer

  • SecureLink CSIRT on-demand 24×7

  • Toegang tot SecureLink CSIRT – Remote Response team

  • Toegang tot SecureLink CSIRT – Incident Manager team

  • Dagelijks Incidenten Rapport inbegrepen

  • Volledig Incidenten Rapport inbegrepen

  • Post-incident debrief inbegrepen

  • Incident Response workshop

  • Organisational Readiness Assessment

  • Process Gap Analysis

  • Personeels- en technologiebeoordeling

  • Retainer-gebaseerde SLA voor Remote Response

  • Retainer-gebaseerde SLA voor On-Site Response (binnen maximaal 24 uur op locatie)

  • Vooraf gekochte uren kunnen worden gebruikt voor Incident Response consultancy

Emergency

  • SecureLink CSIRT on-demand 24×7

  • Toegang tot SecureLink CSIRT – Remote Response team

  • Toegang tot SecureLink CSIRT – Incident Manager team

  • Dagelijks Incidenten Rapport inbegrepen

  • Volledig Incidenten Rapport inbegrepen

  • Post-incident debrief inbegrepen

Neem contact met ons op

Zou u graag meer informatie ontvangen over onze SecureRespond Incident services? Of wilt u graag worden teruggebeld over onze retainer pakketten? Vul het onderstaande formulier in en dan zullen we binnen 24 uur contact met u opnemen.