Security en ransomware response

We kunnen geen 100% garantie bieden tegen ransomware of hackaanvallen. Wel kunnen we het de kans van een succesvolle aanval aanzienlijk verminderen, aanvallen tijdig detecteren en stoppen, of de impact (downtime, dataverlies, enz.) drastisch verminderen.

Het is belangrijk op te merken dat een effectieve beveiliging ook keuzes met zich meebrengt, die van invloed kunnen zijn op de huidige manier van werken en vaak extra budget vereist. Maar een goede beveiliging is altijd goedkoper dan de gevolgen van een ransomware-aanval.

 

Enkele voorbeelden van onze oplossingen en diensten

Preventie

> Dagelijkse controle op nieuwe kwetsbaarheden en zero-day lekken.

> Regelmatige en tijdige patching van systemen en applicaties.

> Next Generation Firewalls met automatische detectie van aanvallen op basis van bekende kwetsbaarheden (CVE), automatisch blokkeren van kwaadaardig verkeer of gevaarlijke IP-adressen.

> Netwerksegmentatie en zero-trust implementaties.

> Account tiering en protected- en managed service accounts.

> Azure AD Security checks en aanvullende beveiligingsconfiguraties.

> MFA en password less sign-in oplossingen.

> Pentesten (externe partij) en phishing testen.

> Security Awareness-trainingen of sessies.


Detectie

> Centrale logging en analyse (data lake met AI) van gebruikers, computersystemen, Active Directory, Azure Active Directory, M365-logging, Firewall-logging en custom logging.

> 24/7 monitoring en respons voor alle endpoints, met automatische escalatie naar een securityspecialist (respons en oplossing binnen 1 uur).

> Detectie van afwijkend gedrag binnen Azure of M365 (risicovolle sign-ins).

> 24/7 monitoring van de volledige omgeving en logging.


Mitigatie

> Isolatie van geïnfecteerde computersystemen na automatische detectie en menselijke beoordeling.

> Automatische isolatie van gebruikers/accounts of extra MFA-response aanroepen.

> Next Generation Firewalls met automatische detectie van aanvallen op basis van bekende kwetsbaarheden (CVE), automatisch blokkeren van kwaadaardig verkeer of gevaarlijke IP-adressen.

> Escalatie naar het ervaren Security Response Team van de Koning.


Herstel en vervolgstappen

> Inschakelen van het Security Response Team van de Koning.

> Inschakelen van een extern forensisch team (afhankelijk van omvang, budget en/of verzekering).

> Samenstellen van een integraal Security Response Team (organisatie, de Koning en eventueel forensisch specialist).

> Opstellen en uitvoeren van een plan van aanpak (onderzoek, herstel-aanpak, communicatie, melding, aangifte bij de politie, etc.).

> Onderzoek en veiligstellen van forensische gegevens, impact bepalen, herstelmogelijkheden vaststellen, bepalen first entry en schoon herstelpunt.

> Voorlopige melding bij de Autoriteit Persoonsgegevens.

> Implementatie van aanvullende beveiligingsmaatregelen.

> Herstel- en herinstallatiewerkzaamheden uitvoeren, apparatuur vervangen of de omgeving opnieuw opbouwen.

> Omgeving vrijgeven.

> Opstellen van een rapportage (door een forensisch specialist).

> Definitieve melding bij de Autoriteit Persoonsgegevens.

> Aangifte bij de politie.

 

Wilt u ook het risico op een ransomware- of hackaanval aanzienlijk verminderen?

Neem dan contact met ons op voor verdere informatie!

Cybersecurity risico’s

  • de kans op een ransomware of succesvolle hack-aanval binnen 3 jaar is opvallend groot
  • de Koning kan het risico op een ransomware of hack-aanval aanzienlijk reduceren
  • een goede beveiliging is altijd goedkoper dan de gevolgen van ransomware-aanval!