cloud-photo

Incident Response som tjänst

När krisen väl är ett faktum måste händelsen hanteras så snabbt och effektivt som möjligt för att förhindra skada och begränsa omfattningen. Netsecuritys incidenthanteringsteam ger dig den expertis och hjälp du behöver för att återgå till normal affärsverksamhet så snabbt som möjligt, med lägsta möjliga kostnader.

Vad är Incident Response?

Incidenthantering är ett systematiskt sätt att avslöja och reagera på en säkerhetsincident. En säkerhetsincident inträffar om en aktör har eller har haft oönskad tillgång till ett eller flera av företagets eller organisationens informationssystem, eller om det finns misstanke om att någon skaffat sig detta. Syftet är att få tillgång till känslig information eller att förstöra, skada eller ändra information på systemen med avseende på konfidentialitet, autenticitet, integritet och/eller tillgänglighet.

programmer-or-computer-hacker-typing-on-laptop-PSAN67J

Så här agerar Netsecurity när du är under attack

Netsecuritys incidenthanteringsteam följer en förutsägbar och kvalitetssäkrad procedur.

 

1. Identifiering

Vi avslöjar och klassificerar vad som har hänt och i vilken utsträckning, identifierar gärningsmännen och förfarandet, och/eller identifierar skadlig programvara, attackvektor och verktyg.

 

2. Begränsning

Vi stoppar "blödningen", dvs förhindrar ytterligare oönskad aktivitet och framtida skador på systemet. Incidenthanteringsteamet stänger av system eller delar av system på kort eller lång sikt, säkrar bevis, gör nödvändiga förändringar och stänger utrymmet för en angripare.

 

3. Upprensning

Vi kastar ut angriparna och deras verktyg ur systemen. Incidenthanteringsteamet tar bort skadlig programvara och etablerar bättre försvar, t.ex. sårbarhetsskanning eller penetrationstestning.

 

4. Återställning

Vi återställer verksamheten till normal affärsverksamhet. Incidenthanteringsteamet övervakar system ifall angriparna återvänder och installerar och sköter driften av system som förhindrar intrång.

 

5. Lärdomar (Lessons Learned)

Vi lär oss av varje incident vi hanterar. Incidentledningsgruppen identifierar viktiga förbättringspunkter, upprättar en detaljerad rapport med rekommenderade åtgärder och genomför åtgärderna.

 

Godkänd av Nationella säkerhetsmyndighetens kvalitetssystem för digital incidenthantering


Netsecurity är det första företaget i sin kategori att få godkännande från National Security Authority (NSM), och är därmed det fjärde företaget som uppfyller kraven i NSM:s kvalitetssystem för digital incidenthantering.

 

«I sin ansökan dokumenterar Netsecurity AS att de har den nödvändiga kvaliteten på IT-säkerhet, och att de är en leverantör du kan lita på för att hantera IT-säkerhetsincidenter. Inkluderingen av Netsecurity innebär att Norge nu har fyra mycket bra leverantörer som ingår i systemet. Detta ger alternativ för företag som efterfrågar sådana tjänster. Det bekräftar också systemet som en relevant och efterfrågad förebyggande säkerhetsåtgärd för det norska samhället”, säger chefen för den nationella säkerhetsmyndigheten, Kjetil Nilsen.

 

Les mer om kvalitetsordningen for hendelseshåndtering på NSMs nettsider

Kvalitetsordning_Logo_RGB_Negativ versjon-1
Torstein

Torstein Mauseth

Teamleader, Incident Response

+47 402 39 796 | torstein@netsecurity.no

Vegard

Vegard Vaage

Chef Red Team

+47 411 42 323 vegard@netsecurity.no

Vill du veta mer?

Har du frågor om hur Netsecurity kan hjälpa ditt företag, eller är du redo att sätta igång? Hör av dig så pratar vi om hur vi bäst kan hjälpa dig vidare.