Hendelseshåndtering

Alvorlige datainnbrudd er komplekse og noe de færreste har erfaring med å håndtere. Vi har nødvendig kompetanse og kapasitet til håndtering av alvorlige sikkerhetshendelser 24/7 hos kunden.

E-post:
Telefon: +47 2320 4741
Alternativt: +47 2320 2825

I løpet av de årene vi har hjulpet virksomheter med håndtering av sikkerhetshendelser har vi gjort digital gransking innen en rekke områder, blant annet:

  • Industrispionasje
    Hvor resultatene av mange års forskning og utvikling innen ulike områder er stjålet og satt store konsern i en særdeles utsatt posisjon.
  • Interne trusler
    Hvor ansatte, styremedlemmer eller andre internt i virksomheten har vært kilden til aktivitet eller lovbrudd som kan skade virksomheten.
  • Økonomisk kriminalitet
    Vi har gransket svindel innen finans og betalingsløsninger, inklusive banktrojanere. 
  • Utpressing
    Hvor virksomheter har blitt utsatt for alt fra Ransomware til DDOS kampanjer som har lammet store konsern.

Alvorlige sikkerhetshendelser er komplekse og noe de færreste har erfaring med å håndtere. I påvente av profesjonell hjelp anbefaler vi å starte med følgende aktiviteter umiddelbart.

Initielle aktiviteter

  • Utnevn en hendelsesleder
  • Har du et etablert planverk for hendelseshåndtering, initier det nå.
  • Deleger roller. Relevante roller er: Informasjonsleder, Feilsøkningsleder og loggfører.
  • Utnevn ansvar og mål for deltakerne.
  • Etabler en kommunikasjonsstrategi for interne og eksterne interessenter
  • Sørg for å få tilgang til nødvendige tekniske verktøy for håndtering av hendelsen.
  • Samle og strukturer informasjon om sikkerhetshendelsen
  • Rapporter i henhold til interne og pålagte krav.
  • Etabler mottiltak i deres infrastruktur (nettverk, servere og klienter) for å begrense skaden. Relevante mottiltak kan være: isolering, segmentering eller begrensinger i brannmurer.
  • Rådfør deg med jurister eller politiet om dette er relevant.

Initielle tekniske aktiviteter

Finn frem eller etabler topologiskisser for berørte nettverk.
Samle og start analyse av relevante logger fra F.eks.:

  • DNS og DHCP
  • Netflow-data fra routere of svitsjer
  • Proxy og brannmurer
  • Antivirus og IDS/IPS
  • Windows systemlogger
  • Syslog
  • Host-IDS
  • Applikasjoner

Om mulig: Etabler visibilitet (sanntidsinformasjon) fra berørte systemer

Har man kompetanse tilgjengelig internt, samle sammen bevis fra berørte systemer.

mnemonic tilfredsstiller Nasjonal Sikkerhetsmyndighets (NSM) krav til kvalitet innen hendelseshåndtering. Les mer her. 

Trenger du hjelp nå?