Cyberlab
Forensisch onderzoek
“Hoe kon het gebeuren?” is een hele logische vraag na een cyberaanval of incident. Forensisch cyber security onderzoek geeft antwoord op deze vraag én advies over vervolgstappen.
Herhaling voorkomen.
Een cyberaanval geeft een kwetsbaar gevoel. Vooral als iedereen dacht dat er voldoende preventieve maatregelen waren genomen. De drang om alles te doen om herhaling te voorkomen is groot. Maar: we willen natuurlijk wel dat nieuwe oplossingen doeltreffend zijn.
Achterhalen van de oorzaak.
Het hoofddoel van forensisch cyber security onderzoek is dan ook het achterhalen wat de oorzaak van de aanval was. Alleen zo weet iedereen zeker waar de kwetsbaarheid zat en wat er nodig is om deze te verhelpen. Ons forensisch team staat u volledig bij na een aanval.
Wat onderzoekt het forensisch team?
Diep graven is essentieel tijdens een forensisch onderzoek. Hier graven de cyber security onderzoekers doorgaans naar:
De oorzaak.
Wat is de bron van de aanval? Via welke weg heeft de aanvaller toe kunnen slaan? Waar zitten de belangrijkste kwetsbaarheden?
De gevolgen.
Hoe groot is de totale schade daadwerkelijk? Is het beperkt tot één systeem of is er een organisatie breed probleem ontstaan?
De dader.
Hackers zijn fantastisch goed in anoniem blijven. En zelfs als ze zijn gepakt, is de kans op een straf alsnog klein. Maar: we kijken wel wat er bekend is over de dader.
Voor wie is forensisch cyber security onderzoek?
Organisaties die gebruik maken van een SOC hebben doorgaans geen forensisch onderzoek nodig. Niet alleen omdat een SOC aanvallen vaak sneller opmerkt en voorkomt, maar ook omdat de SOC continu logs verzamelt. Is er toch iets gebeurd? Dan is het spooronderzoek kort: alle data ligt al klaar.
Dus: voor wie is het vooral geschikt? Wanneer er geen activiteitsgeschiedenis van de digitale infrastructuur klaarligt, is er uitgebreider onderzoek nodig. Forensisch onderzoek. Het is dus vooral geschikt voor organisaties zonder SOC, met behoefte aan een verklaring voor de aanval.
Vragen over forensisch onderzoek?
Heeft uw organisatie behoefte aan een forensisch onderzoek na een cyberaanval? Of wilt u alvast informeren voor het geval het ooit nodig gaat zijn? Neem dan vrijblijvend contact met ons op.
Technologieën.
Slimme oplossingen beschermen u actief tegen cyber security bedreigingen. IP4Sure adviseert en implementeert.
Imperva
Imperva DDoS Protection
No more downtime. Imperva DDoS Protection bewaakt de bedrijfscontinuïteit bij DDoS aanvallen. Websites blijven bereikbaar. Bedrijfsprocessen lopen door.
Lees verder
Check Point™
Check Point – Harmony Email & Collaboration
Check Point Harmony Email & Collaboration blokkeert malafide e-mails en bestanden, nog voordat ze in de inbox belanden.
Lees verder
Rapid7
InsightAppSec
Rapid7 InsightAppSec scant websites op vulnerabilities en geeft concrete handvaten om deze te verhelpen.
Lees verder
Rapid7
InsightIDR
InsightIDR is een krachtige Incident Detection and Response tool. Het SOC-team van IP4Sure gebruikt InsightIDR als SIEM-software.
Lees verder
Rapid7
InsightVM
InsightVM helpt met kort op de security bal spelen. Het detecteert kwetsbaarheden realtime en geeft duidelijke oplossingen.
Lees verder
SentinelOne®
SentinelOne Endpoint Protection (EDR)
Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.
Lees verder
Contrast Security
Contrast OSS
Contrast OSS zorgt ervoor dat u altijd bovenop open source software risico’s zit en in geen enkele valkuil trapt.
Lees verder
Contrast Security
Contrast Protect
Runtime Application Self-Protection (RASP): Real-time beveiliging tegen cyberaanvallen van binnenuit.
Lees verder
Contrast Security
Contrast Assess
Secure coding: het is voor elke webdeveloper weggelegd. Ook wanneer u niet alle kennis hebt van cyber security.
Lees verder
Thales
MFA: SafeNet Trusted Access
SafeNet Trusted Access van Thales gaat nog een stap verder dan klassieke Two Factor Authentication.
Lees verder
Imperva
Imperva WAF
De WAF van Imperva is en essentiële extra beschermingslaag voor applicaties.
Lees verder
Pulse Secure
Pulse Secure
Met de SSL VPN oplossing van Pulse Secure is veilig extern inloggen op het bedrijfsnetwerk mogelijk.
Lees verder
Thales
Encryptie
Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.
Lees verder
Check Point™
Check Point Quantum – Firewall
Check Point is een trendsetter die al jaren de marktleider is op het gebied van Carrier Security.
Lees verder
Artikelen over Cyberlab
Aanvallers
Wat te doen bij een ransomware-aanval
Ze gaan niet goed samen, maar zijn toch onlosmakelijk aan elkaar verbonden: stress en ransomware. Waar gezond verstand onmisbaar is…
Lees verder
Aanvallers
Hoe is het stereotype beeld van hackers ontstaan?
Hoe een hacker eruit ziet? Als we de plaatjes op het internet moeten geloven, draagt elke hacker een zwarte hoodie,…
Lees verder
Aanvallers
Hoe weet u of u gehackt bent?
Gehackt zijn en het niet door hebben: alles behalve wenselijk en een absolute nachtmerrie. Met de wetenschap dat 60% van…
Lees verder
Cyber security
Leren van een security incident
Een security incident is niemands idee van een ideale maandag. Weinigen staan te springen om een kwetsbaarheid in hun digitale…
Lees verder
Uw cyber security bespreken en advies ontvangen?
Afspraak maken
