Gå til hovedinnhold Gå til navigasjon

Hendelseshåndtering

Alvorlige datainnbrudd er komplekse og noe de færreste har erfaring med å håndtere. Vi har nødvendig kompetanse og kapasitet til håndtering av alvorlige sikkerhetshendelser 24/7 hos kunden.

E-post:
Telefon: +47 2320 4741
Alternativt: +47 2320 2825

I løpet av de årene vi har hjulpet virksomheter med håndtering av sikkerhetshendelser har vi gjort digital gransking innen en rekke områder, blant annet:

  • Industrispionasje
    Hvor resultatene av mange års forskning og utvikling innen ulike områder er stjålet og satt store konsern i en særdeles utsatt posisjon.
  • Interne trusler
    Hvor ansatte, styremedlemmer eller andre internt i virksomheten har vært kilden til aktivitet eller lovbrudd som kan skade virksomheten.
  • Økonomisk kriminalitet
    Vi har gransket svindel innen finans og betalingsløsninger, inklusive banktrojanere. 
  • Utpressing
    Hvor virksomheter har blitt utsatt for alt fra Ransomware til DDOS kampanjer som har lammet store konsern.

Alvorlige sikkerhetshendelser er komplekse og noe de færreste har erfaring med å håndtere. I påvente av profesjonell hjelp anbefaler vi å starte med følgende aktiviteter umiddelbart.

Initielle aktiviteter

  • Utnevn en hendelsesleder
  • Har du et etablert planverk for hendelseshåndtering, initier det nå.
  • Deleger roller. Relevante roller er: Informasjonsleder, Feilsøkningsleder og loggfører.
  • Utnevn ansvar og mål for deltakerne.
  • Etabler en kommunikasjonsstrategi for interne og eksterne interessenter
  • Sørg for å få tilgang til nødvendige tekniske verktøy for håndtering av hendelsen.
  • Samle og strukturer informasjon om sikkerhetshendelsen
  • Rapporter i henhold til interne og pålagte krav.
  • Etabler mottiltak i deres infrastruktur (nettverk, servere og klienter) for å begrense skaden. Relevante mottiltak kan være: isolering, segmentering eller begrensinger i brannmurer.
  • Rådfør deg med jurister eller politiet om dette er relevant.

Initielle tekniske aktiviteter

Finn frem eller etabler topologiskisser for berørte nettverk.
Samle og start analyse av relevante logger fra F.eks.:

  • DNS og DHCP
  • Netflow-data fra routere of svitsjer
  • Proxy og brannmurer
  • Antivirus og IDS/IPS
  • Windows systemlogger
  • Syslog
  • Host-IDS
  • Applikasjoner

Om mulig: Etabler visibilitet (sanntidsinformasjon) fra berørte systemer

Har man kompetanse tilgjengelig internt, samle sammen bevis fra berørte systemer.

Trenger du hjelp nå?