Computer Security Incident Response Team (CSIRT)

Incidenthåndtering (CSIRT)

Vi tilbyder incidenthåndtering 24/7 året rundt. Ved et igangværende angreb står vores specialister klar til at handle med det samme.

Med gendannelsestider, der er 3× hurtigere end branchegennemsnittet, hjælper vi jer med at få virksomheden tilbage i drift, når hvert minut tæller.

Uanset forstyrrelsen står vi klar til at hjælpe

Uanset om I bliver udsat for et igangværende angreb, står over for et driftsstop eller håndterer en kritisk undersøgelse, står vores specialister klar til at handle med det samme.

if an attack occurs we respond directly

Ransomware og afpresning

Forhandling, dekryptering og sikker gendannelse.

IT-miljøet fungerer ikke

Akut fejlfinding, når systemer, Active Directory eller cloudplatforme holder op med at fungere.

Forensik og undersøgelse

Sikring af beviser, root cause-analyse og rapportering til ledelse, forsikringsselskaber og myndigheder.

Gendannelse af infrastruktur

Genopbygning af domæner, servere og kritiske tjenester, fra bunden om nødvendigt.

Driftsafbrydelser

Alt, der stopper jeres virksomhed. Vi hjælper jer med hurtigt at komme i gang igen.

Indbrud og datalækage

Inddæmning, eliminering og håndtering af lækkede data.

Hurtig håndtering af sikkerhedshændelser med dokumenteret erfaring

40+
Fuldtidsmedarbejdere inden for incidenthåndtering
3x
Hurtigere gendannelse af virksomheden end branchegennemsnittet
120 000+
Et team med mere end 120.000 timers erfaring inden for incidenthåndtering

Hurtig respons for at minimere skader og genoprette driften

Ekspertise inden for digital forensisk analyse og cyberincidenthåndtering

Betroet af ledere

Truesec har opbygget et stærkt omdømme som en betroet autoritet inden for incidenthåndtering og har med succes håndteret komplekse incidenter for Fortune 500-virksomheder og førende forsikringsselskaber.

Dokumenteret erfaring

Vores team bruger over 35.000 timer hvert år på incidenthåndtering og undersøgelse af cyberindtrængen. Vores omfattende erfaring fra en bred vifte af brancher gør os i stand til at levere hurtige, effektive og pålidelige løsninger til alle typer cybersikkerhedsudfordringer.

Anerkendt i branchen

Truesecs tjenester inden for incidenthåndtering er blevet anerkendt af både brancheeksperter og kunder. Vi har modtaget en række priser og brancheudmærkelser for enestående leverancer, hurtig responstid og effektiv håndtering af incidenter.

Truesec, One Partner for All Cybersecurity Solutions

Betroet af nogle af verdens største virksomheder

Certificeret ekspertise inden for incidenthåndtering

Som certificeret medlem af Trusted Introducer, associeret partner til No More Ransom og aktiv deltager i Forum of Incident Response and Security Teams (FIRST) er vores team inden for digital forensik og incidenthåndtering ikke kun erfarent, men også anerkendt og betroet i cybersikkerhedsbranchen.

Truesec Cybersecurity Incident Response Team is a certified FIRST member.
Image of Truesec Incident Response Team being certified by Trusted Introducer, symbolizing their recognition in cybersecurity expertise.
Image highlighting Truesec Incident Response Team as associate partners of the No More Ransom project by Europol.

Incidenthåndtering

Genopretning og bæredygtig genopbygning

Efter at en incident er blevet begrænset, fokuserer genopretningsfasen på at bringe systemer og drift tilbage til en normal og sikker tilstand. Processen kan omfatte flere centrale aktiviteter, såsom at gendanne data fra verificerede backups, genopbygge eller geninstallere kompromitterede systemer samt sikre, at alle skadelige artefakter er fuldstændigt fjernet.

futuristic cyber room

Standby CSIRT

Få hurtig hjælp med en IR-retainer

Med Truesecs Incident Response-retainer (IR) får I prioriteret adgang til vores markedsledende IR-team. Denne proaktive tilgang reducerer responstiderne markant og begrænser konsekvenserne af sikkerhedsbrud, når situationen er kritisk.

Certifierade experter inom cybersäkerhet

Et betroet valg for Fortune 500-virksomheder til pålidelig og effektiv incidenthåndtering

Vi minimerer konsekvenserne af cyberindtrængen

Øjeblikkelig incidenthåndtering

Når et IT-miljø er blevet kompromitteret, følsomme oplysninger er blevet lækket eller krypteret, eller uautoriseret netværksaktivitet opdages, reagerer vi øjeblikkeligt. Når vi modtager opkaldet, påbegynder vi indsatsen med det samme.

Support remote eller on site

Vores team gennemfører en hurtig situationsvurdering og igangsætter nødvendige tiltag, både remote og on site, hvis situationen kræver lokal tilstedeværelse af forskellige kompetencer.

Forensisk undersøgelse og genopretning af infrastruktur

En forensisk undersøgelse igangsættes for at fastslå indtrængningsvektor, påvirkede systemer og eventuelt datatyveri. Parallelt koordinerer en incident manager krisehåndtering og cyberjuridiske spørgsmål, mens et andet team påbegynder genopbygningen af infrastrukturen og redder så meget data som muligt.

Førende aktør inden for håndtering af større cyberincidenter i Norden

Vi har som regel ikke mulighed for at offentliggøre, hvem vores kunder er, men vi har været involveret i undersøgelsen af en lang række større cyberincidenter, hvoraf mange også har fået betydelig medieomtale. Under disse hændelser arbejder vi utrætteligt døgnet rundt, også om aftenen og i weekender, da den ramte virksomheds fortsatte drift og eksistens ofte står på spil.

Vores team består af højt kvalificerede specialister, som under stort tidspres kan idriftsætte, gendanne eller opbygge IT-miljøer fra bunden ved hjælp af den nyeste teknologi og moderne sikkerhedsfunktioner.

Vores omfattende erfaring fra en bred vifte af IT-miljøer giver os unikke indsigter i, hvordan organisationer kan styrke deres sikkerhed og forebygge lignende hændelser i fremtiden.

Vores metode for incidenthåndtering er baseret på disse syv trin:

Vores metode for CSIRT’s operative arbejde

01 Indledende kontakt og opstartsmøde

Møde med Incident Manager

Truesecs Incident Manager vil i samarbejde med jeres organisation hurtigt fastslå, hvad der er sket, omfanget af indtrængen og udarbejde en handlingsplan. Vi hjælper jer også med at etablere alternative kommunikationskanaler, da e mail i de fleste tilfælde må antages at være kompromitteret.

02 Forberedelse

Indsamling af information

Vores eksperter indleder undersøgelsen ved at forberede miljøet til informationsindsamling med henblik på at forstå både IT-miljøet og selve incidenten. Arbejdet omfatter interviews og indsamling af data. At sikre beviser til senere analyse er afgørende, da al information kan være af stor betydning.

03 Begrænsning af incidenten

Minimer skaden

I begrænsningsfasen gennemfører vi tiltag for at begrænse skaden og indtrængen. Tidligt i incidenthåndteringen igangsætter vi aktiv sikkerhedsovervågning via Truesecs Security Operations Center (SOC) for at sikre fuld indsigt i miljøet. Dette er særligt værdifuldt, hvis trusselsaktøren forsøger at fortsætte indtrængen eller bevæge sig rundt i miljøet.

istock

04 Forensisk analyse og undersøgelse

Undersøgelsen påbegyndes

I denne fase igangsætter vi en forensisk undersøgelse for at sikre spor efter trusselsaktøren, fastslå om virksomheds eller personoplysninger er blevet kompromitteret eller lækket samt kortlægge, hvad trusselsaktøren har foretaget sig i miljøet. Dette gør det muligt at fastslå i detaljer, hvordan indtrængen blev gennemført. Parallelt gennemfører vi efterretningsarbejde om angriberne gennem analyse af artefakter i både åbne og lukkede datakilder.

05 Eliminering

Fjernelse og oprydning

Baseret på resultaterne fra den forensiske undersøgelse iværksættes præcise tiltag for at eliminere trusselsaktøren fra miljøet. Formålet er at fjerne alle resterende artefakter forbundet med trusselsaktøren og genskabe miljøet til en ren og pålidelig tilstand.

06 Genopretning og genopbygning

Genopretning og genopbygning af systemer

I genopretningsfasen har aktiviteterne til formål at genetablere den operative kapacitet på en så effektiv og samtidig sikker måde som muligt. Om nødvendigt kan vi også hjælpe med at genopbygge systemer, som ikke kan gendannes.

07 Afsluttende rapport og post incident

Opfølgning og rapportering

Efter gennemført incidenthåndtering og genopretning udarbejder Truesec CSIRT en incidentrapport og gennemfører en afrapportering og opfølgning. Dette sikrer, at organisationens operative procedurer og incidenthåndteringsplaner kan opdateres på baggrund af de erfaringer og indsigter, der er opnået fra incidenten. Truesec kan også levere aktiv sikkerhedsovervågning i en forudbestemt periode for at sikre en smidig tilbagevenden til normal drift.

Tiltag og tjenester efter indtrængen

Når den tidskritiske og mest akutte del af incidenten er overstået, påbegyndes efterarbejdet efter indtrængen. Dette omfatter oplæring af medarbejdere, dokumentation af nye processer, ændringer i alarmering og overvågning, genopretning af ikke-kritiske systemer samt, om nødvendigt, udskiftning af påvirket infrastruktur.

Proaktiv incidentberedskab