INCIDENT RESPONSE AS-A-SERVICE (IRaaS)

Nu bereikbaar voor iedereen!

"Een goed incident response plan is als een brandblusser: je hebt hem liever niet nodig, maar als het nodig is, kan dit het verschil betekenen tussen een kleine uitslaande brand en een catastrofe."

Flowerbed Engineering biedt een efficiënte en snelle manier om te reageren op cyberdreigingen en incidenten. Daarmee is jouw organisatie zo snel mogelijk weer operationeel.

Cyberrisico’s zijn hard op weg om zowel het grootste risico als het slechtste scenario voor bedrijven te worden, niet alleen in Nederland maar over de hele wereld. De directe en indirecte gevolgen van een aanval kunnen zich op meerdere manieren openbaren:

Verlies van klant- en persoonlijke gegevens
Wettelijke boetes (AVG, GDPR, PCI DSS, enz.)
Hoge herstelkosten
Verlies van waardevol intellectueel eigendom
Reputatie impact en verlies van klantvertrouwen

Onze onafhankelijke onderzoeksbenadering is gericht op het vinden van bewijs van een aanval, het ontdekken van het pad dat door de aanvaller is gebruikt en uiteindelijk het identificeren van de beveiligingsproblemen die het incident mogelijk hebben gemaakt en om je organisatie te ondersteunen bij het zo snel mogelijk herstellen.

Wij helpen je team om precies te achterhalen wat er is gebeurd, welke kwetsbaarheden zijn misbruikt bij de inbreuk en zorgen ervoor dat eventuele beveiligingsproblemen effectief worden verholpen, zodat kwaadwillende actoren toekomstige aanvallen niet via dezelfde route kunnen plegen.
Ons specialisten geven je ook de zekerheid dat aanvallers geen andere malware hebben achtergelaten waarmee ze op een later tijdstip opnieuw grip op je omgeving kunnen krijgen.

"Incident Response nu bereikbaar voor iedere organisatie"

Wat houdt onze Incident Response as-a-Service in?

Incident Response-as-a-service is een belangrijke dienst voor bedrijven die op zoek zijn naar professionele hulp bij het voorkomen van én omgaan met IT-incidenten. Deze diensten staan bekend als duur en vaak niet binnen het bereik van MKB+ en middelgrote organisaties, maar door onze exclusieve samenwerking met onze partner Resillion maakt Flowerbed dit wél bereikbaar voor iedereen.

Of het nu gaat om een cyberaanval, een systeemuitval of een andere IT-noodsituatie, ons team van ervaren professionals staat altijd klaar om snel en efficiënt te reageren.

Handelen als het moet

Met onze Incident Response as a service en SLA van 2 uur, kan je rekenen op professionele hulp bij het identificeren, beoordelen en oplossen van IT-incidenten. Ons team bestaat uit ervaren IT-professionals die zijn opgeleid om te reageren op alle soorten IT-incidenten. We werken samen met jullie om het incident te beoordelen, te bepalen wat er aan de hand is en hoe dit snel en efficiënt op te lossen.

Er zijn verschillende bedrijven die incident response diensten aanbieden. Het is belangrijk om een bedrijf te kiezen dat gekwalificeerde experts in huis heeft en dat een bewezen track record heeft op het gebied van incident response. Daarom hebben wij een partnership met één van Europa’s gerenommeerde Threat hunting teams, Resillion (voorheen Eurofins Cybersecurity).

Zo ben je het best beschermd bent tegen cyberdreigingen en kan je op elk moment rekenen op professionele hulp als het nodig isRe

Voorbereiden in alle rust

Naast onze Incident Response dienst, bieden wij advies over hoe je kunt voorkomen dat soortgelijke incidenten in de toekomst plaatsvinden en hulp bij het herstellen van systemen na een aanval. Dit kan bijvoorbeeld betekenen dat er software wordt geïnstalleerd of dat er beveiligingsmaatregelen worden genomen om ervoor te zorgen dat het bedrijf beter beschermd is tegen toekomstige dreigingen.

Ook is een goed incident response plan essentieel voor elk bedrijf, omdat cyberdreigingen steeds geavanceerder worden en het steeds moeilijker wordt om ze te detecteren en te voorkomen. Door samen met ons team een efficiënt plan op te stellen en snel te reageren op incidenten, kunt u ervoor zorgen dat de impact van aanvallen op uw bedrijf zo klein mogelijk is en dat u zo snel mogelijk weer operationeel bent.

Samen met onze partner bieden wij een trainingsschema aan dat uw interne team inzicht geeft in hoe te denken als een incidentbehandelaar en bovendien hoe zij hun huidige incidentmanagementvaardigheden kunnen ontwikkelen. We kunnen ook onderwerpen behandelen zoals:

Opstellen Incident Response plan

External exposure threat assessment (bedrijfsbrede password check, Darkweb check)

‘Droog’ oefening om de status van voorbereiding te testen

Security awareness training om bewustwording te verhogen en benodigde opvolging

Penetratietest planning en uitvoering

Ik heb een ransom-aanval of hack! Wat nu?

Als je een cyberaanval ervaart en onze Incident Response dienst wil starten is de snelste manier om Flowerbed te bellen op +31 23 512 5314

Daarna volgen wij het onderstaande proces

+31 23 512 5314

Stap 1

Voorafgaand aan forensisch onderzoek verlenen wij eerst assistentie bij incidenten. Dit is van cruciaal belang bij het sluiten van de kans op een inbreuk

Stap 2

We zullen dan samenwerken met je interne IT-team en anderen om ervoor te zorgen dat de aanval wordt ingedamd, geëlimineerd en dat al het bewijs veilig wordt verzameld en opgeslagen voor toekomstige analyse

Stap 3

We helpen ook bij het onderhouden van contacten met senior managementteam om de interne en externe communicatie te beheren, inclusief communicatie naar klanten, leveranciers, de media, wetshandhavingsinstanties en alle relevante regelgevende instanties

Stap 4

Alle gegevens die worden verkregen, worden veilig teruggestuurd naar onze SOC voor toekomstige analyse

Na de opdracht leveren wij een rapport waarin de bevindingen van de onderzoeker worden belicht. Dit rapport bevat ook een samenvatting van de gebeurtenissen, de tijdlijn van de aanval en aanbevelingen voor herstel en vervolgens vernietiging van informatie. Bovendien maken wij gebruik van een standaardkader om de fasen van een aanval te beschrijven, om de voortgang van het beheersen van de aanval en de veroorzaakte schade te meten. Bevindingen en aanbevelingen zullen in elke fase worden opgenomen, waardoor een visuele weergave ontstaat (zie diagram).

Incident Response nu bereikbaar voor iedere organisatie

Onze dienst is eenvoudig af te nemen en is in een aantal varianten verkrijgbaar.

Plan A
Meest gekozen

Plan B
Plan C

	Plan A	Meest gekozen Plan B	Plan C
	€29995 /jaar	€39995 /jaar	€49995 /jaar
# manuren per jaar	75	112,5	150
Remote Assistance SLA	2 uur na eerste contact	2 uur na eerste contact	2 uur na eerste contact
On Site assistance SLA	Max. 2 werkdagen*	Max. 2 werkdagen*	Max. 2 werkdagen*
"No-claim" korting als dienst niet is ingezet	2 dagen gratis consultancy**	3 dagen gratis consultancy**	4 dagen gratis consultancy**
	Meer info	Meer info	Meer info

*

Reis- en verblijfkosten worden doorberekend

**

Incident response policy en proces review
External exposure threat assessment (bedrijfsbrede password check, Darkweb check)
‘Droog’ oefening om de status van voorbereiding te testen
Security awareness training om bewustwording te verhogen en benodigde opvolging
Penetratietest planning en uitvoering

onze Global Security Assurance partner

Onze dienstverlening voor Incident Response (IR) en Security Operations Center (SOC) diensten wordt uitgevoerd door Resillion (voorheen Eurofins Cybersecurity). Zij zijn dé gerenommeerde specialist op het gebied van Digital Forensics, Cyber Incident Response, Employee Data Theft en Readiness audits. Met een team van 700 specialisten, geleid vanuit Engeland, bieden zij al meer dan 12 jaar diensten met 24/7 dekking.