Duw op enter om te zoeken

Digital Forensics & Incident Response @Easi

Author Avatar
Robin Bruynseels
Cyber Security Engineer

Digital Forensics & Incident Response (DFIR) wordt steeds belangrijker in de IT-wereld. Hackers bouwen steeds geavanceerdere software om in te breken in apparaten, netwerken, enz. Dit is waar Easi om de hoek komt kijken, om te proberen dit te voorkomen of om te helpen wanneer zich een datalek voordoet. Als je meer wilt weten over onze aanpak op het gebied van DFIR, aarzel dan niet om verder te lezen, of contact met ons op te nemen!

Wat is DFIR?

DFIR, ook wel Digital Forensics & Incident Response genoemd, is het proces dat nodig is om een incident waarbij digitale informatie betrokken is, correct af te handelen. De focus ligt op het identificeren, onderzoeken en herstellen van computergerelateerde incidenten. Dit kunnen beveiligingsincidenten, datalekken en cyberdreigingen zijn.

Omdat de wereld van digitale informatie voortdurend verandert, verandert ook de wijze waarop hackers te werk gaan. Zij worden steeds innovatiever en zoeken continu naar nieuwe manieren om datalekken te creëren. Het kan heel goed zijn, dat er op dit moment een hacker meeleest, zonder dat jij het doorhebt. Als je eenmaal doorhebt dat een hacker kwaadwillende activiteiten uitvoert binnen jouw netwerk, dan is het vaak te laat en zijn er al gegevens gestolen. Dit is waar Digital Forensics & Incident Response (DFIR) om de hoek komt kijken.

Wat doet Easi voor jou?

Easi gaat direct aan de slag. We volgen een vooraf gedefinieerd Incident Response Plan. Dit IR-plan zorgt ervoor dat er geen stappen over het hoofd worden gezien of vergeten.

Aftrap: Voorbereiding

De eerste stap is erg belangrijk en bevat meerdere aspecten. Binnen ons Incident Response-pakket bieden we Bewustzijnstrainingen voor gebruikers aan, waarbij we ervoor zorgen dat alle medewerkers weten hoe ze hun gegevens op de best mogelijke manier kunnen beschermen. Daardoor maken we de medewerkers bewust van de gevaren rondom cybersecurity en datalekken. Ook zullen we een datalek demonstreren, om visueel te laten zien wat er kan gebeuren. Het laatste deel van deze fase is het leveren van high tech tools die toezicht houden en jagen op bedreigingen van... mogelijke aanvallers, 24/7. Dit alleen al verkleint de kans op een cybersecurity-incident.

Stap 1: Identificatie

Als tweede stap, proberen we zoveel mogelijk informatie te verzamelen. Hiervoor geven we je een voorgedefinieerde vragenlijst. De meeste vragen zijn vrij eenvoudig in te vullen. Dit scheelt het Incident Response team veel tijd. Op die manier kunnen ze sneller beginnen met het daadwerkelijk insluiten van de malware. Afhankelijk van het soort incident, is het mogelijk om ook aanvullende vragen te krijgen. Het is niet verplicht om deze in te vullen, maar het helpt wel enorm.

Stap 2: Insluiten

Vervolgens hebben we de insluitingsfase. Binnen deze fase gaan we proberen het virus, de malware in te sluiten... Een van de belangrijkste fasen. Onze klanten ontvangen een infectieplan met korte instructies om, indien nodig, geïnfecteerde apparaten los te koppelen en, zo nodig, bewijsmateriaal te verzamelen... Het Incident Response-team zal beginnen met de apparaten en gebruikers steviger af te schermen, om ze te beschermen tegen verdere infecties. Dit kan bijvoorbeeld door het wijzigen van het wachtwoordbeleid, toevoegen van firewallregels, 2FA, patching... Dit zal de nodige bescherming bieden om de volgende fase te starten.

Stap 3: Uitroeiing

In de uitvoeringsfase zal het Incident Response-team proberen om het virus, malware te elimineren... en van alle apparaten te verwijderen. In deze fase wordt gebruik gemaakt van tools die bij aanvang van de overeenkomst zijn verstrekt. De tools die we gebruiken tijdens de incidentrespons zijn high-end en zullen veel functies bieden. Sommige tools zijn bijvoorbeeld in staat om verdachte activiteiten, abnormaal gedrag op te sporen,... Dit zal ons het pad tonen dat door de hacker is gevolgd om in het systeem te komen en hoe hij/zij dat heeft gedaan. Onze tools zullen dan zien of de infectie kwaadaardig is en deze zelfs vernietigen voordat hij enig schade aanricht aan het systeem. Zoals je kunt zien, is bij incidentrespons het gebruik van de juiste tools erg belangrijk. Op deze manier wordt het vinden van bedreigingen, het zoeken naar kwaadaardige bestanden... veel efficiënter. Als we de oplossing voor het probleem vinden, beginnen we met het patchen/updaten van alle geïnfecteerde apparaten en systemen. We zullen waar nodig ook een reimage of een rollback uitvoeren. 

Stap 4: Herstel

Terwijl we tijdens de vorige stappen probeerden om het virus, de malware uit te roeien..., proberen we nu alle apparaten en systemen terug te brengen naar een normale operationele staat. Dit kan via het calamiteitenplan, dat ook zou kunnen worden opgenomen in het Incident Response-pakket. Op die manier is alles voorgedefinieerd, zodat we snel kunnen handelen als er zich een incident voordoet. Nadat we het noodherstel hebben uitgevoerd, zullen we alle configuraties van de firewall, tools bekijken... op basis van de informatie die we tijdens het incident hebben verzameld. Deze verzamelde informatie zal veel uitsluitsel bieden, waarmee in de toekomst bedreigingen geëlimineerd kunnen worden.

Stap 5: Geleerde lessen

Tenslotte moeten we alles bespreken wat er voor, tijdens en na het incident is gebeurd. Op die manier leren wij - als Incident Response team - maar ook onze klant ervan. Met ons goed toegelichte rapport zullen we vertellen over het incident en wat er precies is gebeurd. Daarna zullen we uitleggen wat we hebben gedaan om het virus, de malware uit te roeien... Voor de niet-technische personen kunnen we ook een presentatie geven om hoogwaardige informatie te verstrekken. Aan het einde bieden we je oplossingen voor mogelijke zwakke punten, om te proberen - en ervoor te zorgen - dat soortgelijke inbreuken zich niet meer voordoen. Bij Easi vertrouwen we echt op goede communicatie - voor, tijdens en na een incident. Zo zijn beide partijen altijd op de hoogte.

graph

Hoe werkt Easi op DFIR?

infographic---NL---AI

Vacatures

Wij zijn voortdurend op zoek naar nieuwe collega's!

Als je onze waarden deelt en op zoek bent naar een uitdagende job in België's Best Workplace, bezoek dan onze website.

Solliciteer nu

Schrijf je in voor onze nieuwsbrief

Follow us

  

Deel dit artikel