Skip to main content
Portal
Under angrep?

Hendelseshåndtering

Under angrep? Kontakt oss her
Ofte stilte spørsmål

Hvis virksomheten er rammet av dataangrep, har dere som regel behov for akutt hjelp.

Vårt hendelseshåndteringsteam sørger for at dere begrenser skadene så raskt og så mye som mulig.

Kvalitetsordning

Hva er hendelseshåndtering? 

Hendelseshåndtering består både av akutt hjelp dersom du er blitt hacket, men også forebyggende tiltak. Ved å utveksle informasjon på forhånd, er vi i stand til å drastisk redusere tiden det normalt vil ta å få oversikt over en hendelse. Vi jobber aktivt for å etablere proaktiv sikkerhet ved ulike aktiviteter. 

Netsecuritys hendelseshåndteringsteam består av høyt sertifiserte og erfarne sikkerhetskonsulenter. Vi er spesialiserte på å hjelpe virksomheter med å komme raskest mulig tilbake til normal forretningsdrift, med lavest mulig kostnader.

Lær mer om: IRT - Incident Response Team

netsecurity_ansatte som jobber-2-1

Fordeler med å ha en hendelseshåndteringsavtale

security_icons-19
Alarmtelefon 24/7/365
security_icons-24
Avtale med 2 timers responstid
security_icons-04
Et hendelses-håndteringsteam godkjent av NSM
security_icons-03
Et team skredder-sydd til ditt behov og din hendelse
security_icons-05
Tilgang til sikkerhetskompetanse
security_icons-01
Hjelp til å identifisere tiltak etter en sikkerhetshendelse

Fordeler med å ha en hendelsehåndteringsavtale


  • Alarmtelefon 24/7/365
  • Avtale med 2 timers responstid
  • Et hendelseshåndteringsteam som er godkjent av NSM
  • Et team skreddersydd ditt behov og din hendelse
  • Tilgang til sikkerhetskompetanse
  • Hjelp til å identifisere tiltak etter en sikkerhetshendelse

Fordeler med å ha en hendelsehåndteringsavtale

  • Alarmtelefon 24/7/365

  • Avtale med 2 timers responstid

  • Et hendelseshåndteringsteam som er godkjent av NSM

  • Et team skreddersydd ditt behov og din hendelse

  • Tilgang til sikkerhetskompetanse

  • Hjelper med å identifisere tiltak etter en sikkerhetshendelse

Vi er godkjent av Nasjonal Sikkerhetsmyndighet

Netsecurity inngår i Nasjonal Sikkerhetsmyndighets godkjennelsesordning for hendelseshåndtering.

Om godkjenningsordningen skriver NSM at «NSM har stilt strenge, men relevante krav til de som ønsker å søke på ordningen. Søkerne må ikke bare dokumentere at de rent teknisk sett kan håndtere en hendelse, men de må tilfredsstille definerte krav på ni ulike områder innen hendelseshåndtering. Dette omfatter områder som blant annet organisasjon, prosess, kompetanse, verktøy og rapportering».

 

Kvalitetsordning_Logo_RGB_Negativ versjon-1

Hva hjelper hendelseshåndteringsteamet med?

Vi følger alltid en forutsigbar og kvalitetssikret prosedyre:

1
Forberedelse
Forberedelse er en svært viktig fase for å redusere tiden det tar å rykke ut og utføre en vellykket hendelseshåndtering.  Hendelseshåndteringsteamet bruker erfaring fra tidligere hendelser og kunnskap fra etisk hacking i sitt forebyggende arbeid med dere som kunde. Vi kan også bistå med beredskapsplaner og utprøving av disse. 
2
Identifisere
Vi avdekker og klassifiserer hva som har skjedd og i hvilket omfang, identifiserer gjerningsaktør(er) og fremgangsmåte, og/eller identifiserer skadevare, angrepsvektor og verktøy.
 
 
 
 
3
Begrense
Vi stopper "blødningen" for å hindre videre uønsket aktivitet og fremtidige skader i systemet. Hendelseshåndteringsteamet stenger ned systemer eller deler av systemer på kort eller lang sikt, sikrer bevis, gjør nødvendige endringer og stenger mulighetsrommet for en angriper.
4
Rydde opp
Vi kaster angriperne og deres verktøy ut av systemene. Hendelseshåndteringsteamet fjerner malware og etablerer bedre forsvar, f.eks. sårbarhetsskanning eller penetrasjonstesting.
 
 
5
Gjenopprette
Vi bistår med å gjenopprette virksomheten til normal forretningsdrift. Hendelseshåndteringsteamet overvåker systemer i tilfelle angriperne kommer tilbake, og installerer og drifter systemer som hindrer inntrenging.
 
6
Erfaring
(lessons learned)
Vi tar lærdom av enhver hendelse vi håndterer. Hendelseshåndteringsteamet identifiserer viktige forbedringspunkter, utarbeider en detaljert rapport med anbefalte tiltak og gjennomfører tiltakene.

Ofte stilte spørsmål om hendelseshåndtering

Hva er hendelseshåndtering?

Hendelseshåndtering involverer både akutt intervensjon ved sikkerhetshendelser, som dataangrep, og forebyggende tiltak for å minimere risikoen for fremtidige hendelser.  

Hendelseshåndtering har som formål å begrense effekten av denne negative påvirkningen.

Hvordan fungerer prosessen med hendelseshåndtering?

En hendelsesavtale vil gi deg hjelp i ulike faser:

  • Forberede seg på at hendelsen kommer
    • Hvem gjør hva?
    • Hvem har beslutningsmyndighet
    • Hvem skal varsles?
    • Hvilke verktøy har vi til å hjelpe oss?
    • Har vi øvd?
  • Identifisere hva som har skjedd
    • Hvordan oppsto hendelsen?
    • Hvordan kom de inn?
    • Hva har skjedd?
    • Hva er sannsynlig målsetting?
  • Begrense skadeomfang
    • Sikre infrastruktur
    • Isolere berørte systemer
    • Sikre kritiske data
  • Få angriper ut av systemene
    • Steng bakdører
    • Hindre skadevare
    • Lukk nettverkstilganger
    • Blokker kompromitterte brukere
  • Gjenopprett
    • Gjennopprett systemene til en trygg tilstand
    • Få lukket de opprinnelige sårbarhetene som førte til situasjonen
    • Gjenopprett data fra en bekreftet sikker backup
  • Lær
    • Hvorfor skjedde dette?
    • Hva kunne vi ha gjort bedre underveis?
    • Hvilke tiltak trengs videre?

 

Hvorfor trenger min virksomhet en hendelseshåndteringsavtale?

Vi ser at mange har god kompetanse på egen IT-infrastruktur og klarer fint de tekniske delene av gjenoppbyggingsfasene selv.

Utfordringene kommer når man erkjenner at man er under angrep, og at man gjerne ikke har evne til å identifisere tidslinjen for angrepet. Hvordan fikk de tilgang? Hvilke systemer er berørt? Har de lagt igjen noen bakdører for å hindre at man får kastet dem ut? Når er det trygt å gjenopprette, og i hvilken rekkefølge?

Dette er områder som krever spesialkompetanse innen digital etterforskning, forensics og reverse engineering i tillegg til detaljkunnskap om hvordan angriperne opererer og hvilke verktøy de bruker.

Hvilke fordeler gir en hendelseshåndteringsavtale for meg?
  • Redusert nedetid: Rask respons og effektiv håndtering begrenser driftsavbrudd. 
  • Kostnadsbesparelser: Forebygger omfattende skader og dyre rettslige etterfølger. 
  • Compliance: Hjelper din virksomhet å oppfylle lovkrav og standarder for datasikkerhet. 
  • Tilpasset sikkerhet: Tilbyr løsninger som er skreddersydd til din organisasjons unike behov. 
  • Godt omdømme:  Mangel på rask og kvalifisert respons kan resultere i irreversible skader på omdømme og tillit.
Får man ikke hjelp fra myndighetene?

En god sammenligning en annen type hendelse er hvis en brann oppstår. I denne situasjonen kan vi forventet at brannvesenet kommer og tar seg av slukkingen, og får kontroll på hendelsen. 

Realiteten ved digitale sikkerhetshendelser at det er ingen offentlig etat som assisterer ved de første fasene. 

Det er derfor Nasjonal Sikkerhetsmyndighet i sine grunnprinsipper for IKT-sikkerhet anbefaler at man som et forberedende tiltak inngår avtaler med 3.part som kan yte støtte når hendelsen er et faktum.

Uten en proaktiv hendelseshåndteringsplan, risikerer dere lengre nedetid, større økonomisk og operasjonell risiko, og mulige brudd på regulatoriske krav. 

Er Netsecurity godkjent for hendelseshåndtering?

Som Netsecurity-kunde har du muligheten til å abonnere på tilgang til vårt hendelseshåndteringsteam. Du vil være garantert å få hjelp 24/7, av et erfarent og kompetent team som er godkjent i Nasjonal Sikkerhetsmyndighets kvalitetsordning for hendelseshåndtering. Vår tjeneste er satt opp for å hjelpe kundene våre følge NSMs grunnprinnsipper del 4 («Håndtere og gjenopprette»).

Vi vil lede deg gjennom håndteringen av en hendelse fra A til Å, med dypt teknisk kompetanse understøttet av et bredt fagmiljø og eksterne samarbeidspartnere. Vi vil foreslå konkrete tiltak hele veien gjennom, samtidig som vi får oversikt over tidslinjen for angrepet og ivaretar beviskjeden for ev. rettslig etterspill. Din egen IT-organisasjon kjenner deres infrastruktur best, så vi gir råd og anbefalinger til tiltak som skal implementeres til riktig tid.

Vi sørger for at man får oversikt over hendelsen, og bruker vår ekspertise til å finne ut initiell angrepsvektor, hva angriper prøve og oppnå, hvor langt de er kommet, og om mulig hvem de er.

Kan jeg få hjelp i forkant?

Vi kan også tilby et sett forberedende aktiviteter skreddersydde for å gjøre din virksomhet mer motstandsdyktig for slike hendelser.

Ved å utveksle informasjon på forhånd, er vi i stand til å drastisk redusere tiden det normalt vil ta å få oversikt over en hendelse. Vi jobber aktivt for å etablere proaktiv sikkerhet ved ulike aktiviteter. 

Visste du at...

Virksomheter som er forberedt, stiller mye sterkere ved et cyberangrep. Det innebærer både å ha klare rutiner på hva de skal gjøre, og har øvd på forhånd.

Les også: Nasjonal Sikkerhetsmyndighets råd ved digitale angrep. 

 

Ønsker du å vite mer?

Har du spørsmål om hvordan Netsecurity kan hjelpe din virksomhet, eller er du klar for å komme i gang? Ta kontakt, så tar vi en prat om hvordan vi kan best kan hjelpe dere videre.
Oslo

Drammensveien 288

0283 Oslo

 

Bergen

Sandviksbodene 1

5035 Bergen

Stavanger

Kanalsletta 4

4033 Stavanger

Grimstad

Bark Silas vei 5

4876 Grimstad

Kristiansand

Dronningens gt 12

4610 Kristiansand

Stockholm

Kammakargatan 22

111 40 Stockholm