Filter resources

Blog

Ransomware aanvallen als Trigger

Gebeurtenissen zijn vaak aanleiding tot reacties. De berichtgeving over de ransomware deze week was aanleiding tot mijn reactie in de vorm van een vraag: Kan dit mij en mijn organisatie ook overkomen, een ransomware besmetting? Het antwoord is even simpel als confronterend: Ja!

2 minutes read

jan dirk van hemmen- Conscia

Jan Dirk van Hemmen
Ransomware aanvallen als Trigger – featured image

Als je organisatie getroffen wordt door ransomware, zijn er opeens heel veel triggers en dingen die moeten gebeuren. Om je hierop voor te bereiden, heb ik een aantal vragen voor je:

  • Ben je voorbereid op een ransomware aanval?
  • Heb je een risico inventarisatie gedaan?
  • Heb je een disaster recovery plan gemaakt?
  • Test je je plannen ook met een ransomware simulatie, uitvoeren van recovery plan enzovoorts?

Als je de vragen positief, met ja, kunt beantwoorden, heb je al een belangrijke (veld)slag gewonnen.

Belangrijk bij ransomware is ook je reactiesnelheid. Door snel te reageren, kun je veel schade voorkomen. Dat kun je doen door organisatorisch voorbereid te zijn maar dat kan ook door technische maatregelen te nemen.

Hoeveel maatregelen heb jij in je netwerk actief om snel op ransomware te reageren?

Bij veel van onze klanten hebben we Netwerk Toegangscontrole (NAC) met Cisco Identity Services Engine (ISE)  geïmplementeerd. Een systeem, zoals een laptop, komt alleen het netwerk op als deze bekend is bij de organisatie en ingevoerd in ISE. Veelal is dat het enige dat we doen: toegangscontrole.

Maar met Cisco ISE kunnen we veel meer. Je kunt namelijk een koppeling maken met Microsoft Intune. Microsoft Intune kan de status van een endpoint monitoren en doorgeven aan ISE. Als Microsoft Defender for Endpoint een ransomware besmetting detecteert, wordt het endpoint als non-compliant aangemerkt door Intune.

Op basis van deze status verandering kan ISE vervolgens het endpoint in je netwerk isoleren en in een quarantaine VLAN plaatsen.

Voor deze actie heb je geen beheerder of security analist nodig. Het vervolg is natuurlijk dat de beheerder en security analist een trigger krijgt om de situatie te analyseren.

Heb je interesse om hier eens over van gedachten te wisselen met een Conscia expert om te kijken wat de mogelijkheden zijn in jouw netwerk: Neem contact op met ons via [email protected]

Over de schrijver
jan dirk van hemmen- Conscia

Jan Dirk van Hemmen
jan dirk van hemmen- Conscia

Jan Dirk van Hemmen

Recent Blog posts

Gerelateerd

Resources

Conscia - Platform denken
Automation Beheer Cyber Security Networking

Blog

17. feb 2026

De voordelen van platform denken bij het gebruik van EDR client en firewall van hetzelfde merk
Collaboration Conscia Secure S3 Cyber Security Internet of Things (IoT) Lifecycle Management Networking NIS2 OT SOC Threat Intelligence

Blog

16. jan 2026

Podcast – Waarom Supply Chain Risico’s managen
Conscia- Technology outlook 202
AI Automation Cyber Security Hybrid Cloud Networking

Blog

14. jan 2026

Conscia NL Technology Outlook 2026
11112025 Ondertekening conscia - jbz
Collaboration Cyber Security Networking

Nieuws

14. nov 2025

Het Jeroen Bosch Ziekenhuis in Den Bosch heeft voor Conscia gekozen als samenwerkingspartner in h(…)
Podcast - OT Security
Collaboration Conscia Secure S3 Cyber Security Internet of Things (IoT) Lifecycle Management Networking NIS2 OT SOC Threat Intelligence

Blog

21. okt 2025

Podcast – Waarom OT Security nu kritiek is
AI Cloud Cyber Security Hybrid Cloud Managed Services Networking Services

Event

11. feb 2026

Bowling and beers – 11 feb na Cisco Live!
Thousand Eyes - Conscia Cisco
AI Cloud Cyber Security Hybrid Cloud Managed Services Networking Services

Event

13. nov 2025

Uitnodiging: Cisco ThousandEyes Test Drive
AI Automation Cloud Cyber Security Data Center Internet of Things (IoT)

Event

16. sep 2025

Conscia Technology Café

Conscia ThreatInsights nieuwsbrief: Wij stoppen dreigingen voordat ze jou stoppen

Meld je aan voor onze wekelijkse nieuwsbrief