CYBERSECURITY
Kosten van IT security breaches
De meest recente statistieken (2019 Ponemon Institute “Cost of Data Breach” rapport) tonen aan dat de gemiddelde kosten van een security incident hoog zijn: ($3,86 miljoen) en dat het weinig uitmaakt wat hierbij de omvang van de getroffen organisatie is. De kosten van een incident hebben een aantal componenten: van zakelijke verliezen (directe voor sales/winst, reputatieschade, klantverloop, etc.) tot soms zeer omvangrijke post-incident herstelkosten.
Ervaring leert dat het hebben van betrouwbare incident response capaciteit de meest kostendrukkende maatregel is tijdens een incident, maar ook dat daarvoor incident response capaciteit aanwezig moet zijn in uw systemen vóórdat zulke incidenten zich voordoen.
Afhandeling van een incident betreft niet alleen het inperken van een incident, maar ook over herstel van de operationele gang van zaken. Bij Conscia hebben wij meer dan 500 goedgetrainde engineers, experts in het bouwen van infrastructuren en wij bieden gemanagede incident response services die zijn toegesneden op elk van onze specifieke klanten.
Beschrijving van de oplossing
Hoe u snel kunt herstellen van IT-security incidenten
Nadat een incident is gerapporteerd of bevestigd, bieden incident response services een snel en efficiënt proces om het incident af te wenden, in te perken en/of schade te repareren. Incident response services worden op maat gemaakt voor elke afzonderlijke klant en uitgevoerd door een incident response team van experts.
- Containment Services: deze diensten bieden onze klanten een inperkingsplan voor elk incident: een draaiboek van aanbevolen acties die nodig zijn om zakelijke schade en verspreiding van het lopende incident te beperken. Dit plan wordt toegesneden op de specifieke vermogens en omgeving van de klant;
- Remediation Services: remediation services bieden onze klanten de containment services plus een herstel van elk incident. Een herstelplan betekent eigenlijk een draaiboek van aanbevolen acties om de technische schade van een incident terug te draaien, de aangetaste onderdelen te repareren en te verhinderen dat hetzelfde of een soortgelijk incident in de toekomst nogmaals kan plaatsvinden. Deze services kunnen op afstand verleend worden (via telefoon, videoconferentie, IM, etc.) of on-site bij de klant, waarbij onze experts samenwerken met personeel van de klant om het incident op te lossen;
- Post-Incident Services: indien nader post-incident onderzoek nodig is, hetzij om de volledige scope van het incident of om achterliggende oorzaak te achterhalen,de kwaliteit van de remediation te analyseren, ofwel om andere meer gedetailleerde onderzoekwerkzaamheden te verrichten, worden gespecialiseerde digitaal forensisch onderzoekers betrokken bij de incident response om deze gespecialiseerde kennis te leveren. Conscia biedt forensische diensten om uitvoerende bestanden (malware), memory/images/filesystems en netwerk traffic (raw packets, metadata en logs) te onderzoeken om informatie en gedragskarakteristieken te destilleren.
Conscia managed incident response services maken deel uit van Conscia SOC, onze state-of-the-art managed detectie en response services. Onze incident response services zijn leverbaar aan zowel onze vaste gemanagede SOC klanten als on-demand aan organisaties waar op dit moment incidenten lopen.
Waarom kiezen voor Conscia Incident Response Services?
Gebruik van Conscia incident response services zal voor u deze voordelen hebben:
- Response snelheid: door u te abonneren op onze incident response readiness services, zal ons incident response team 24/7 voor u beschikbaar zijn op strikt contractuele SLAs;
- Integratie met Conscia SOC: ons incident response team is nauw verweven met onze gemanagede SOC service, waardoor zij de meest up-to-date informatie op gebied van dreigingen krijgen van ons analyseteam terwijl een incident wordt opgelost;
- Lokale aanwezigheid: Conscia gebruikt lokale incident response teams in alle landen waar onze services ondersteund worden.
Latest posts about Cybersecurity
NIS2: een kans voor verbeterde cybersecurity in de GGZ
NIS2: dé gelegenheid om aan je security maturity te werken
Multicloud heeft de toekomst: 8 voordelen
Samenwerken in de strijd tegen ransomware
De juiste applicaties, altijd en overal beschikbaar – zonder concessies aan security.
Een IT-infrastructuur die altijd beschikbaar is en presteert: de basis voor continuïteit.