Group 2808

RESPONS Incident Response

Når et cyberangrep skjer, får du hjelp – umiddelbart.
incidentresponse

Trygghet i krisesituasjoner

Når virksomheten blir rammet av et sikkerhetsbrudd, er rask og strukturert respons avgjørende for å begrense skade, sikre spor og komme raskt tilbake i drift. Med RESPONS Incident Response aktiveres vårt dedikerte responsteam – en gruppe erfarne sikkerhetseksperter som raskt samles for å håndtere situasjonen. Teamet koordinerer arbeidet fra første kontakt til gjenopprettet drift, og sørger for at alle nødvendige tiltak blir iverksatt effektivt og målrettet. Du får én trygg partner gjennom hele hendelsesforløpet – med full kontroll på både tekniske og organisatoriske grep.

 

Kontakt oss om Incident Response-tjenester

Dette får du med RESPONS Incident Response

Group 2807

Akutt innsats

Du får umiddelbar kontakt med våre sikkerhetsrådgivere og prioritert håndtering av hendelsen. Vi bistår ved løsepengevirus, datainnbrudd, e-postkompromittering og andre alvorlige angrep.

 

Group 2801

Begrensning og isolering

Vi sikrer systemene, begrenser skadeomfanget og isolerer berørte brukere, tjenester eller enheter – slik at angrepet ikke sprer seg videre.
Group 2800

Digital etterforskning

Vi analyserer hvordan angrepet skjedde, hvilke sårbarheter som ble utnyttet og hvordan angriperen beveget seg i systemet. Vi innhenter logger og dokumenterer funn.
Group 2792

Tekniske tiltak og fjerning av trussel

Vårt team sørger for at angriperen fjernes fra miljøet, og gjennomfører nødvendige tiltak for å sikre plattformene mot gjentakelse.
Group 2798

Gjenoppretting av drift

 

Vi gir råd og støtte i forbindelse med gjenoppretting, enten dere benytter backup, skyggekopier eller annen løsning. Målet er trygg og effektiv retur til normal drift.

Group 2799

Rapport og læringspunkter

 

Etter hendelsen får dere en sluttrapport med hendelsesforløp, tekniske funn, gjennomførte tiltak og anbefalinger. Vi hjelper også med eventuelle varslinger og ekstern kommunikasjon.

Når bør du kontakte oss?

Usikker på om noe mistenkelig faktisk er et angrep? Det er alltid bedre å reagere én gang for mye enn én gang for sent. Vi anbefaler å ta kontakt så raskt som mulig dersom du opplever noe av dette:

  • Dere har mistanke om at uvedkommende har fått tilgang til systemene
  • En ansatt har klikket på en mistenkelig lenke eller delt sensitiv informasjon
  • Systemer eller filer er utilgjengelige, kryptert eller oppfører seg unormalt
  • Kontoer er misbrukt til utsendelse av e-post eller innsamling av data
  • Dere trenger bistand til å analysere, varsle eller rapportere et databrudd

 

 

Hvordan fungerer det?

  1. Kontakt vårt sikkerhetsteam på vakttelefonen
    Vi har døgnbemannet beredskap, enten via eget team (ordinær arbeidstid og vakttelefonens åpningstid) eller vår samarbeidspartner Huntress utenom dette.

  2. Initial vurdering og tiltak
    Vi gjør en rask risikovurdering og hjelper dere med førstehjelpstiltak for å begrense skaden.

  3. Innsats og etterforskning
    Vårt team jobber videre med teknisk analyse, logging, forsegling av angrepsflater og sikring av data.

  4. Gjenoppretting og forbedringer
    Når situasjonen er under kontroll, hjelper vi dere tilbake i normal drift og styrker forsvarslinjene deres.

For kunder som benytter vår SOC-tjeneste (Security Operations Center) overvåker vi systemer, nettverk og tjenester kontinuerlig – med varsler, trusselvurdering og hendelseshåndtering. Når en alvorlig hendelse oppdages i kundens miljø, vil SOC-en automatisk starte en definert responsprosess uten at kunden trenger å melde fra manuelt. Dette gir maksimal reaksjonstid og gjør det mulig å stoppe angrep mens de pågår.

 

En del av vår sikkerhetsportefølje

RESPONS Incident Response inngår som en sentral del av vår sikkerhetsportefølje, og kan med fordel kombineres med tjenester som overvåking, risikovurdering og Microsoft 365-sikring.

Vi anbefaler at alle våre kunder har en beredskapsavtale med oss – slik at vi kan reagere umiddelbart når sekundene teller.

Fordeler med å bruke RESPONS Incident Response

Å stå i en sikkerhetshendelse er krevende – både teknisk og organisatorisk. Når du benytter vår Incident Response, får du ikke bare teknisk hjelp, men et erfarent team som vet hvordan man håndterer kriser i praksis. Vi gir deg struktur, fremdrift og trygghet – og sørger for at riktige beslutninger tas underveis.

Vi har inngående erfaring med å håndtere reelle cyberangrep hos norske virksomheter, og kjenner til kravene rundt varsling og rapportering. Vårt team bistår også med innrapportering til relevante myndigheter som Nasjonal sikkerhetsmyndighet (NSM), Datatilsynet eller andre der det er aktuelt.

  • Erfaring fra håndtering av faktiske angrep i små og mellomstore norske virksomheter

  • Dedikert Incident Responsteam med teknisk og strategisk kriseerfaring

  • Bistand med vurdering av skadeomfang og innrapportering til myndigheter ved behov

  • Ekspertise på Microsoft 365, Fortinet-nettverk, backup-løsninger og sikkerhetsarkitektur

  • Tilknytning til vårt Security Operations Center (SOC) 

  • Kort responstid og tydelig, etablert prosess for krisehåndtering

Snakk med oss om Incident Response!

Artikler

Mobilen – din viktigste arbeidsenhet må også sikres

Mobiltelefonen er ikke lenger bare et arbeidsverktøy – den er blitt en nøkkel til hele bedriftens IT-miljø. E-post, filer, kalender, skylagring og tofaktorautentisering ligger i lomma, og det gjør mobilen til både en ressurs og en risiko. Likevel er ...

Les mer

Din digitale identitet – ditt fingeravtrykk på internett

BankID er din digitale identitet som privatperson. På jobb er det Microsoft-påloggingen som definerer hvem du er på nett – og den bør beskyttes like godt. For den er ikke bare din nøkkel til arbeidshverdagen, men også inngangsporten til hele virksomh...

Les mer

On-Guard Identitetsbeskyttelse

Den viktigste nøkkelen du har i jobbsammenheng er din digitale identitet. Gjennom Microsoft 365-kontoen får du tilgang til alt – e-post, Teams, dokumenter, apper og bedriftens data. Nettopp derfor er denne kontoen også et av de mest attraktive målene...

Les mer