Cyber Crisis Management

Je hebt nu hulp nodig.
Wij zijn er.

Ransomware, dataleak, gecompromitteerd account. DEFION levert directe professionele ondersteuning bij het beheersen, onderzoeken en herstellen van cyberincidenten. 24/7, remote en on-site.

Bel de 24/7 Incident Hotline Plan een gesprek

Wat is Incident Response Service?

Incident Response Service is directe professionele hulp op het moment dat je een cyberincident vermoedt of ervaart. Het DEFION DFIR-team voert triage uit, stopt de dreiging (containment), onderzoekt hoe de aanvaller binnenkwam en wat er geraakt is, en ondersteunt bij herstel. Het team is 24/7 bereikbaar via +31 (0)88 733 13 37 en opereert zowel remote als on-site in heel Europa.

De Dienst

Beheersen, onderzoeken en herstellen

Je vermoedt of weet dat er een incident is. Het team start met triage: wat is de omvang, wat is de impact, wat is de huidige status? Op basis daarvan wordt het containment-plan bepaald. De dreiging moet worden gestopt zonder onnodig bewijs te vernietigen of de situatie te verergeren.

Parallel aan het containment loopt het forensisch onderzoek. Hoe is de aanvaller binnengekomen? Wat is er gecompromitteerd? Welke data is geraakt? Dit zijn de vragen die beantwoord moeten worden voor effectief herstel en voor eventuele meldplichten richting de Autoriteit Persoonsgegevens of toezichthouders.

Het team communiceert helder en regelmatig. Tijdens een crisis is informatievoorziening cruciaal. Je ontvangt regelmatige updates over de voortgang, gestructureerd voor zowel technische teams als bestuur en directie.

Waarom het ertoe doet

De kosten van verkeerde eerste stappen

  • Forensisch bewijs vernietigd door verkeerde acties

    Herstarten van systemen, uitvoeren van antivirusscan of verwijderen van bestanden kan kritiek bewijsmateriaal vernietigen dat nodig is voor forensisch onderzoek, juridische procedures en verzekeringsaanvragen.

  • Aanvaller blijft actief terwijl je aan herstel werkt

    Zonder volledige eradicatie stel je systemen opnieuw bloot door te herstarten. Aanvallers die persistentie hebben gevestigd keren terug. Effectief containment vereist gecontroleerde, gecoördineerde aanpak.

  • Meldplicht niet nageleefd

    Datalekken moeten binnen 72 uur worden gemeld bij de AP. NIS2 kent eigen meldtermijnen. Zonder snel forensisch inzicht in wat er geraakt is, kun je niet voldoen aan deze verplichtingen.

Scope

Wat we aanpakken

Triage en initiële beoordeling
Containment en isolatie van de dreiging
Forensisch onderzoek en malware-analyse
Loganalyse en tijdlijnreconstructie
Data-exfiltratie beoordeling
Recovery ondersteuning en validatie
Communicatieondersteuning (bestuur, toezichthouders)
Meldplicht ondersteuning (AP, NIS2)
Post-incident evaluatie en aanbevelingen
Ransomware-analyse en decryptie-advies
Werkwijze

Hoe DEFION een incident aanpakt

01

Triage en mobilisatie

Eerste beoordeling van het incident, bepaling van ernst en mobilisatie van het juiste team. Telefonische begeleiding van de eerste stappen om bewijs te beschermen.

02

Containment

Isoleren van gecompromitteerde systemen, stoppen van actieve dreigingen, beschermen van bewijsmateriaal. Gecontroleerd en gecoördineerd om herinfectie te voorkomen.

03

Forensisch onderzoek

Reconstructie van de aanval: toegangsvector, laterale beweging, gecompromitteerde data. Volledige tijdlijn van de aanval met chain-of-custody documentatie.

04

Eradicatie

Verwijdering van de dreiging uit de omgeving, validatie dat de aanvaller geen achterdeuren heeft. Geen herstel voordat de omgeving schoon is.

05

Recovery

Ondersteuning bij het veilig herstellen van systemen en diensten. Validatie dat herstelde systemen schoon zijn en normaal functioneren.

06

Post-incident

Oorzaakanalyse, lessons learned en concrete aanbevelingen om herhaling te voorkomen. Debriefing met technisch team en bestuur.

Wat Je Ontvangt

Deliverables

  • Incidentrapport met tijdlijn, oorzaak, impact en aanbevelingen
  • Forensisch rapport met technische details en bewijsmateriaal
  • Bestuurssamenvatting geschikt voor directie en toezichthouders
  • Meldplicht-documentatie (AP, NIS2) indien van toepassing
  • Aanbevelingen voor verbetering van detectie, preventie en respons
  • Post-incident debriefing met technisch team en management
  • Chain-of-custody documentatie voor juridische procedures
Voor Wie

Voor elke organisatie in crisis

Organisaties met een actief cyberincident

Ransomware, dataleak, gecompromitteerde accounts of verdacht netwerkverkeer. Je hebt nu hulp nodig.

Bedrijven met vermoedens van compromittatie

Je ziet iets vreemds maar weet niet of het een incident is. Het team beoordeelt de situatie en adviseert de juiste stappen.

Organisaties met meldplichtverplichtingen

Bij datalekken (AVG) en significante incidenten (NIS2) zijn er strikte meldtermijnen. Het team ondersteunt bij het forensisch onderzoek dat daarvoor nodig is.

Bedrijven die juridisch bewijsmateriaal nodig hebben

Bij incidenten met juridische gevolgen zorgt DEFION voor forensisch verantwoord bewijs dat bruikbaar is in procedures.

Veelgestelde Vragen

FAQ

Hoe snel zijn jullie ter plaatse bij een actief incident?
Bij een kritiek incident met retainer: binnen 2 uur remote, dezelfde dag on-site indien nodig. Zonder retainer: zo snel mogelijk, doorgaans dezelfde dag. De 24/7 hotline is altijd bereikbaar via +31 (0)88 733 13 37. Het team geeft direct telefonische begeleiding zodat je al kunt handelen voordat het DFIR-team aansluit.
Wat moet ik zelf doen voordat jullie er zijn?
Het team geeft direct telefonische begeleiding: welke systemen isoleren, wat niet aanraken, hoe bewijs bewaren. Paniek is de grootste vijand bij een incident. Gestructureerde eerste stappen maken het verschil. Bel de hotline en volg de instructies op.
Kunnen jullie ook helpen bij ransomware-onderhandelingen?
Het team adviseert over alle opties, inclusief de afweging rondom ransomware-betalingen. DEFION onderhandelt niet namens je maar ondersteunt je bij het maken van een geïnformeerde beslissing op basis van technische feiten en operationele realiteit.
Hoe wordt bewijsmateriaal bewaard voor juridische procedures?
Alle forensische werkzaamheden volgen chain-of-custody procedures. Bewijsmateriaal wordt gehasht, gedocumenteerd en veilig opgeslagen. Het rapport is bruikbaar als ondersteuning in juridische procedures en voldoet aan ISO 27037-normen voor digitaal bewijsmateriaal.
Wat als het incident bij een leverancier is ontstaan?
Het team onderzoekt de impact op jouw omgeving, ongeacht de oorsprong. Bij supply chain-incidenten wordt de scope bepaald door wat jouw organisatie raakt. Parallel kan een Compromise Assessment worden uitgevoerd om te bepalen of je omgeving ook direct gecompromitteerd is.
Incident Response Retainer

Meer informatie →
Incident Response Readiness

Meer informatie →
Compromise Assessment

Meer informatie →
Digital Forensics

Meer informatie →

Incident of vermoeden van compromittatie?

Bel direct de 24/7 hotline of stuur een bericht. Elke minuut telt bij een actief incident.

24/7 Incident Hotline: +31 88 733 13 37 Neem contact op