// INCIDENT RESPONSE

Incident Response &
Forensisch Onderzoek

Inbreuk gedetecteerd? Wij isoleren, analyseren en herstellen. Forensisch rapport en verbeterplan inclusief.

Neem contact op Alle diensten
Forensics CSIRT Recovery Data Breach

Wat gebeurt er bij een beveiligingsincident

Een beveiligingsincident is geen kwestie van "als" maar van "wanneer". Ransomware, datadiefstal, gecompromitteerde accounts, insider threats — de vraag is hoe snel en effectief u reageert. De eerste uren na detectie bepalen of een incident beheersbaar blijft of escaleert tot een crisis.

PPIITT biedt incident response als zowel standby-dienst als on-demand inzet. Ons CSIRT-team staat klaar om binnen 15 minuten te schakelen. Wij nemen de technische respons over zodat uw organisatie zich kan richten op communicatie, compliance en continuiteit.

Elk incident volgt ons gestructureerde responseproces: detectie, containment, eradicatie, herstel en evaluatie. Geen paniek, maar methodische actie.

Ons responseproces

Containment

Direct isoleren van getroffen systemen om verdere verspreiding te voorkomen. Netwerksegmenten afsluiten, accounts bevriezen, forensische snapshots maken.

Forensisch onderzoek

Analyse van logbestanden, geheugenimages, netwerkverkeer en malware. Wij reconstrueren de aanvalsketen: hoe is de aanvaller binnengekomen, wat is er geraakt.

Eradicatie & herstel

Verwijderen van malware, backdoors en gecompromitteerde credentials. Systemen herstellen vanuit schone backups met geharde configuraties.

Rapportage & preventie

Forensisch rapport met tijdlijn, impact en root cause. Verbeterplan om herhaling te voorkomen. Ondersteuning bij meldplicht AP en communicatie.

Voorbereiding & retainer

Het beste moment om incident response te regelen is voordat u het nodig heeft. PPIITT biedt retainer-contracten waarmee u verzekerd bent van directe beschikbaarheid:

  • Incident Response Plan op maat voor uw organisatie
  • Playbooks voor de meest voorkomende scenario's (ransomware, phishing, insider threat)
  • Jaarlijkse tabletop-oefening om uw team voor te bereiden
  • Gegarandeerde responstijd van maximaal 15 minuten bij P1
  • Ondersteuning bij meldplicht datalekken (Autoriteit Persoonsgegevens)

Zonder retainer bieden wij ook on-demand incident response. De ervaring leert echter dat voorbereiding het verschil maakt tussen een beheersbaar incident en een bedrijfskritische crisis.

incident_response.sh
✗ ALERT: Unauthorized access detected on prod-web-01
[i] Suspicious process: /tmp/.hidden/beacon (PID 4821)
[i] Outbound C2 traffic: 185.xx.xx.xx:443
 
$ ppiitt --ir --contain --target prod-web-01
✓ Network isolated (VLAN quarantine)
✓ Memory dump acquired (4.2 GB)
✓ Disk snapshot created
✓ C2 IP blocked at perimeter firewall
 
$ ppiitt --ir --forensics --timeline
T+0h Initial access via CVE-2024-XXXX
T+2h Privilege escalation to root
T+3h C2 beacon deployed
T+3h12m Detected by anomaly engine
T+3h14m Contained by PPIITT CSIRT
 
$ _
← Terug naar diensten Neem contact op