Hoe reageert BK IT Solutions op een cybersecurity incident?
Als klant van BK IT Solutions BK IT Solutions geef je jouw cybersecurity uit handen. Maar hoe reageert onze security dienstverlening op een cyberincident? In deze blog vertel ik je hoe wij jouw organisatie beschermen tegen dreigingen van buitenaf.
BK IT Solutions beschermt jouw organisatie door middel van MDR. Onze meldkamer monitort 24/7 de Microsoft omgevingen en alle zakelijke enpoints van klanten op verdachte activiteiten. Wanneer dit wordt vastgesteld, krijgen wij bij BK IT Solutions hier een melding van. Op deze manier combineren we geavanceerde technologieën met onze persoonlijke expertise om jouw organisatie te beschermen tegen cybercrime.
Voorbeelden uit de praktijk
Een voorbeeld hiervan is dat wij van de meldkamer een melding kregen van een inlogpoging van een account op een zakelijke tablet. Deze inlogpoging werd om 10.30 in Capelle aan de IJssel uitgevoerd, en een tweede inlogpoging om 10.32 in Nigeria. Het systeem stelt dat het fysiek onmogelijk is om in 2 minuten van Capelle aan den IJssel naar Nigeria te reizen. Om deze reden slaat het systeem hierop aan. De meldkamer blokkeert het account en neemt contact op met onze medewerker die op dat moment storingsdienst heeft. De meldkamer meld over het kritische incident en welke handeling zij hebben uitgevoerd Gelukkig kwam de hacker in dit geval niet binnen dankzij de multifactor authenticatie. Onze collega gaat dieper in op het incident en achterhaalt deze en voorkomt dat dit nogmaals kan voorkomen. Daarna neemt onze collega contact op met de klant en bespreken dit incident. Zo zijn alle partijen op de hoogte en kan een vervolg aanval voorkomen worden.
Een ander voorbeeld waar we met dank aan MDR een incident hebben kunnen voorkomen was wanneer een hacker ‘snachts heeft geprobeerd een laptop van een klant te hacken en bestanden probeerde te versleutelen. Hackers weten wanneer bedrijven gesloten zijn (dit is immers gemakkelijk te vinden met een kleine google search). Ze achtte de kans hierom kleiner om betrapt te worden en denken alle tijd te hebben dit proces uit te voeren. De meldkamer detecteerde de hackingpoging en isoleerde de PC. Wij werden betrokken bij dit proces en keken op afstand mee.
Wij hebben volgens ons protocol de PC vervangen, uit het netwerk gehaald en een nieuwe laptop geïnstalleerd met alle nodige applicaties zodat ze medewerker zijn werkdag de volgende dag gewoon kon beginnen. Vervolgens doken wij de data in om te achterhalen hoe de hacker in de computer is gekomen, zonder dat er impact is geweest. Om zulke pogingen beter te begrepen nemen we ook preventieve maatregelen.
Voorkomen is nog altijd beter dan genezen
Naast inspringen wanneer er een dreiging bestaat, werken wij ook op de achtergrond aan preventieve maatregelen. Wij analyseren systemen en wanneer wij zwakke punten ontdekken, maken we deze sterker. We scannen dagelijks op deze zwakke plakken met onze vunerability scanning software. Dit systeem scant op zwakke plekken welke bekend zijn gemaakt door incidenten bij andere gebruikers. Dit laat openingen voor hackers zien. Wanneer het systeem dezelfde zwakke plek in een systeem wat wij beheren detecteert, krijgen wij een melden en patchen we deze.
Zo zijn we achter de schermen aan het werk zodat je ons nooit nodig zult hebben als het te laat is. Maar mocht het zo ver komen, ook dan zijn we voorbereid. Met MDR maken we gebruik van de beste cyberveiligheidtechnologieen en onze menselijke expertise om jouw werkomgeving en gevoelige data veilig te houden. Vragen over hoe BK IT Solutions jouw bedrijf kan beschermen met MDR? Neem gerust contact met ons op.
