Ransomware Resilience

Verhoog de weerbaarheid

Ransomware-aanvallen nemen in intensiteit toe en treffen praktisch elke bedrijfssector. Dit wordt gestimuleerd door een toename van nieuwe ransomware-actoren en hun programma’s en de zoektocht naar inkomsten door bestaande cybercriminelen. De drempels voor criminelen tot ransomware-operaties zijn verlaagd doordat ransomware als een programma (RaaS) wordt uitgevoerd, hetgeen betekent dat ook kleine en middelgrote bedrijven risico lopen op een ransomware-aanval. Bovendien is het een exponentieel groeiende trend dat cybercriminelen gevoelige gegevens buitmaken en deze openbaar lekken voordat ze worden versleuteld.

Wij hebben een nieuwe aanpak om goed voorbereid te zijn. Wij maken hiervoor gebruik van de mogelijkheden van Microsoft en onze diepgaande kennis van de cybercriminelen en hun aanvalstactieken.

Inzichten in bescherming tegen ransomware gebaseerd op de gebruikte tactieken, technieken en procedures (TTP's) van cybercriminelen

In plaats van te vertrouwen op geïsoleerde penetratietests of de gehanteerde beveiligingsstandaarden, testen we specifiek uw end-to-end technische weerbaarheid tegen de huidige aanvalstactieken die cybercriminelen gebruiken. Met een score per aanvalstactiek kunnen we u concrete inzichten geven in hoe uw organisatie zich kan beschermen om een ransomware-aanval te voorkomen, maar we kunnen u ook gedetailleerde informatie verstrekken over welke instellingen u kunt wijzigen om veerkrachtiger te worden.

Ons toonaangevende threat intelligence team verdiept zich in de nieuwste aanvalstactieken van ransomware criminelen

Ons wereldwijde threat intelligence team volgt, analyseert en rapporteert over cybercriminelen wereldwijd. Dit omvat een zeer gedetailleerd overzicht van de TTP's (Tactics, Techniques and Procedures) die de belangrijkste ransomware groepen en criminelen die specifiek zijn voor uw bedrijfstak, gebruiken. De kennis van ons TI-team wordt gebruikt in onze aanpak om te kunnen testen voor de nieuwste, meest realistische scenario's die we op dit moment zien gebeuren.

We maken gebruik van de mogelijkheden van Microsoft om een persoonlijk en volledig overzicht te geven van de status van al uw apparaten in het netwerk

Normaliter werden instellingen op IT-systemen gecontroleerd op het voldoen aan beleidsregels in combinatie met een diepgaande analyse van en een steekproef op IT-systemen. Dit was de beste aanpak en meest effectieve om bescherming te controleren, maar het geeft ons slechts inzicht in een zeer beperkt deel van de IT-omgeving. Ransomware criminelen besteden veel tijd aan het zoeken van de zwakste schakel, die mogelijk wordt gemist in de traditionele aanpak.

Door gebruik te maken van de bestaande Microsoft Defender for Endpoint-technologie kunnen alle IT-systemen worden gecontroleerd via gecentraliseerde Advanced Hunting Queries, waardoor een volledige bescherming met minder inspanning wordt bereikt. We hebben aangepaste Hunting Queries ontwikkeld die controleren op de concrete maatregelen die moeten worden geïmplementeerd om de TTP's van de ransomware groepen aan te pakken, waardoor we instellingen kunnen identificeren op de alle geregistreerde IT-systemen.

Kijken naar meer dan alleen technische veerkracht: het opbouwen van robuuste respons- en herstel capaciteiten

Maar technische veerkracht is slechts een onderdeel van de vergelijking. Effectieve back-up processen zijn cruciaal om de impact van een succesvolle ransomware-aanval te beperken, en de effectiviteit van incident respons bepaalt de uiteindelijke schade voor uw organisatie. In geval van een ransomware-aanval kan een snelle en effectieve respons de schade aanzienlijk beperken. Wij helpen u bij het ontwikkelen van robuuste respons- en herstelprotocollen om ervoor te zorgen dat u goed voorbereid bent op een dergelijke aanval.