NFIR zet cyberalarm van SecureMe2 in als forensisch instrument
Securityspecialist NFIR gaat het SAM Cyber Alarm van SecureMe2 inzetten voor digitaal forensisch onderzoek. SAM maakt nu deel uit van de NFIR-standaarduitrusting om klanten die getroffen worden door een digitale aanval zo snel mogelijk te helpen. NFIR, gespecialiseerd in cyber incident response, is een volledig Nederlandse onderneming met een recherchevergunning voor forensisch onderzoek.
Als NFIR door de klant wordt ingeschakeld na een incident, is de installatie van het SAM Cyber Alarm de eerste stap na binnenkomst. Met SAM – in feite een sensor op het netwerk - krijgt NFIR direct een volledig inzicht in het kwaadaardig verkeer van en naar het bedrijfsnetwerk. Door de analyse van dit verkeer kan eenvoudiger en sneller worden achterhaald wat er mis is gegaan, waar het mis is gegaan en wat de impact daarvan is. Door de directe inzet van het Cyber Alarm krijgt NFIR een eerste momentopname (de nulmeting) van de situatie, waardoor er doelgerichter gezocht kan worden. Hierdoor kan NFIR de bronoorzaak van het incident sneller vinden, zodat de negatieve impact voor de getroffen organisatie wordt geminimaliseerd.
Het SAM Cyber Alarm is een sensor die het netwerk monitort. Op basis van bestemming en gedrag wordt al het verkeer real-time beoordeeld op verdachte patronen. De installatie van de sensor kost erg weinig tijd, terwijl de analyse van het verkeer plaatsvindt in het datacenter van SecureMe2. Daarom kunnen al direct na installatie de eerste bevindingen in een overzichtelijk dashboard getoond worden.
Aad van Boven (foto), directeur van SecureMe2: “Dankzij de zeer korte implementatietijd is het Cyber Alarm ook zeer geschikt als forensisch instrument. Het is dan als het ware een thermometer waarmee de koorts na een cyberincident kan worden vastgesteld. We hebben intussen de ervaring dat nadat NFIR het incident heeft opgelost, klanten graag willen dat het Cyber Alarm blijft staan.”
NFIR helpt met preventieve diensten (awareness-trainingen, pentesten en security monitoring) en reactieve diensten (incident response en digitaal forensisch onderzoek) organisaties de gevolgschade van een cyber incident te beperken en digitaal forensisch bewijs veilig te stellen om de oorzaak van de schade te kunnen achterhalen.
