BLOG: Update en Response process

02-06-2022

Het Ctrl-N proces is door de security medewerkers opgesteld om up-to-date te blijven van het laatste security nieuws, patches en updates. Zo kunnen we op het nieuws inspelen en een inschatting maken wat er voor onze klanten relevant is.

LEES VERDER

 

 

 

>

Het Ctrl-N process is door de security medewerkers opgesteld om up-to-date te blijven met het laatste security nieuws, patches en updates. Men kan op het nieuws inspelen en een inschatting maken of dit voor de klanten van Link-it geldt. Door tickets aan te maken binnen het ticket systeem, vindt er structurele vastlegging plaats. Wanneer de inschatting wordt gemaakt dat een incident impact heeft op onze klanten, wordt actie ondernomen om de problemen op te lossen. Afhankelijk van de ernst, waarbij CVS-score een input is, worden de werkzaamheden uitgevoerd. Op dat moment brengen we onze klanten op de hoogte via een CTRL-N incident ticket.

Welke voordelen?

Op de hoogte blijven blijven van de laatste ontwikkelingen is in deze tijd geen keuze meer. Door de grote toename in het remote werken, vooral ontstaan door Covid-19, zijn de ontwikkelingen snel gegaan. Vergeleken met 2 jaar geleden, is er een aanzienlijk verschil met nu. De dreiging is omhoog gegaan en hier hebben wij tijdig op geacteerd door een proces in te stellen. Op deze manier kunnen we kwetsbaarheden verhelpen voordat deze misbruikt kunnen worden.

  1. Risico`s

    Wanneer je niet op de hoogte bent van de nieuwste dreigingen, heb je niet inzichtelijk waar je risico’s liggen en heb je een hoge exporsure. Hackers maken hier gretig gebruik van en de deur staat dan open voor een randsomware aanval. Ook kunnen hackers er vandoor gaan met de data binnen de omgeving.

Toekomst

Bij High level incidenten, wanneer zich een groot incident voordoet, wordt er een melding in het ticketsysteem geplaatst. Dit zodat onze klanten op de hoogte zijn van de gevaren en dat ze weten dat we er mee bezig zijn.

Het analyseren van kwetsbaarheden doen we dagelijks, zowel door ons team #threathunters als geautomatiseerd met slimme software! Dus binnen 24 uur zijn we op de hoogte van nieuwe problemen.

Mocht een kwetsbaarheid toch worden uitgebuit dan gaan we natuurlijk voor onze klanten aan de slag. Dan gaan we ons incident response proces in. Daar zullen we in een andere blogpost graag meer over vertellen.


Team Threat hunters