Samenwerking met cybersecurityspecialist Tesorion biedt klanten meer mogelijkheden bij Cyber incident respons.

Een blog volgend op de aankondiging van Tesorion over de samenwerking op het gebied van data recovery en eDiscovery. De kracht van deze samenwerking kan het beste worden uitgelegd aan de hand van de MITRE ATT&CK-matrix.

De MITRE ATT&CK-matrix bevat een reeks technieken die door cybercriminelen worden gebruikt om een specifieke doelstelling te verwezenlijken. Deze doelstellingen zijn gecategoriseerd als tactieken in de ATT&CK Matrix. De doelstellingen worden lineair weergegeven vanaf het punt van verkenning tot het uiteindelijke doel van exfiltratie of "impact". Kijkend naar de breedste versie van ATT&CK voor Enterprise, dan omvat die in totaal 14 categorieën. Binnen deze categorieen wordt vervolgens verder ingezoomd op onder andere operating systemen zoals  Windows, macOS en Linux maar ook op technologieën en concepten als PRE, Azure AD, Office 365, Google Workspace, SaaS, IaaS, Netwerk, en Containers. In feite draait het bij een aanval om toegang tot systemen en toegang tot data, om vervolgens te werken naar het realiseren van de doelstelling.

De dienstverlening van Tesorion is gericht op het voorkomen van een aanval, door bijvoorbeeld het monitoren van het clear-, deep- en darkweb, het snel detecteren van een aanval en het bieden van ondersteuning indien er een aanval plaatsvindt of plaats heeft gevonden. Tesorion CERT biedt daarbij onder andere 24/7 en multidisciplinaire ondersteuning. Specialisten op het gebied van digitaal forensisch onderzoek helpen op zowel operationeel, tactisch als strategisch niveau om de oorzaak van een cyberincident zo snel mogelijk te verhelpen en de organisatie weer in staat te stellen de dienstverlening te hervatten. Na een incident kan Tesorion helpen om de basis weer te herstellen en de cyberdefensie te versterken.  Zo worden er meer categorieën van MITRE ATT&CK Matrix onderzocht en kan er actief gestart worden met het monitoren op en voorkomen van nieuwe aanvallen.

Traditioneel is Ontrack by KLDiscovery als wereldwijde databrandweer met ransomware recovery sterk op het gebied van het beperken van de impact na een incident. De dienstverlening van Ontrack by KLDiscovery biedt zo een zeer waardevolle aanvulling op de dienstverlening van Tesorion, die zich met name in de voorafgaande fases bevindt.

Daarnaast moeten organisaties bij een cyberincident onderzoek doen of er sprake is van exfiltratie, een mogelijk datalek. Indien daar sprake van is dient men dit binnen de verplichte termijnen aan de toezichthoudende autoriteiten en de betrokkenen te melden. Snel lokaliseren van persoonsgegevens na een cyberincident is vaak complex omdat het om grote hoeveelheden ongestructureerde data gaat. Hier speelt KLDiscovery als eDiscovery specialist een belangrijke rol om het proces te vereenvoudigen en te versnellen. Ook daarin hebben Tesorion en Ontrack by KLDiscovery elkaar gevonden en kunnen getroffen organisaties nog sneller en beter worden geholpen.

Meer over ransomware recovery