Search

Hjälp dygnet runt vid cyberincidenter

Har ni råkat ut för en cybersäkerhetsincident som ni behöver omedelbar hjälp med?

Nyckeln till att mildra effekterna av en cybersäkerhetsincident är reaktionstiden mellan upptäckt och reaktion. Många företag saknar den infrastruktur som krävs för att reagera snabbt och säkert. Orange Cyberdefenses tjänst för akutsvar på cybersäkerhetsincidenter gör det möjligt för alla företag att reagera snabbt och effektivt på skadliga cyberhot. Vår tjänst gör det möjligt för kunderna att komplettera befintliga resurser med vår kompetens i världsklass för att på ett säkert sätt möjliggöra deras verksamhet. Våra paneuropeiska cyberincidenter kan snabbt och effektivt börja arbeta med ett ärende, identifiera, begränsa och utplåna hoten för att få ert företag att fungera igen, inklusive, vid behov, insatser på plats för att hjälpa till att hantera situationen.

Få stöd ring oss

SE: +46 40 66 88 188

UK: +44 203 936 4556

DE: +49 82 18 08 30 470

NL: +31 18 47 88 111

BE: +32 38 08 21 92

DK: +45 70 200 438

NO: +47 23 96 63 20

 

Tillgänglighet 24x7

Ni kan ringa vår jourtelefon när som helst, även om ni inte är en befintlig kund.

Första konsultationen är gratis

Vi utser en incidenthanterare som bedömer ert ärende och vid behov föreslår nästa steg.

Snabb isolering

Snabb isolering av hot för att begränsa konsekvenserna av en säkerhetsöverträdelse.

Internationell kunskap

Över 20 engagerade respondenter är aktiva över hela Europa och ett större CERT-team med över 80 personer över hela världen.

Snabb återkoppling

Befintliga kunder får en återkoppling inom en fastställd tidsperiod enligt SLA.

Fullständig incidentrapport

Få en fullständig incidentrapport och en genomgång av alla resultat efter incidenten.

Europeisk närvaro

Befintliga kunder får en konkurrenskraftiga SLA:s för att skicka en Incident Responder till platsen.

Oberoende tekniker

Vi kommer att använda de uppgifter som ni ställer till förfogande för oss och vid behov dra nytta av vår omfattande CSIRT-verktygslåda.

Ert stöd i nödsituationer

Vid en incident är det mycket viktigt att hålla sig lugn och vidta omedelbara och effektiva åtgärder. Tiden är viktig, tveka inte att ringa vår jourtelefon. Ett erfaret CSIRT-team (Computer Security Incident Response Team) kan hjälpa er. Under ert första samtal kommer incidenthanteringsteamet att diskutera situationen med er för att få en indikation om problemet, dess giltighet och inverkan. CSIRT-specialisten kommer att samråda med er om de första stegen och rekommendationerna, och om det är ett fall som vi kan hjälpa till med kommer vi att föreslå en plan, en tidsram och en prisindikation för att ni ska kunna agera snabbt och hantera incidenten på ett effektivt sätt.

Vänta inte på att en incident ska inträffa - var förberedd: anmäl er till vår Incident Response retainer och dra nytta av prioriterad behandling, garanterade svarstider och snabb utplacering av våra akutteam.

De vanligaste sakerna som CSIRT kallas för:

Brott mot O365/Cloud-tjänster

I takt med att allt mer infrastruktur flyttas över till molnet har CSIRT sett en stor ökning av intrång i samband med molntjänster. Orsaken till dessa intrång är allt från enkla autentiseringsuppgifter och phishing-attacker till mycket mer avancerade och riktade attacker. Orange Cyberdefense har som mål att vid alla incidenter som rör molntjänster ta reda på orsaken till attacken och ge råd till våra kunder så att samma attack inte är möjlig i framtiden. CSIRT kommer också att försöka förbättra eventuella allmänna säkerhetsfrågor för att hjälpa till att stärka er övergripande molnsäkerhet.

Utbrott av Ransomware

Under de senaste 12 månaderna har CSIRT sett två typer av ransomware; den första är den mer traditionella. En användare klickar på en icke-målinriktad phishing-länk som sedan (via många angreppsvektorer) infekterar användarens system med ransomware. Typiskt sett använder denna angreppsmetod inte självspridande stammar och är lätt att begränsa och utrota. Den andra typen är betydligt farligare. CSIRT har sett angripare få fotfäste i ett nätverk och sedan använda en mängd olika verktyg för nätverksattacker för att få allt högre och högre nätverksrättigheter. När angriparna väl har fått ett bra grepp om nätverket, använder och aktiverar de mycket välskrivna ransomware. Dessa attacker påverkar vanligtvis majoriteten av en kunds IT-system, inklusive radering av säkerhetskopior. CSIRT:s erfarenhet visar att de senare attackerna är svåra att återhämta sig från och att det kan kosta miljontals kronor att ta sig ur dem.

Vänta inte på en nödsituation!

Våra paket för Incident Response får företräde framför andra fall, prisfördelar och proaktiv rådgivning. Med ett Incident Response Retainer är ni alltid säkra på att ni är de första i kön när ni behöver hjälp.

Ladda ner faktablad
CSIRT retainer versus emergency

Få mer information

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.