← Terug naar diensten // Defensief

Incident Response

24/7 beschikbaar bij security incidenten

€250 /uur

Bij een security incident telt elke minuut. Ons Incident Response team staat 24/7 klaar om snel en effectief te reageren op beveiligingsincidenten. Wij helpen bij het indammen, onderzoeken en herstellen.

Wat is incident response?

Incident response is wat er moet gebeuren als uw organisatie gehackt is. Ransomware, datalekken, Business Email Compromise, ongeautoriseerde toegang, een vermoeden dat iemand in uw netwerk zit - wij helpen het incident indammen, de oorzaak vinden en herstellen.

Ons team denkt als aanvallers - omdat we dat dagelijks zijn als pentesters. Wij begrijpen snel hoe een aanvaller is binnengekomen, welke tools ze hebben gebruikt en welke sporen ze achterlaten. Dat maakt ons effectief in incident response.

Wanneer schakelt u ons in?

  • Ransomware: systemen versleuteld, losgeldeis ontvangen
  • Vermoedelijke inbraak: onverklaarbare activiteit in netwerk of cloud
  • Business Email Compromise: e-mailaccounts overgenomen, frauduleuze betalingen
  • Datalek: indicatie dat gevoelige data is gestolen
  • Malware: systemen met verdacht gedrag
  • Account-overname: admin-accounts of cloudtenant gecompromitteerd

Waarom Zolder voor incident response?

Bij een incident telt elke minuut. U heeft een team nodig dat:

  • Direct beschikbaar is: wij reageren 24/7. Bel ons, en wij zijn er. Geen ticketsysteem, geen wachtrij.
  • Offensief denkt: onze pentesters begrijpen aanvalstechnieken van binnenuit. Wij herkennen snel welke tools een aanvaller heeft gebruikt.
  • Handen uit de mouwen steekt: wij leveren concrete, hands-on hulp. Forensische analyse, containment, herstel. Geen theorie.
  • Onafhankelijk adviseert: wij verkopen geen security-producten. Ons advies is puur gericht op het oplossen van het incident.

Onze aanpak

Gebaseerd op NIST SP 800-61, maar in de praktijk gebracht door onderzoekers die weten hoe aanvallers werken:

  • Triage & intake - snelle beoordeling: wat is er gebeurd, wat is de scope, hoe erg is het? Eerste inschatting van het aanvalstype.
  • Containment - directe acties: gecompromitteerde systemen isoleren, verdachte accounts blokkeren, netwerksegmentatie activeren. Wij handelen snel.
  • Forensisch onderzoek - logbestanden, disk images, memory dumps, netwerk-captures analyseren. Oorzaak, aanvalspad en omvang vaststellen.
  • Eradicatie - malware verwijderen, toegang sluiten, gecompromitteerde credentials resetten.
  • Herstel - gecontroleerd herstel vanuit schone backups. Verificatie dat de aanvaller geen persistence heeft achtergelaten.
  • Rapportage & lessons learned - incident-rapport met tijdlijn, root cause analysis en aanbevelingen. Bruikbaar voor aangifte, verzekering en toezichthouders.

Wat kost incident response?

Ons uurtarief voor incident response is €250 per uur (excl. BTW). Dit reflecteert 24/7 beschikbaarheid, urgentie en specialistische expertise. De kosten hangen af van:

  • Ernst: een BEC versus een volledige ransomware-aanval met laterale beweging.
  • Werkzaamheden: alleen triage en containment, of ook uitgebreid forensisch onderzoek.
  • Doorlooptijd: kleine incidenten in dagen, complexe aanvallen in weken.
Vermoeden van een incident? Bel ons voor een korte gratis beoordeling. Direct contact, geen wachtrij.

Methodologie

1

Triage

Snelle beoordeling van de situatie en ernst.

2

Containment

Indammen van het incident om verdere schade te voorkomen.

3

Herstel

Onderzoek, eradicatie en herstel van systemen.

Veelgestelde vragen

Hoe snel kunnen jullie ter plaatse zijn?

Wij reageren 24/7. Bij urgente incidenten starten wij direct remote - in veel gevallen kan het meeste remote. Fysiek nodig? Doorgaans binnen 4-8 uur op locatie in Nederland. Vanuit Zevenbergen zijn wij snel in de Randstad en Brabant.

Moeten wij een retainer-contract hebben?

Nee. Wij helpen ook zonder retainer. Wel adviseren wij een kennismakingsgesprek vooraf, zodat wij uw omgeving kennen als het erop aankomt. Met een retainer garanderen wij snellere responstijden en gereduceerd tarief.

Kunnen jullie helpen bij de meldplicht datalekken?

Ja. Wij helpen vaststellen of er een meldingsplichtig datalek is, ondersteunen bij de melding aan de AP en leveren technische onderbouwing. Wij zijn geen juristen - maar werken goed samen met uw juridische afdeling.

Wat als we al een SOC hebben maar toch een incident hebben?

Een SOC detecteert, maar handelt niet altijd af. Wij vullen uw team aan met offensieve expertise: wij begrijpen hoe de aanvaller denkt, vinden sneller de root cause en dammen het incident in. Korte lijnen, direct contact met de onderzoekers.

Gerelateerde diensten

// Offensive

Pentesting

CCV gecertificeerd - blackbox, greybox & whitebox

 // Defensief

Microsoft 365 Review

Complete M365 security beoordeling

 // Defensief

Attic Security

Continue Microsoft 365 hardening

Klaar om uw security te testen?

Neem contact op met ons team voor een vrijblijvend gesprek over uw security uitdagingen.

Neem contact op