Forside · Total Sikkerhed · Incident Response
INCIDENT RESPONSE · NØDBEREDSKAB

Når det går galt,
går vi i gang.

Et angreb i gang kræver hurtig, præcis handling. Vores Incident Response-team kobler op via sikker fjernforbindelse, analyserer, inddæmmer og hjælper jer tilbage på fode. Vi har lavet det før. Vi gør det godt.

KORT SVAR

Incident Response er den strukturerede proces til at stoppe, inddæmme og dokumentere et cyberangreb. BestSecurity kobler op via sikker fjernforbindelse og håndterer hændelsen, fra identifikation og forensisk analyse til gendannelse og GDPR-anmeldelsesdokumentation inden for 72 timer.

Er I under angreb lige nu?

Ring til vores akutlinje, vi tager telefonen 24/7. Hvert minut tæller.

Ring 82 82 82 95
HVAD ER INCIDENT RESPONSE

Brandmænd, ikke brandalarm.
Vi slukker. I åbner igen.

Incident Response er det vi gør når et angreb allerede er i gang, eller lige har været det. Det er ikke overvågning. Det er ikke forebyggelse. Det er akut indsats: stoppe blødningen, finde indgangen, dokumentere skaden og få jer tilbage i drift hurtigst muligt.

UDEN INCIDENT RESPONSE

I står alene med ransomware på alle servere

Når det rammer, er der ingen tid til at finde en specialist. I bruger uger på at finde ud af hvad der skete, hvem der gjorde det, og om angriberen stadig er på netværket. Mens forretningen står stille.

MED VORES INCIDENT RESPONSE

Specialister i gang inden for én time

I ringer. Vi vurderer, inddæmmer og analyserer. I får løbende rapport over hvad der sker, og hvad det betyder for jer juridisk, kommercielt og operationelt. I står ikke alene.

SÅDAN STARTER ET AKUT-KALD

Vi tager telefonen.
Og vi handler med det samme.

Når I ringer ind, kommer I direkte til en sikkerhedsanalytiker, ikke en omstilling. Vi starter en sag, etablerer fjernforbindelse hvis nødvendigt, og begynder analysen mens vi taler med jer.

Beslutninger om isolation, eskalering og kommunikation tages i samråd med jer, men hurtigt. Vi ved hvad der virker.

Aktiv hændelse · IR-2026-0314
Type
Ransomware-angreb
Virksomhed
virksomhed.dk
Analytiker
Tier 2 · L. Andersen
Tidslinje
14:32
Kunde ringer ind, ransomware konstateret
14:34
Sag oprettet · analytiker tildelt
14:41
Fjernforbindelse etableret · forensic snapshot
14:52
Isolerer påvirkede systemer fra netværk
--:--
Identificerer indgangsvektor
--:--
Vurderer omfang af kompromittering
VORES PROCES

Seks faser,
én plan I kan stole på.

Vi følger NIST's incident response framework. Det giver jer juridisk dækning, dokumentation og en plan der virker. Hver gang.

01

Identifikation

Vi vurderer hændelsen: er det en falsk alarm, en mindre hændelse eller et fuldt angreb? Klassificering bestemmer hvor stor en indsats der iværksættes.

0–30 min
02

Inddæmning

Påvirkede systemer isoleres fra netværket. Kompromitterede konti låses. Vi stopper blødningen før vi diagnosticerer.

30 min – 2 t
03

Eradikering

Vi finder og fjerner truslen helt, malware, persistens-mekanismer, bagdøre. Sikrer at angriberen ikke kan komme tilbage gennem samme vej.

2 – 24 t
04

Restitution

Systemer genoprettes, fra rene backups eller via genopbygning. Vi tester at de er rene før de kobles på produktionsnetværket igen.

1 – 7 dage
05

Forensisk analyse

Hvordan kom de ind? Hvor længe har de været på netværket? Hvad har de set, hentet eller ændret? Detaljeret rapport til juridisk og forsikringsbrug.

3 – 14 dage
06

Lessons learned

Hvad lærte vi? Hvilke kontroller skal styrkes? Vi leverer konkrete anbefalinger så samme angreb ikke kan gentages.

2 uger efter
HVAD I FÅR

Ikke kun ophævelse.
Dokumentation der holder.

Et angreb skal ikke kun stoppes, det skal også dokumenteres til Datatilsynet, forsikringen, ledelsen og evt. politiet. Vi leverer alt det skriftligt.

24/7 akutlinje

Vi tager telefonen, også i weekenden og om natten. En menneskelig stemme. En analytiker, ikke en supportrobot.

Fjernanalyse på minutter

Sikker fjernforbindelse etableres straks. Vi er i jeres systemer mens vi taler med jer, ingen ventetid på transport.

Hændelsesrapport

Detaljeret skriftlig rapport: hvad skete der, hvornår, hvordan og hvad gjorde vi. Direkte brugbar til Datatilsynet og forsikring.

Forensic snapshot

Vi laver fuld disk-imaging af kompromitterede systemer, så beviser ikke går tabt når I genopretter. Vigtigt for evt. retssag.

Kommunikationshjælp

Skal medarbejdere, kunder, leverandører eller pressen orienteres? Vi hjælper med formuleringerne så det ikke gør mere skade.

Lessons learned-rapport

To uger efter hændelsen leverer vi en gennemgang: hvad virkede, hvad skal styrkes, hvilke kontroller anbefaler vi for at undgå gentagelse.

Incident Response, faktaboks
VÆR INFORMERET
HVAD DET ER

Akut indsats ved sikkerhedshændelser, ransomware, dataindbrud, kompromitterede konti, BEC-fraud. Følger NIST's framework med klart definerede faser. Inkluderer forensisk analyse og fuld dokumentation til Datatilsynet, forsikring og evt. politi.

HVAD DET GØR
  • Inddæmmer angreb i realtid
  • Identificerer indgangsvektor
  • Leverer fuld hændelsesrapport
  • Sikrer GDPR Art. 33-dokumentation
HVAD DET IKKE GØR
  • Forebygger ikke angreb (det gør XDR)
  • Garanterer ikke fuld data-genskabelse
  • Erstatter ikke backup eller patching
  • Forhandler ikke løsesum
FORUDSÆTNINGER
  • Retainer-aftale (anbefales)
  • Adgang til berørte systemer
  • Aftalt eskaleringskontakt
FORBEREDELSE FREM FOR PANIK

Få en IR-retainer på plads inden det går galt.

En retainer-aftale sikrer at vi kender jeres miljø, kontakter og prioriteter, så vi kan handle med det samme når noget sker. Ring eller udfyld formularen, så ringer vi tilbage.

Eller ring 82 82 82 95
VI RINGER TILBAGE
Vi gemmer kun jeres oplysninger til at ringe tilbage.
EN ÆRLIG SNAK

Det bedste tidspunkt at lave en IR-aftale på er før I får brug for den.

Når et angreb sker, har I ikke tid til at gennemse kontrakter, forhandle priser eller forklare jeres miljø fra bunden. En retainer betyder at vi allerede kender jer, og at I ved hvem I ringer til. Forskellen kan være timer eller dage. Og det kan være forskellen mellem at åbne igen mandag eller om tre uger.

Læs vores guide til procedurer i en AI-tid

OFTE STILLEDE SPØRGSMÅL

Hvad er en IR-retainer, og har vi brug for den?

En retainer er en forhåndsaftale der sikrer at BestSecurity kender jeres systemer og kontakter, og at I er øverst i prioriteringskøen ved en hændelse. Det reducerer responstid markant og er anbefalet til alle virksomheder med kritisk IT.

Hvad dækker Incident Response ikke?

IR stopper og dokumenterer angreb, men forebygger ikke. Det garanterer ikke fuld data-genskabelse, forhandler ikke løsesum og erstatter ikke backup, patching og løbende sikkerhedsovervågning.

Hvad er fristen for at anmelde et ransomware-angreb til Datatilsynet?

72 timer fra opdagelsen, hvis persondata er kompromitteret (GDPR Art. 33). BestSecurity genererer den nødvendige dokumentation til anmeldelsen som en del af IR-leverancen.

Hvad er NIST's incident response framework?

Et 6-fase framework: Identifikation, Inddæmning, Eradikering, Restitution, Forensisk analyse og Lessons learned. Det er industristandarden der sikrer struktureret håndtering og reproducerbar juridisk dokumentation.

Klar når I er.
Klart inden I er det.

15 minutter på Teams, vi gennemgår jeres setup og fortæller hvad en IR-retainer vil betyde for jeres beredskab. Helt uden binding.

Book demo