januari 27, 2020 Online

Security Advice: Citrix post incident scan

Vanuit Kahuna willen wij u er bewust van maken dat het uitvoeren van een ‘post-incident’ onderzoek cruciaal is in het afsluiten van de ‘security incident lifecycle’ in het kader van ‘lessons learned’ en continue verbetering van onze weerbaarheid.

In onderstaande stroomschema kunt u eenvoudig herleiden welke vervolgstappen uw organisatie kan ondernemen. Dit stroomschema is op advies van het NCSC. Kahuna adviseert echter met klem aan alle organisaties die Citrix gebruiken om een ‘post incident scan’ uit te voeren. Wij kunnen u daarbij helpen of zelfs volledig voor u uitvoeren.

NCSC

NCSC

 

Kahuna controleert in deze analyse door middel van technische tooling uw gecompromitteerde systemen die samenhangen met de Citrix kwetsbaarheid (CVE2019-19781). Daarnaast zal een analist van ons voor u de logdata analyseren op verdachte ‘logregels’ die mogelijk kunnen leiden tot afwijkend verkeer in uw netwerk. Het resultaat voor u is een concreet advies over de uit te voeren herstelwerkzaamheden. De inspanning om tot dit resultaat te komen varieert van 1-3 dagen. De voorwaarde is echter dat logdata beschikbaar is voor de analisten van Kahuna.

Voor meer informatie kunt u contact met ons opnemen via info@kahuna.nl of bel direct +31 (0)33 4500 370