Offensive Security

Offensive Security

DearBytesOplossingenOffensive Security

Is uw beveiliging effectief?

Hoe weet u of uw beveiligingsmaatregelen effectief zijn in het beschermen van uw organisatie en uw data? Is uw firewall wel juist geconfigureerd? Zijn uw medewerkers inderdaad bedacht op mailberichten met links en bijlagen die mogelijk malware bevatten? Veel organisaties wanen zich veilig, maar realiseren zich niet hoe creatief, deskundig en gedreven cybercriminelen zijn. Beveiligingsinstellingen en -procedures blijven soms jaren ongewijzigd, terwijl de methoden en technieken van de criminelen zich snel ontwikkelen en misschien in staat zijn om uw beveiligingsmaatregelen te omzeilen.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

"Awareness personeel stijgt dankzij presentatie DearBytes hackers."

Case Study met Marcel Bunnik | Teamleider ICT bij Rode Kruis Ziekenhuis

Download

Onze ethical hackers kunnen het volgende doen

1. Pentesting

Met de offensieve beveiligingsdiensten van DearBytes kunt u controleren of uw beveiligingsaanpak effectief is. Onze ‘ethische hackers’ kunnen bijvoorbeeld uw beveiliging testen. Zij proberen uw organisatie binnen te dringen, waarbij ze dezelfde technieken en methoden inzetten die de cybercriminelen ook hanteren. Dit soort penetratietests – pentests – zijn zeer waardevol omdat ze mogelijke zwakke plekken in uw netwerk blootleggen en concrete verbeterpunten opleveren. DearBytes hecht waarde aan het daadwerkelijk aantonen van de impact bij een kwetsbaarheid, waardoor uw organisatie in kan schatten welke kwetsbaarheden het meest kritiek zijn. Tijdens de pentest wordt handmatig en geautomatiseerd onderzoek uitgevoerd, waardoor zo volledig mogelijk inzicht verkregen kan worden in het actuele beveiligingsniveau. Onze medewerkers omschrijven de bevindingen uit de pentest met daarbij de bijbehorende aanbevelingen in een heldere rapportage. Daarnaast worden de bevindingen op locatie gepresenteerd, om zo tot een optimaal resultaat te komen. Dit is de kans voor uw team om vragen te stellen en samen met onze ethische hackers tot een veilige oplossing te komen voor de aangetroffen kwetsbaarheden.

2. Red teaming

Naast penetratietests levert DearBytes tevens red teaming dienstverlening. Dit is dé vervolgstap voor organisaties die veelvuldig pentests hebben uitgevoerd. In eerste instantie wordt vastgesteld waar de kroonjuwelen van uw organisatie zich bevinden. Bij red teaming kunnen onze ‘ethische hackers’ alle type aanvallen uitvoeren die benodigd zijn om toegang te verkrijgen tot deze kroonjuwelen. Hierbij kan gedacht worden aan het uitvoeren van social engineering aanvallen (Human), het uitbuiten van kwetsbaarheden in uw externe ICT-omgeving (Technology) of het verkrijgen van fysieke toegang (Physical) tot uw organisatie. Deze aanvallen worden bij red teaming gecombineerd om zo onopgemerkt toegang te verkrijgen tot uw kroonjuwelen. Red teaming is de ideale simulatie van een hackpoging van kwaadwillenden. Red teaming geeft u onder andere inzicht in potentiele aanvalsvectoren van uw organisatie,  de effectiviteit van uw huidige detectiemaatregelen en het bewustzijn van uw personeel.

3. Phishing- en social engineeringtests

Een andere vorm van offensive security is het uitvoeren van phishing- en/of social engineeringtests. Daarbij kijken we naar de menselijke schakel in de hele beveiligingsketen. Want hoe technisch geavanceerd en doordacht uw beveiliging ook is, als medewerkers zich niet bewust zijn van potentiële risico’s en onachtzaam zijn, is een securityincident slechts een kwestie van tijd. Samen met uw beveiligingsteam stellen onze specialisten een test op maat samen, die controleert of medewerkers klikken op verdachte links in e-mailberichten of bijlagen openen. Er wordt ook gekeken of medewerkers logingegevens delen als daarnaar wordt gevraagd, bijvoorbeeld in een e-mail of een telefoontje die afkomstig lijkt te zijn van de IT-afdeling of de directeur. Op basis van de resultaten stellen wij een rapport samen. Naast het opstellen van een rapportage geven de medewerkers van DearBytes een awareness sessie voor uw personeel, om het bewustzijn omtrent phishing aanvallen te vergroten. Uiteraard kunnen wij ook die sessies voor u of samen met uw team verzorgen.

Waarom DearBytes?

Informatiebeveiliging en cybersecurity zijn ingewikkelde thema’s. Het begint bij een risico analyse. Daarin wordt vastgesteld in welke mate een organisatie kans loopt op schade door bijvoorbeeld continuïteitsverstoring of datalekken. Om dat volledig in beeld te brengen, is veel tijd nodig. Voor veel organisaties is dat een drempel om te beginnen. Een goede alternatieve aanpak is om allereerst aan de slag te gaan met bescherming tegen de meest voor de hand liggende dreigingen. Om vervolgens de inzichten uit de praktijk te gebruiken om de algehele informatiebeveiliging doorlopend te verbeteren.

DearBytes helpt al meer dan 15 jaar organisaties met de bescherming tegen malware. Meer dan 1200 Nederlandse organisaties nemen onze diensten af en we implementeerden al meer dan 2000 security architecturen. Wij leveren technologieën van de hoogste kwaliteit die op computer en of netwerkniveau werken. En leveren diensten om die technologie optimaal te benutten. Dat kan in een cloud dienst, als managed service of door gebruik te maken van onze consultancy en trainingsportfolio.