Herstel van kwetsbaarheden gevonden in pentests
Remediation van pentest vulnerabilities
In een eerste fase, voeren we essentiële re-configuraties en correcties uit om kwetsbaarheden aan te pakken die geïdentificeerd zijn tijdens de security audits. Vervolgens voeren we een uitgebreid her-verificatie proces uit om de succesvolle implementatie van corrigerende maatregelen te bevestigen.
Quick Wins
Wij geven prioriteit aan het opzetten van Quick Wins, wat inhoudt dat bestaande systemen eerst worden geherconfigureerd om de maturiteit van jouw huidige IT-infrastructuur te verbeteren.
Aanbevelingen voor duurzame volwassenheid
Bovendien stellen wij aanvullende korte, middellange- en lange termijn aanbevelingen voor. Uiteindelijk is ons doel om bedrijven hun cybersecurity te versterken door ze te voorzien van de essentiële hulpmiddelen om autonoom hun Cyber Journey kunnen voort te zetten.
Inventariseren
Indien de bedrijfsassets en software nog niet geïnventariseerd zijn kunnen wij dit samen met de klant uit voeren. Dit is een uiterst belangrijk stap, en vaak de eerste bij het volgen van een Cybersecurity Framework omdat het belangrijk is te weten wat men moet beveiligen vooraleer te beginnen.
Beveiliging van cloud (Azure/GCP/AWS), Microsoft 365, Google Workspace
In deze workstream zorgen wij ervoor dat de configuratie van jouw Cloud services zo veilig mogelijk is. Het doel is om configuratiefouten bloot te leggen die een nadelige invloed zouden kunnen hebben op de vertrouwelijkheid, integriteit of beschikbaarheid van de infrastructuur van de klant. We stellen duidelijk richtlijnen voor om een veilige basisconfiguratie op te zetten en helpen ook bij het hardening gedeelte.
Beveiliging van e-mail & DNS
Het doel van deze activiteit is de email server her-configureren en te her-auditen zodat bijvoorbeeld Email Spoofing niet meer mogelijk is. In de tweede fase, gaan wij kijken naar DNS beveiliging en focussen wij voornamelijk op DNSSEC en DNS filtering.
Back-upstrategie en -configuratie
We richten ons op het verbeteren van jouw back-upstrategie en -configuratie, door een grondige evaluatie van de huidige back-upconfiguratie en -proces. Op basis hiervan bevelen we een duidelijke en effectieve strategie aan. Deze inspanningen helpen de veerkracht tegen ransomware-aanvallen te verhogen en verminderen aanzienlijk het recovery point objective (RPO) en recovery time objective (RTO).
Hardening Netwerk en Servers
Hierbij gaat het om het uitvoeren van een review van de netwerktopologie en het identificeren van mogelijkheden voor structurele verbeteringen. Bovendien controleren we de serverconfiguratie en doen we aanbevelingen voor aanpassingen om de beveiliging te verhogen. Ons doel is om een robuust en goed beveiligd netwerk- en serverlandschap te creëren dat voldoet aan de hoogste normen op het gebied van veiligheid en betrouwbaarheid.
Hardening configuratie besturingssysteem
Daarnaast zullen we ook de configuratie van uw computers besturingssysteem versterken door middel van een grondige evaluatie en het doen van beveiligingsverbeteringsvoorstellen ("hardening"). Deze aanpak is gericht op het voorkomen van beveiligingsincidenten of het beperken van hun impact, en is gebaseerd op industrie standaarden zoals de CIS-benchmarks of aanbevelingen van de fabrikant. Hiermee zorgen we voor een nog robuustere en veiligere operationele omgeving.
Vulnerability management strategie
Wij begeleiden onze klanten bij het opzetten van een effectieve Vulnerability Managementstrategie. Deze strategie omvat een georganiseerde aanpak om kwetsbaarheden binnen uw IT-infrastructuur proactief te identificeren en aan te pakken. Met onze deskundige ondersteuning kunt u uw systemen regelmatig scannen, kwetsbaarheden classificeren op basis van risico, en de nodige stappen nemen om uw digitale omgeving te versterken en weerbaarder te maken tegen potentiële bedreigingen.
Business continuity readiness
De Business continuity audit is een dienst die we aanbieden om bedrijven te helpen hun veerkracht te beoordelen in geval van incidenten. Het doel is om een duidelijk beeld te krijgen van uw IT- en bedrijfsvolwassenheid met betrekking tot voorbereiding, respons en herstel bij beveiligingsincidenten. Op basis van de auditresultaten krijgt het bedrijf een solide basis om een uitgebreid business continuity plan te ontwikkelen, waarmee het effectief kan omgaan met diverse uitdagingen en verstoringen. Wij gaan ook werken rond incident response.
Incidentresponsplan
In deze stap, gaan wij een eerste Incident Response plan opstellen aangepast aan de noden van uw organisatie. Dit plan biedt richtlijnen voor uw organisatie over hoe te reageren op veiligheidsincidenten of datalekken. Het plan omvat de voorbereiding, identificatie, inschakeling, beperking, herstel en nazorg van een incident, om de impact op uw bedrijf te minimaliseren en de bedrijfsvoering zo snel mogelijk te herstellen.
Implementatie van EDR/SIEM
Wij bieden deskundig advies en begeleiding bij het implementeren van effectieve SIEM- en EDR-oplossingen, om uw organisatie te helpen bij het proactief beheren van beveiligingsincidenten en het beschermen van uw digitale omgeving. Door onze ondersteuning kunt u een robuuste beveiligingsinfrastructuur opzetten die zich flexibel aanpast aan de voortdurend evoluerende bedreigingen, en daarmee de integriteit en continuïteit van uw operaties waarborgt.
Firewall configuratie
Deze taak draait om het beoordelen en verharden van jouw firewallconfiguratie. Het correct instellen van een firewall is cruciaal voor de bescherming van jouw organisatie tegen online bedreigingen.
Configuratie van externe toegang
Configuratie van externe toegang verwijst naar de opzet en beveiligingsmaatregelen die worden geïmplementeerd om gebruikers op afstand toegang te geven tot het netwerk of systemen van een organisatie. In deze stap beoordelen en verbeteren we de huidige configuratie om veilige externe toegang te garanderen.
Beheer van mobiele apparaten
Mobiele apparaten vormen een integraal onderdeel van de moderne zakelijke omgeving. We bieden uitgebreide beheeroplossingen om de beveiliging van mobiele apparaten te waarborgen. Dit omvat het instellen van beveiligingsbeleid, het beheren van apparaatconfiguraties en het implementeren van beveiligingsupdates.
Ons doel is om ervoor te zorgen dat mobiele apparaten, zoals smartphones en tablets, geen zwakke schakels vormen in uw beveiligingsinfrastructuur. We richten ons op zowel iOS- als Android-apparaten om een uniforme beveiligingsbenadering te garanderen.
Aanleveren en opstellen van procedures, policies en documentatie
Bij deze optie gaan wij ervoor zorgen dat intern alle basisprocedures, policies en documentatie met betrekking tot Cybersecurity worden opgezet. Dit omvat een gestructureerde aanpak om de juiste beveiligingsprotocollen en -richtlijnen te creëren en te implementeren, waardoor jouw organisatie effectief kan handelen in overeenstemming met de beste beveiligingspraktijken.
