Wat heb je aan een veilig netwerk als je website niet goed beveiligd is? Of andersom? Welke bescherming biedt een goed ingerichte firewall, als je medewerkers slordig omgaan met hun wachtwoorden of devices? 

Als het over IT beveiliging gaat geldt: je bent zo sterk als je zwakste schakel. Hackers gaan altijd op zoek naar kwetsbaarheden en kijken daarbij naar alle onderdelen van uw digitale infrastructuur. En dat is precies wat wij ook doen met onze unieke werkwijze.

360-graden aanpak

Onze werkwijze is gebaseerd op een 360-graden aanpak, waarin we naar alle onderdelen van uw infrastructuur kijken. Alle systemen worden in kaart gebracht, we testen verbindingen, controleren beveiligingsinstellingen en stellen uw systemen op de proef. Hoe uw IT omgeving er ook uitziet, met de IT Security Roadmap brengen we alle onderdelen in beeld. Hiermee bent u beveiligd tegen alle mogelijke gevaren.

IT Security Roadmap

Onze IT Security roadmap bestaat uit een aantal fasen. In iedere fase plannen we bepaalde milestones. In de eerste fase doen we vooral onderzoek en kijken we naar quick wins, op basis hiervan stellen we een rapport op met aanbevelingen.

Op basis van de verzamelde informatie gaan we in fase 2 aan de slag met de meer technische maatregelen. Dit bestaat doorgaans eerst in het uitvoeren van de gevonden quick wins. (Dit zijn maatregelen die relatief makkelijk kunnen worden geïmplementeerd, op deze manier brengen we het security level zo snel mogelijk omhoog).

Vanaf fase 3 beginnen we systematisch met het implementeren van de meer tijdsintensieve maatregelen. Denk aan een Social awareness training, het implementeren van extra technische veiligheidsmaatregelen of het uitbrengen van advies aan uw IT afdeling om bepaalde zaken beter te beveiligen. We vertellen niet alleen waar de kwetsbaarheden liggen, we geven ook aan hoe deze opgelost kunnen worden.

In de laatste fase proberen we de systemen op verschillende wijzen te hacken, voeren we pentesten uit en analyseren de gehele structuur. Op die manier inventariseren we alle risico’s en kwetsbaarheden. Daarnaast voeren we ingrijpende tests uit en proberen bijvoorbeeld daadwerkelijk data uit uw CRM systeem te halen of een onschadelijke code te injecteren in uw SaaS of op uw website.

Tijdens het hele proces adviseren we u en geven operationele aanbevelingen. We kunnen de maatregelen uitvoeren maar kunnen dit ook in samenwerking met uw eigen IT afdeling doen.

De hacker cirkel

Deze werkwijze sluit nauw aan bij hoe hackers werken. Een ‘black-hat’ hacker valt niet één keer uw systeem aan en als het niet lukt stopt hij niet direct. Hij voert systematisch verschillende aanvallen op verschillende onderdelen uit. Zo verzamelt hij allerhande data aan de hand waarvan de hacker uiteindelijk het systeem volledig zal kunnen hacken. Door deze cyclus na te bootsen, krijgen wij de kwetsbaarheden haarscherp in beeld en zorgen we ervoor dat deze tijdig opgelost kunnen worden. 

De meerwaarde is dat we niet slechts één aspect van uw systeem testen, maar een totaalbeeld krijgen. Hierbij werken we gestructureerd volgens een vooraf gedefinieerd plan. Aan de hand van de bevindingen ontvang u een advies dat uw complete systeem dekt.

Maatwerk

Onze werkwijze is zeer gestructureerd: over iedere stap is nagedacht. Toch is iedere IT omgeving uniek en iedere opdrachtgever heeft specifieke wensen en eisen op het gebied van IT beveiliging. Daarom maken we voor iedere klant een maatwerk IT Security Roadmap, afgestemd op de situatie van de klant. 

U kunt meer informatie vinden over de verschillende elementen van de IT Security Roadmap, zoals Pentests, ethisch hacken en een IT-Security Audit, bij de verschillende diensten die wij aanbieden.

Wilt u meer weten over de IT Security Roadmap? Neem contact op om te vragen naar de mogelijkheden!