Veel bedrijven voelen de noodzaak iets met IT-beveiliging te doen, maar weten niet waar te beginnen of wat hun exacte behoeften zijn. Kaap Hoorn ICT Security helpt bedrijven en IT-partners hierbij. Kaap Hoorn ICT Security geeft advies op maat om de IT-security van uw bedrijf of klanten te verbeteren. Om u een duidelijker beeld en meer handvatten te bieden, hebben wij het proces van intake tot uitvoering uitgewerkt in deze blog.
IT-security nulmeting
Onze klanten raden wij altijd aan om te beginnen met een theoretische IT-security nulmeting om een baseline te creëren. Onze IT-security nulmeting brengt het huidige beveiligingsniveau van uw IT-omgeving in kaart. Zo weet u of uw bedrijf voldoende beveiligd is tegen hackers en andere vormen van cybercriminaliteit. De nulmeting is een theoretische inventarisatie van de IT-omgeving. We inventariseren de omgeving op basis van de 18 Critical Security Controls (CIS) die ook naadloos aansluiten bij de NIS2.
Op basis van dit interview ontvangt u een beveiligingsrapport met aanbevelingen en advies over essentiële cyber-fundamentals, maar ook geavanceerde maatregelen die het bedrijf kan nemen om cyberbeveiliging naar een hoger niveau te brengen. Deze audit kan zowel op afstand als op locatie worden uitgevoerd, in de vorm van een interview van maximaal vier uur. Binnen enkele werkdagen ontvangt u een compleet security-rapport met concrete aanbevelingen en adviezen waarmee u direct de IT-beveiliging van uw bedrijf kunt verbeteren.
Externe blackbox pentest
Nadat wij de theoretische IT-security nulmeting hebben uitgevoerd, gaan wij in de praktijk uw IT-security controleren. Dit doen wij allereerst door middel van een externe blackbox pentest. Bij een externe blackbox pentest simuleren we een aanvaller die geen voorkennis heeft van uw systemen. Onze ethische hackers krijgen vooraf weinig tot geen informatie over uw systemen en moeten zelf alles uitzoeken.
Voorafgaand aan de externe blackbox pentest voeren wij een pre-engagement survey uit als intake. U kunt hierbij denken aan vragen over welke domeinen moeten worden opgenomen, welke websites, hoeveel externe IP-adressen u heeft, etc. We doen dit om de scope van het onderzoek te bepalen en eventuele additionele wensen vast te leggen.
Het doel van de externe blackbox pentest is om binnen een vooraf vastgestelde tijd (time-box) de algemene staat van uw externe beveiliging te evalueren. De focus ligt hierbij op het vinden van kwetsbaarheden en het nagaan of kwetsbaarheden kunnen worden misbruikt. Tijdens de audit zal er ook aandacht worden besteed aan OSINT en DNS-beveiliging van de bijbehorende bedrijfs- en e-maildomeinen.
Interne blackbox pentest
Na de externe blackbox pentest voeren wij een interne blackbox pentest uit. Het idee van de interne blackbox pentest is hetzelfde als de externe blackbox pentest, alleen controleren wij nu de interne systemen. Hierbij simuleren we een aanvaller die al in het netwerk zit.
De focus ligt bij een interne blackbox pentest op het vinden van kwetsbaarheden en het nagaan of kwetsbaarheden kunnen worden misbruikt. Ook testen we onder meer de segmentatie tussen netwerken om te kijken of het interne netwerk bestand is tegen ransomware-aanvallen en wat de impact hiervan kan zijn.
Ook voorafgaand aan de interne blackbox pentest zullen wij een pre-engagement survey doen als intake. U kunt hierbij denken aan vragen als: hoeveel VLANs/segmenten hebben jullie, welke interne subnets moeten wij controleren, zijn er zaken om rekening mee te houden (fragiele systemen) etc. Om de interne pentest uit te voeren, zullen wij een hardware box opsturen die u kunt aansluiten, van waaruit wij dan de pentest starten, of wij kunnen een pentest-image aanleveren in de vorm van een virtuele machine.
Rapportage
Nadat de pentest is uitgevoerd, krijgt u van ons binnen enkele werkdagen een managementrapportage, actionable data en een eindgesprek. In plaats van papieren tijgers kiezen wij er standaard voor om actionable data te creëren voor technici in onze projectomgeving. Hierdoor ontstaat er in de praktijk een betere samenwerking tussen de onderzoekers, technici en IT-partners, omdat er meer gedetailleerde informatie kan worden vastgelegd en bevindingen beter kunnen worden gereproduceerd.
Kaap Hoorn ICT Security en IT-security
De combinatie van de IT-security nulmeting (theoretisch) en pentesting (praktisch) zal een goed beeld geven van de onderdelen waar verbeteringen kunnen worden aangebracht op zowel technisch als organisatorisch vlak. Wij geven u veel handvatten die u meteen kunt gebruiken om de IT-beveiliging van uw bedrijf te verbeteren. Zo kunt u ervoor zorgen dat uw bedrijf en uw klanten veilig zijn.
Heeft u vragen of wilt u meer weten over onze diensten? Neem dan vrijblijvend contact op via [email protected] of bel ons op 0229 799 800.
