Van cybersecurity naar cyberweerbaarheid
Cybersecurity Coaching as a Service
We zijn ervan overtuigd dat het continu inzetten op cyberveiligheid de enige juiste strategie tot cyberweerbaarheid is. U rijdt tenslotte ook niet “even” veilig met de wagen, ook dat doet u continu.
U wil starten met het nemen van een aantal concrete maatregelen maar heeft geen idee waar te beginnen? U heeft een meeting met een IT-leverancier maar bent op zoek naar versterking op vlak van IT/Cyber kennis om een goed onderbouwd gesprek te voeren?
De CyberSecurity coach begeleidt u in het continu zetten van de juiste stappen en kan dat op volgende manieren doen:
- Ad Hoc
- Ad hoc momenten, vrij in te plannen
- Packaged
- Elke maand een CyberSecurity dag gedurende x maanden
Onze CyberSecurity Coach beroept zich op gekende nationaal/internationaal bestaande security frameworks waarmee we u naar het nodige niveau van cyberweerbaarheid brengen.
CyberSecurity Awareness Workshop
Dat we het hackers wel heel gemakkelijk maken, dikwijls zonder dat we dat beseffen, wordt u duidelijk in onze CyberSecurity Awareness Workshop. Gedurende onze 2 tot max 4u durende workshop duiken we de wereld in van:
- Phishing, Spearphishing, Smishing, Telefoon-fraude
- Paswoord policys, Tips & tricks
- Do’s and dont’s op internet
- Hoe herkennen van veilige websites
- Hoe maken we het hackers gemakkelijk
- Hoe je zelf te testen
- A.I. binnen hacking, hoe ga je hier met om?
Phishing training & cybersecurity e-learning
De menselijke factor blijft in de top 3 staan als oorzaak van een cyberincident. In wat haast en spoed is er snel geklikt op een malafide link, zorgt een verkeerde QR code voor een drama, of is de mail met terugbetaling vanuit een bekende leverancier of overheidsinstantie net aanlokkelijk genoeg om op door te klikken.
Met een phishing training zorgen we ervoor dat medewerkers attent zijn en blijven in de beoordeling van legitieme emails, en rapporteren we over de resultaten zonder het principe van een wall-of-shame te gebruiken. De recurrentie is belangrijk, wij vinden dat de willekeur nog belangrijker is. Vanuit een community van lokale ethical phishers worden de meest geloofwaardige phishing mails gemaakt die net zoals cybercriminelen goed kunnen inspelen op de actualiteit.
SecureScan Light
We brengen de openstaande digitale ramen en deuren in kaart en laten u zien hoe een cybercrimineel naar uw bedrijf kijkt. Dat gebeurt op een externe, niet invasieve manier. Dit schrijven we uit in een rapport dat in mensentaal vertelt wat de impact van die openstaande deuren en ramen kan zijn.
SecureScan Pro
We gaan nog wat meer in detail met de scanning (nog steeds op een externe niet invasieve manier) en bekijken ook de links met privé accounts, gaan dieper in detail op firewall en IP Adres van het kantoor...
SecureScan O365
We kijken zeer specifiek naar de opzet van uw O365 omgeving om mogelijke foute configuratie, vergeten accounts, oude virtuele machines... naar boven te brengen.
SecureAudit Core
Met auditing gaan we dus veel dieper dan de scanning. We begeven ons effectief op het interne netwerk en denken zoals dat een cybercrimineel zou doen, met zelfs mogelijkheid tot fysieke toegangscontrole
- Oplijsten toestellen met ontbrekende patches, …
- Poging tot paswoorden/logins Active directory te kraken
- Hoe snel full admin op toestellen/domein
- Interne DNS checks, checks gebruikte cerOficaten
- Interne site checks, koppelingen Cloud
- Backup analyse indien backups gevonden worden
- Documenten scan op paswoord & logins
- Man-in-the middle attack simulatie
SecureAudit Shield
Bovenop de acties in de Core Audit gaan we phishing simulaties uitvoeren en proberen zelfs fysieke toegang tot PC's, Servers, Server ruimtes... te verkrijgen.
