TECHNIEK

Veel problemen kunnen worden voorkomen door het goed inregelen van de technische beveiliging binnen een organisatie. Het is hierbij belangrijk om rekening te houden met de risico’s van de organisatie en na te denken over realistische aanvalsscenario’s. Vervolgens kan een goed plan worden gemaakt om hier maatregelen tegen te treffen en deze te testen.

Diensten

Hieronder zijn een aantal van onze diensten beschreven. Wij hebben uitgebreide technische ervaring op het gebied van pentesten, vulnerability management en monitoring dus vraag het gerust aan ons als je iets specifieks zoekt wat hier niet genoemd staat.

Pentesting

Bij het uitvoeren van een pentest kruipt onze specialist in de huid van een hacker en probeert vanuit dat perspectief zwakke plekken te vinden in een systeem. We kijken hierbij naar de risico’s van de organisatie en maken op basis daarvan een inschaling van de ernst van bepaalde kwetsbaarheden.

Het uitvoeren van een pentest doen wij in samenwerking met onze klant. Dat wil zeggen dat we contact opnemen zodra wij bevindingen hebben zodat het probleem meteen kan worden opgelost. Hier kunnen wij naar wens ook in adviseren. We testen vervolgens direct of dit op een goede manier is gebeurd en verwerken dit in het rapport. Uiteraard kunnen we ook de test volledig afronden en daarna rapporteren, afhankelijk van het doel van de test.

Waarom PuraSec?

  • Collaboratief testen, problemen meteen aanpakken
  • Heldere rapporten die praktisch toepasbaar zijn
  • Gebruiken van realistische scenario’s en de grootste risico’s aanpakken

Technische security officer (virtual)

De security officer is een belangrijke schakel voor het bewaken en onderhouden van het beleid en maatregelen. Voor veel MKB(+) organisaties is het echter niet noodzakelijk of haalbaar om een volledige FTE met de benodigde kennis aan te nemen om deze rol te vervullen. Daarom levert PuraSec security officers die flexibel inzetbaar zijn naar behoefte van de organisatie. Dit kan op afroep zijn, voor een vast aantal uren op locatie of volledig remote (virtual security officer).

Onze security officers hebben de benodigde kennis en ervaring en weten wat er nodig is om in zowel grote als kleine organisaties een passend beleid neer te zetten, en vraagstukken en incidenten op te volgen. Ze zijn toegankelijk en bedreven om alle stakeholders mee te nemen in het onderwerp, zodat informatie op meerdere plekken zal worden geborgd.

Waarom PuraSec?

  • Flexibel inzetbaar, remote of op locatie
  • Werkzaamheden in overleg met de klant
  • Single point of contact voor alle security vraagstukken
  • Specialistische kennis binnen PuraSec op het gebied van beleid en techniek

Red teaming

Waar een pentest zich bij ons richt op een technische applicatie of ander systeem, gaan we met red teaming een stapje verder. Hierbij betrekken we ook de aspecten mens en beleid bij de test. Dat wil zeggen dat we niet alleen op zoek gaan naar zwakke plekken in een systeem, maar ook naar mogelijkheden om tekortkomingen in (de toepassing van) het beleid te gebruiken om binnen te dringen, bijvoorbeeld door middel van social engineering.

Het belangrijkste doel van een red teaming opdracht is naast het vinden van zwakke plekken en tekortkomingen, het creëren van bewustzijn binnen de organisatie dat niet alle aanvallen zijn te vermijden door technische oplossingen. Bij een red teaming project worden in overleg met de klant scenario’s bepaald en een risico-analyse gedaan en zal er altijd contact zijn met een of meer stakeholders tijdens de uitvoer van de opdracht.

Waarom PuraSec?

  • Uitgebreide voorbereiding, nauw contact met de klant
  • Heldere rapporten die praktisch toepasbaar zijn
  • Gebruiken van realistische scenario’s en de grootste risico’s aanpakken

Onze aanpak

Wij vinden het belangrijk dat onze klanten alleen testen uitvoeren die van toegevoegde waarde zijn voor de organisatie. De vorm en werkwijze moeten ondergeschikt zijn aan de doelen die je wenst te bereiken.

  • Maatwerk op basis van de risico’s van de organisatie
  • Zoveel mogelijk samenwerken en problemen snel oplossen
  • Rapporteren niet als doel, maar als middel om te verbeteren
  • Overzichtelijk en begrijpelijk maken van kwetsbaarheden en oplossingen