Onder cybersecurity solutions (cybersecurity oplossingen) wordt een brede waaier van oplossingen aangeboden
Cybersecurity Audit
Een security audit brengt alle mogelijke zwakke schakels in uw netwerk in kaart. We gaan hierbij als ethische hacker (op voorhand afgesproken wat allemaal toegestaan is) op zoek naar kwetsbaarheden. Als resultaat krijgt u een uitgebreid verslag van de kwetsbaarheden, de bijhorende risico’s en mogelijke oplossingen.
Afhankelijk van de scope, kan een audit bijvoorbeeld het volgende bevatten:
- een volledig netwerk met IP-toestellen
- slechts één toestel met meerdere software en hardware interfaces
- slechts één specifieke (software) component zoals een HTML webapplicatie, webservice …
- …
Om een optimale beveiling te bekomen, wordt de security audit best periodiek uitgevoerd.
Cybersecurity Awareness
Het is van belang dat de gebruikers en ontwikkelaars op de hoogte zijn van security (in zijn breedste vorm). Het gebeurt bijvoorbeeld vaak dat via social engineering, technische beveiligingsmaatregelen omzeild kunnen worden. Om te zorgen dat de medewerkers in uw onderneming up to date blijven, kunnen specifieke security awareness trainings gegeven worden.
Secure Architecture
Bij de ontwikkeling van specifieke software en hardware is het van belang dat de architectuur Secure by design is. Bij het opstellen van een nieuw product / nieuwe software, mogen zaken zoals een threat model niet ontbreken. Een threat model brengt mogelijke bedreigingen in kaart en helpt om gestructureerd de belangrijkste aanvalsmogelijkheden te blokkeren (bijvoorbeeld via de STRIDE methode). Daarnaast is het van belang bij het implementeren van software, dat de nodige technische kennis i.v.m. security oplossingen aanwezig is. Onder andere verschillende vormen van geautomatiseerde security testen mogen niet ontbreken in een CI/CD Pipeline voor software (DevSecOps). Hierbij kunnen we zeker helpen.
Werkwijze
Bij security oplossingen wordt meestal een project opgestart. Hierbij starten we met een verkennend gesprek waarbij we uw noden in kaart brengen. Op basis van dit gesprek worden een aantal mogelijke oplossingen voorgesteld met een bijhorende offerte.
Na het accepteren van de offerte wordt het project gestart. Hierin wordt de oplossing geïmplementeerd en wordt (in een latere fase) de nodige ondersteuning geleverd voor het gebruik van de oplossing.