SECURITY ASSESSMENT OP MAAT

Yellow line

Bij Rootsec, gevestigd in Almere, geloven wij in oplossingen die de klant echt helpen. In plaats van meteen te wijzen naar een penetratietest of vulnerability assessment, stemmen wij onze dienst liever af op wat er écht nodig is. Dit wil zeggen dat wij per klant bepalen wat er nodig is om het niveau van beveiliging te verhogen. Dit is wat wij een security assessment noemen.

Een cybersecurity assessment voor een oplossing op maat

Onze security assessment kunt u het beste zien als een combinatie van security consultancy en een vulnerability assessment. Onze IT-security expert zal voor het assessment met u de dialoog aangaan, zodat u zelf kunt aangeven waarmee u geholpen zou zijn. Weet u dit zelf ook niet zeker? Dat is geen probleem. Vertel ons wat de situatie is en wij hebben de juiste tools, kennis en ervaring om u te helpen en uw security te testen met een assessment. Dankzij meer dan tien jaar aan ervaring zijn wij in staat om deze dienst aan te bieden met het volle vertrouwen u altijd te kunnen voorzien van de juiste oplossing aan de hand van onze IT-security assessment. Zo realiseren we een oplossing voor de lange termijn waar u echt iets aan heeft.

Waarom kiezen voor een assessment?

Yellow line
pentest
Het formuleren van de probleemstelling

We nemen ruimschoots de tijd om te achterhalen wat het probleem is, hoe uw organisatie in elkaar zit en hoe uw IT-infrastructuur draait. Op basis hiervan bepalen we vervolgens de juiste aanpak.

penetratietest Rootsec
Structureel en stapsgewijs aan de slag

Met meer dan tien jaar aan ervaring binnen de IT-security hebben wij aan expertise en kennis geen gebrek. Daarnaast beschikken wij ook over state-of-the-art tools en hard- en software.

Pentest Rootsec
Een oplossing voor de lange termijn

De gekozen oplossing is volledig gecentreerd op het daadwerkelijk oplossen van het probleem, ook op de lange termijn. Wij dragen een hoge mate van kwaliteit en flexibiliteit hoog in het vaandel, en dat ziet u terug.

Security Assessment helpt u bij

Yellow line
Migratie
  • Begeleiding van en naar een nieuwe omgeving
  • Begeleiding van en naar de Cloud (GCP / Azure / AWS)
  • Servermigratie
  • Testen van een nieuw (gebouwd) portaal
  • API-koppeling grondig laten testen
Interne controle
  • Het controleren van het naleven van het wachtwoordbeleid a.d.h.v. hashes kraken (wachtwoordhygiëne)
  • Het controleren van de awareness op de werkvloer a.d.h.v. een phishing-simulatie
  • Opschonen onbedoelde relaties binnen Active Directory a.d.h.v. grafentheorie
  • Controle van nieuwe LAN omgeving ( VLAN / Port security)
  • Controleren en testen van nieuwe werkplek
  • Testen van Azure Greenfield
Externe controle
  • Het controleren van nieuwe hardware op correcte configuratie en veiligheid
  • Het controleren van de veiligheid van endpoints buiten de werkvloer
  • Jaarlijkse DigiD assessment
  • MedMij Whitebox penetratietest

Het testen van uw security aan de hand van een wachtwoordcheck

Een zeer veelvoorkomend misverstand dat we tegenkomen in het testen van security, is dat wachtwoorden te hacken zijn. Dit is niet het geval. Een wachtwoord kraken of raden daarentegen zien we heel veel. Het is daarom dat Rootsec een wachtwoordcheck aanbiedt als een dienst. Op een ethische en veilige manier zullen wij proberen te achterhalen welke wachtwoorden er binnen uw organisatie worden gebruikt. Dit doen wij aan de hand van een zeer sterke computer die zal testen hoe makkelijk de wachtwoorden binnen uw organisatie te kraken zijn.

Uiteraard doen wij op basis van onze bevindingen verslag en weet u meteen of uw wachtwoordbeleid herzien dient te worden na onze cybersecurity assessment. Het zal u verbazen hoe vaak wij qwerty2020, wachtwoord01 of 123456789 tegenkomen. Ook de gemiddelde hacker zal in staat zijn om deze zwakke wachtwoorden snel te misbruiken. Wees hackers daarom een stap voor en maak gebruik van de wachtwoordhygiënedienst van Rootsec, als onderdeel van de IT-security assessment of als losse dienst.

Active directory analyse als onderdeel van de IT-security assessment

Uw active directory is het kloppend hart van uw organisatie. Hier zijn alle wachtwoorden, gebruikers en rechten opgeslagen. Wanneer een kwaadwillende toegang krijgt tot uw AD is het vaak einde verhaal. Dit wilt u dus koste wat het kost voorkomen. Onze active directory-analyse als onderdeel van onze cybersecurity assessment of als losse dienst, biedt u dat precies. Aan de hand van grafentheorie gaan wij op zoek naar verborgen en vaak onbedoelde relaties binnen uw AD-omgeving om uw security te testen middels een assessment. Aanvallers kunnen deze zelfde theorie gebruiken om zo zeer complexe aanvalsroutes te identificeren en te misbruiken.

Wij analyseren uw active directory en gaan actief op zoek naar deze aanvalsroutes. Op het moment dat we een aanvalsroute hebben geïdentificeerd wordt deze ook meteen geëlimineerd. Zodoende kan deze, ook in de toekomst, niet meer worden misbruikt. Zolang beheerders met lijstjes blijven werken en aanvallers met patronen, zal de laatstgenoemde altijd winnen. De active directory analyse van Rootsec zorgt ervoor dat deze patronen ook voor u inzichtelijk worden, zodat we ervoor kunnen zorgen dat cybercriminelen geen gemakkelijke routes kunnen uitbuiten.

Uw uitdaging, onze oplossingen met het cybersecurity assessment

Er zijn enorm veel situaties te benoemen waarin onze IT-experts u kunnen voorzien van ondersteuning, bijvoorbeeld in het opzetten van een netwerk voor veilig thuiswerken of het uitvoeren van een virusscan. Zeker tegenwoordig wordt alles gedigitaliseerd en dat brengt natuurlijk veel risico’s met zich mee. Dagelijks wordt er geschreven over nieuwe kwetsbaarheden, succesvolle aanvallen en verloren data. Veel van deze zaken hadden voorkomen kunnen worden door meer aandacht te besteden aan IT-security. Omdat wij begrijpen dat niet iedere organisatie dit intern kan opvangen, bieden de diensten van Rootsec, zoals de security assessment, een ideale oplossing.

Heeft u vraagstukken waar geen eenduidige oplossing voor te vinden is? Of wilt u gewoon graag advies of een meekijkend oog bij een IT-intensief project? Wat het ook is dat u zoekt, onze dienst op het gebied van de IT-security assessment kan hier een zinvolle oplossing aan geven. Wilt u vrijblijvend met ons sparren? Neem dan contact op en we gaan de uitdaging graag aan.