SECURITY ASSESSMENT

Bij Rootsec geloven wij in oplossingen die de klant echt helpen. In plaats van meteen te wijzen naar een penetratietest of vulnerability assessment, stemmen wij onze dienst liever af op wat er écht nodig is. Dit wil zeggen dat wij per klant bepalen wat er nodig is om het niveau van beveiliging te verhogen. En dit is wat wij een security assessment noemen.

Samen tot de juiste oplossing komen

Onze security assessment kunt u het beste zien als een combinatie van Security Consultancy en een Vulnerability Assessment. Onze IT-security expert zal met u de dialoog aangaan en gedurende dit gesprek kunt u aangeven waar u geholpen mee zou zijn. Weet u dit zelf ook niet zeker? Geen probleem, vertel ons wat de situatie is en wij hebben de juiste tools, kennis en ervaring om u te helpen. Dankzij meer dan 10 jaar aan ervaring zijn wij in staat om deze dienst aan te bieden met het volle vertrouwen u altijd te kunnen voorzien van de juiste oplossing. Een oplossing voor de lange termijn waar u echt iets aan heeft.

Waarom kiezen voor een security assessment?

Het formuleren van de probleemstelling

We nemen ruimschoots de tijd om te achterhalen wat het probleem is, hoe uw organisatie in elkaar zit en hoe uw IT-infrastructuur draait. Op basis hiervan bepalen we vervolgens de juiste aanpak.

Structureel en stapsgewijs aan de slag

Met meer dan 10 jaar aan ervaring binnen de IT-security hebben wij aan expertise en kennis geen gebrek. Daarnaast beschikken wij ook over state-of-the-art tools en hard- en software.

Een oplossing voor de lange termijn

De gekozen oplossing is volledig gecentreerd op het daadwerkelijk oplossen van het probleem, ook op de lange termijn. Wij dragen een hoge mate van kwaliteit en flexibiliteit hoog in het vaandel, en dat ziet u terug.

Security Assessment helpt u bij

Migratie
  • Begeleiding van en naar een nieuwe omgeving
  • Begeleiding van en naar de Cloud (GCP / Azure / AWS)
  • Servermigratie
  • Testen van een nieuw (gebouwd) portaal
  • API-koppeling grondig laten testen
Interne controle
  • Het controleren van het naleven van het wachtwoordbeleid a.d.h.v. hashes kraken (wachtwoordhygiëne)
  • Het controleren van de awareness op de werkvloer a.d.h.v. een phishing-simulatie
  • Opschonen onbedoelde relaties binnen Active Directory a.d.h.v. grafentheorie
  • Controle van nieuwe LAN omgeving ( VLAN / Port security)
  • Controleren en testen van nieuwe werkplek
  • Testen van Azure Greenfield
Externe controle
  • Het controleren van nieuwe hardware op correcte configuratie en veiligheid
  • Het controleren van de veiligheid van endpoints buiten de werkvloer
  • Jaarlijkse DigiD assessment
  • MedMij Whitebox penetratietest

Wachtwoordhygiëne

Een zeer veelvoorkomend misverstand is dat wachtwoorden te hacken zijn. Dit is niet het geval. Een wachtwoord kraken of raden daarentegen zien we heel veel. Het is daarom dat Rootsec wachtwoordhygiëne aanbiedt als een dienst. Op een ethische en veilige manier zullen wij proberen te achterhalen welke wachtwoorden er binnen uw organisatie worden gebruikt. Dit doen wij aan de hand van een zeer, zeer sterke computer die zal testen hoe makkelijk de wachtwoorden binnen uw organisatie te kraken zijn.

Uiteraard doen wij op basis van onze bevindingen verslag en weet u meteen of uw wachtwoordbeleid herzien dient te worden. Het zal u verbazen hoe vaak wij qwerty2020, wachtwoord01 of 123456789 tegenkomen. Ook de gemiddelde hacker zal in staat zijn om deze zwakke wachtwoorden snel te misbruiken. Wees hackers daarom een stap voor en maak gebruik van de wachtwoordhygiëne dienst van Rootsec.

Active Directory analyse

Uw Active Directory is het kloppend hart van uw organisatie. Hier zijn alle wachtwoorden, gebruikers en rechten opgeslagen. Wanneer een kwaadwillende toegang krijgt tot uw AD is het vaak einde verhaal. Dit wilt u dus kosten wat het kost voorkomen. Onze Active Directory analyse biedt precies dat. Aan de hand van grafentheorie gaan wij op zoek naar verborgen en vaak onbedoelde relaties binnen uw AD-omgeving. Aanvallers kunnen deze zelfde theorie gebruiken om zo zeer complexe aanvalsroutes te identificeren en te misbruiken.

Wij analyseren uw Active Directory en gaan actief op zoek naar deze aanvalsroutes. Op het moment dat we een aanvalsroute hebben geïdentificeerd wordt deze ook meteen geëlimineerd. Zodoende kan deze, ook in de toekomst, niet meer worden misbruikt. Zolang beheerders met lijstjes blijven werken en aanvallers met patronen, zal de laatstgenoemde altijd winnen. De Active Directory Analyse van Rootsec zorgt ervoor dat deze patronen ook voor u inzichtelijk worden zodat we ervoor kunnen zorgen dat cybercriminelen geen gemakkelijke routes kunnen uitbuiten.

Uw uitdaging, onze oplossingen.

Er zijn enorm veel situaties te benoemen waarin onze IT-experts u kunnen voorzien van ondersteuning. Zeker tegenwoordig wordt alles gedigitaliseerd en dat brengt natuurlijk veel risico’s met zich mee. Dagelijks wordt er geschreven over nieuwe kwetsbaarheden, succesvolle aanvallen en verloren data. Veel van dit had mogelijk voorkomen kunnen worden door meer aandacht te besteden aan IT-security. En omdat wij begrijpen dat niet iedere organisatie dit intern kan opvangen biedt de security assessment van Rootsec een ideale oplossing.

Heeft u vraagstukken waar geen eenduidige oplossing voor te vinden is? Of wilt u gewoon graag advies of een meekijkend oog bij een IT-intensief project? Wat het ook is dat u zoekt, onze security assessment dienst kan hier een zinvolle oplossing aan geven. Wilt u vrijblijvend met ons sparren? Neem dan contact op en we gaan de uitdaging graag aan.

Boek uw gratis
cyber security consult!

Geheel vrijblijvend uw problemen of vragen bespreken? Dat kan bij Rootsec!

Maak uw afspraak