Seccure - specialist in online security
15713
home,page-template,page-template-full_width,page-template-full_width-php,page,page-id-15713,bridge-core-1.0.7,ajax_fade,page_not_loaded,,qode-theme-ver-18.2.1,qode-theme-bridge,disabled_footer_top,qode_header_in_grid,wpb-js-composer js-comp-ver-6.0.5,vc_responsive


Diensten

Seccure---Specialist-in-online-security---diensten---penetratietest---icon-geel

Penetratietest

Penetratietest

Een penetratietest of pentest is een test waarbij onze ervaren en gespecialiseerde ethical hackers uw systemen handmatig onderzoeken op kwetsbaarheden. Onze ethical hackers proberen op verschillende manieren zwakke plekken in systemen aan het licht te brengen. Door een combinatie van geautomatiseerde tooling, creativiteit en kennis trachten onze ethical hackers ongeautoriseerd toegang tot krijgen tot uw informatie en/of systemen. Een pentest vindt altijd plaats in opdracht en met toestemming van de eigenaren van de systemen die getest worden.


Rapportage

Nadat een pentest is uitgevoerd, worden de bevindingen door middel van een rapportage met de opdrachtgever gedeeld. In deze rapportage worden de gevonden kwetsbaarheden nauwkeurig beschreven, de scores middels de CVVS bepaald (Common Vulnerability Scoring System) en adviezen waarmee de kwetsbaarheden verholpen kunnen worden aangedragen.


Momentopname

Omdat een pentest een momentopname betreft en de omgeving vaak aan veranderingen onderhevig is wordt het aangeraden om een pentest periodiek uit te voeren

Seccure---Specialist-in-online-security---diensten---consultancy-and-ethical-hacking-icon-geel

Social Engineering

Social Engineering

Social Engeneering is een van de meest gebruikte en meest succesvolle manieren van hacken. Cybercriminelen gebruiken verschillende aanvalstechnieken om uw medewerkers te misleiden, om zo toegang te krijgen tot (bedrijfs)gevoelige informatie. Daarbij is de aanval dus in eerste instantie gericht op een persoon en niet op een systeem.

De meest voorkomende vorm van social engeneering is de phishing mail, een geloofwaardige e-mail die een medewerker verzoekt om met persoonlijke inloggegevens op een website in te loggen, zodat deze gegevens geverifieerd kunnen worden. Soms vragen cybercriminelen deze inloggegevens op met de mededeling dat uw medewerker kans maakt op een prijs of cadeau. Vervolgens krijgen de cybercriminelen met de prijsgegeven inloggegevens toegang tot uw netwerk.

Tegenwoordig komen daar ook steeds vaker spoof calls bij, een medewerker krijgt een telefoontje van een kwaadwillende die zich voordoet als de helpdesk, hierbij kan de kwaadwillende gebruik maken van spoofing om het telefoon nummer voor te doen als die van de helpdesk. De technieken van social engineering werken vaak goed, omdat ze inspelen op nieuwsgierigheid, behulpzaamheid of het vertrouwen dat mensen in elkaar hebben. Met spoof calls wordt dat vertrouwen nog meer benaderd.

Seccure---Specialist-in-online-security---diensten---tailgaiting-icon-geel

Consultancy/ethical hacking

Consultancy / ethical hacking

Onze security consultants gaan graag het gesprek met u aan over cyber security.

Onze security consultants bieden u advies op de gehele breedte van IT-security. Onze security consultants zullen eerst kijken naar de huidige staat van uw IT-security, daarna zullen ze uw wensen en behoeften vastleggen. Hebben uw IT medewerkers geen tijd om de veiligheid van uw data en de data van uw klanten te waarborgen? Of hebben ze een zetje in de juiste richting nodig, dan kunnen onze security consultants u daarbij helpen. Ook wanneer uw medewerkers iets meer willen leren over wat er nodig is voor uw bedrijf, of als u uw IT-strategie meer kracht wilt bij zetten, komen onze Security Consultants van pas.

Wat de Security Consultant precies doet erg afhankelijk van uw bedrijf. Uiteindelijk gaat het altijd om advies. Advies voor wat betreft uw IT-strategie, hoe u kunt voldoen aan de privacywetgeving en specifieke ISO-standaarden, incident- en crisis-management, werkplekmanagement, bestanden beveiligen, en nog veel meer.

Seccure---Specialist-in-online-security---diensten---webapplicatie-scan-icon-geel

Awareness

Awareness

Waar mensen werken, ontstaan kwetsbaarheden. Cybercriminelen maken hier gretig misbruik van, door medewerkers te beïnvloeden en bijvoorbeeld hun wachtwoorden te achterhalen. Hoe goed is uw organisatie hiertegen beschermd? U heeft in dit voorbeeld vast uw medewerkers verteld hoe zij sterke wachtwoorden maken en ezelsbruggetjes gegeven om sterke wachtwoorden te verzinnen. Maar zoals u verderop ziet is het niet moeilijk om wachtwoorden te achterhalen voor een cybercrimineel door zich bijvoorbeeld voor te doen als collega. Maar liefst 70% geeft zijn wachtwoord aan een onbekende ‘collega’ met een goed verhaal.

Zelfs als organisaties een sterk veiligheidsbeleid mét een security awareness training volgen, blijken regels niet voldoende om cyberveiligheid te borgen. Daarentegen kan een security awareness training wel een eerste stap zijn naar het einddoel van gewenst gedrag.

Red teaming

Er is maar één zwakke schakel nodig om uw bedrijf binnen te dringen. Daarom nemen bij red teaming aanval simulatie onze ethische hacker uw hele keten onder de loop: digitaal, fysiek en de mens.  Het resultaat van een Red Team aanvalssimulatie geeft u niet alleen inzicht in de risico’s en kwetsbaarheden in uw systemen en beveiliging, maar het toont ook de weerbaarheid en het handelen van uw organisatie bij een incident.

Lees meer >>

Seccure---Specialist-in-online-security---diensten---design-and-implemtation-validations-icon-geel

(Web)Security scan

Wilt u snel de oppervlakkige veiligheidsrisico’s van uw organisatie in beeld brengen? Laat dan een van onze security experts een snelle scan uitvoeren op uw website of interne netwerk!

Een security scan is de snelste manier om bekende kwetsbaarheden te ontdekken op websites of op uw netwerk. Hoewel security scans geen diepgaande kwetsbaarheden zullen vinden geven ze een goede indicatie van de cyber weerbaarheid van uw bedrijf.

Lees meer >>

Seccure---Specialist-in-online-security---diensten---public-scan---icon-geel

Op maat

Hoewel wij standaard pakketten bieden voor de meeste van onze producten komen de beste resultaten voor uit een pakket op maat. Van het testen van één applicatie of systeem tot het volledig simuleren van een cyber aanval. Onze security consultants gaan graag met u opzoek naar de beste oplossing voor uw bedrijf!

Lees meer >>

Wie zijn wij

Seccure is opgericht door hackers en security consultants. Zowel privé als zakelijk is ons team zeer actief op alle facetten van ethical hacking en security. Zo doen onze hackers jaarlijks mee aan meerdere hacking/social engineering wedstrijden, geven hacking -, security – en privacy lezingen en presentaties op (ICT) congressen. Onze specialisten kunnen de risico’s van uw organisatie (technisch, procedureel en juridisch) inzichtelijk maken en de ondersteuning bieden om deze te minimaliseren.

Onze werkwijze

Onze experts gaan als volgt te werk bij een public scan van uw netwerk.

  • Intake gesprek

    Allereerst bespreken onze experts met de klant wat de opdracht en onderzoeksvraag zijn. Zo krijgen wij inzicht in uw wensen en eisen.

  • Voorbereiding

    Onze experts stellen samen met de opdrachtgever de scope op en vertalen deze naar werkzaamheden. Er wordt een vrijwaringsverklaring opgesteld met de afgestemde werkzaamheden en scope.

  • Uitvoering

    Onze experts gaan aan de slag met de gekozen producten zoals een penetratietest of phishing.

  • RAPPORTAGE EN FEEDBACK

    De resultaten en adviezen die zijn voortgekomen uit de uitvoering worden verwerkt in een overzichtelijke rapportage. De bevindingen, adviezen en de rapportage zullen vervolgens worden gepresenteerd. Tijdens de presentatie worden alle vragen met betrekking tot de uitvoering en het rapport beantwoordt.

  • AFTERCARE

    Onze experts zijn altijd bereikbaar voor vragen met betrekking tot de resultaten of gegeven adviezen.

Seccure - specialist in online security - logo footer

Papendorpseweg 91,
3528 BJ Utrecht
info@seccure.nl
Tel. 088 5554500

BEL ME NU
+
Bel mij!