Audits & risicoanalyse

// Hoe is het gesteld met uw IT-infrastructuur?

Heeft u al eens nagekeken of uw virtuele deuren niet wagenwijd openstaan? Het is vanzelfsprekend om uw bedrijf te beveiligen met stevige deuren en goede sloten. Soms is het bedrijventerrein voorzien van een stevig hekwerk en een hoge poort. Of heeft u geïnvesteerd in toegangscontrole & badges? En is er 24/7 camerabewaking? Het zijn allemaal logische dingen om te doen.

Echter ondanks de constante digitalisering en digitale transformatie, schenken de meeste bedrijven te weinig aandacht aan het digitale equivalent van uw bedrijfsbeveiliging. Zijn ùw IT-systemen wel op een correcte manier afgeschermd van de buitenwereld en beveiligd tegen ongewenste indringers? Krijgt u een melding wanneer er een verdachte beweging is aan uw virtuele voordeur? Is er een logboek van ingaand en uitgaand netwerkverkeer? En wanneer een hacker er dan toch in slaagt om binnen te komen, is dat dan tot de volgende virtuele deur of heeft hij onbeperkte toegang tot het hele systeem?

De kans is groot dat u geen degelijk antwoord op deze vragen heeft. Bij Fox&Fish Cyberdefense brengen we door de gepaste audits de nodige antwoorden op deze basisvragen en zetten we zo samen met u de eerste stap in een degelijke preventieve beveiliging van uw systemen en platformen.

U investeert in fysieke toegangscontrole, badges, camerasystemen, …
Maar heeft u al eens gekeken of uw virtuele deuren niet wagenwijd openstaan?

// NIS2 en Cyber Fundamentals audit (CyFun)

Cybersecurity audit door ethische hackers

Weet u waar de zwakke plekken in uw digitale verdediging liggen? Voor veel organisaties is cybersecurity een abstract begrip, terwijl de risico’s en de regelgeving zoals NIS2 steeds concreter worden.

Met een Cyber Fundamentals Audit, ook wel gekend als een CyFun-audit, brengen wij als ethische hackers uw huidige beveiligingsstatus in kaart.

Geen theoretisch rapport vol jargon, maar een hands-on doorlichting gevolgd door een pragmatisch rapport. Met subsidies van de KMO Portefeuille!

→ Waarom Cyber Fundamentals een geweldig startpunt is voor cybersecurity audits?

// Bescherm je tegen hackers

Penetratie testen

Onze specialisten zetten hun virtuele bivakmuts op en doen zich voor als een echte hacker (zonder uiteraard schade aan te richten). Tijdens een penetratietest (pentest) gaan we op zoek naar onbedoelde ingangen op het netwerk en infrastructuur die hackers ongewild toegang kunnen geven.

We doen hierbij zowel externe (toegang van buitenaf) als interne (toegang via bijvoorbeeld bezoekers-wifi) pentesten.
Na afloop krijgt u een rapport met gevonden risico’s en bijbehorende aanbevelingen.

→ Ontdek wat een penetratietest door ethische hackers inhoudt

// Uw bedrijfsgeheimen op the dark web

Public footprint analysis & OSINT

Elke poging tot cyberinbraak wordt grondig voorbereid met research op het dark web. In het verleden vonden heel wat grote datalekken plaats bij Facebook, LinkedIn, Dropbox, Adobe, … . Eén gelekt paswoord kan voor een hacker al voldoende zijn om uiteindelijk toegang te krijgen tot het volledige netwerk.

Open Source Intelligence (OSINT) en “public footprint analysis” is een effectieve manier om met kennis van zaken te achterhalen welke sporen u digitaal nalaat, ook wel: uw digitale voetafdruk. We verzamelen gegevens uit sociale media, publieke databanken, zoekmachines en zelfs het dark web.

Aanvullend doen we ook controles naar onbedoeld gepubliceerde vertrouwelijke bedrijfsinformatie die terug te vinden is via Google of social media.

→ Ontdek de voordelen van een OSINT onderzoek

// Een objectieve beoordeling van uw cyberbeveiliging

Security maturity assessment

Aan de hand van een scoremodel beoordelen we hoe ver uw organisatie staat op vlak van cyberbeveiliging en hoe groot de risico’s zijn die uw onderneming al dan niet loopt.
Op basis van dit beoordelingsmodel kan een roadmap opgesteld worden om het beveiligingsniveau te verhogen en het risico dat u slachtoffer wordt van een cyberaanval te verkleinen.

Een security maturity assessment maakt vaak onderdeel uit van een cyber beveiligingsstrategie en bijhorende procedures.

→ Meer over digitale beveiligingsstrategieën

// Beperk potentiële schade door een correcte netwerkarchitectuur

Cyber incident simulatie

De hoeveelheid schade die hackers kunnen aanrichten bij uw bedrijf, hangt af van hoe uw netwerk ingericht is. Is alles verbonden met elkaar, of is het netwerk opgedeeld in verschillende zones?
Onze specialisten testen hoe ver ze raken in het netwerk en hoeveel schade ze potentieel kunnen aanrichten. Het resultaat is een uitgebreid rapport met bijbehorende aanbevelingen die moeten bijdragen tot een betere bescherming.

Ook een ransomware assessment is onderdeel van deze audit. Hanteert u de juiste backup strategie voor wanneer u slachtoffer wordt van een digitale gijzeling, en hoe veerkrachtig is de onderneming na dergelijk incident?

→ Vraag nu een cyber incident simulatie aan

// Doet u aan paswoordrotatie?

Gebruikersmanagement audit

Tijdens een gebruikersmanagement audit brengen we in kaart welke potentiële schade één gebruiker kan aanbrengen. Het kan hierbij zowel gaan om ontevreden werknemers (bijvoorbeeld na ontslag) als nietsvermoedende medewerkers waarvan paswoorden gestolen of gelekt zijn.

We doen een aantal concrete aanbevelingen wat betreft gebruikers- en paswoordbeheer zodat u op een aanbevolen manier uw data kan beheren en beveiligen.

→ Ja, leer mij meer over marktconform gebruikersmanagement

// Dark Web Checker

Staat uw bedrijf op het dark web?

Als ethische hackers weten wij precies waar en hoe cybercriminelen te werk gaan. Daarom hebben we een eenvoudige tool ontwikkeld, want elk gevonden item door criminelen is een potentieel veiligheidsrisico voor uw organisatie. Houdt daarom de vinger aan de pols voor uw bedrijfsgegevens en voorkom toekomstige schade aan uw organisatie. Ontdek in minder dan één minuut of er data van uw bedrijfsdomein circuleert op het dark web. Snel, veilig en volledig gratis.

Doe de gratis check →