Weerbaarheidsonderzoek

Om te bepalen in welke mate uw organisatie aanvallen kan detecteren of weerstaan voert Insite Security weerbaarheidsonderzoeken uit. Op basis van het gewenste detectievermogen en de mate van opvolging van incidenten worden verbeteradviezen gegeven zodat we gezamenlijk werken aan het verhogen van de weerbaarheid van uw organisatie.

Ontvang meer informatie over Weerbaarheidsonderzoek

Informatie aanvragen

Door de vele gepubliceerde onderzoeken in de media over gehackte bedrijven zijn we ons steeds meer bewust van het feit dat een hack proberen te voorkomen niet voldoende is. In toenemende mate beseffen organisaties dat we ook daadwerkelijk gehacked kunnen worden. Toch blijkt uit diezelfde nieuwsberichten dat het vaak maanden, zo niet jaren duurt voordat een hack wordt ontdekt.

Hoe beschermt u de belangrijkste informatie van uw organisatie, uw kroonjuwelen?

Om te bepalen in welke mate uw organisatie aanvallen kan detecteren of weerstaan voert Insite Security weerbaarheidsonderzoeken uit. In het weerbaarheidsonderzoek wordt uitgegaan van een bedreigingscenario met daarin aanvalsroutes die door Insite Security worden bedacht en uitgevoerd. Het bedreigingscenario stemmen we af op het risicoprofiel van uw organisatie.

Drie stappen bepalen de aanvalsroute.

In de aanvalsroutes combineren we technische middelen met de menselijke factor.

  1. In de eerste stap doen we onderzoek naar publiek beschikbare gegevens over uw organisatie. Zoals profielen op social- media, websites en andere gepubliceerde informatie over uw bedrijfsvoering. Hiermee wordt in kaart gebracht welke openbare informatie u kwetsbaar maakt voor cybercriminelen;
  2. Daarnaast vergaren we door middel van social engineering aanvullende (vaak niet toegankelijk geachte) informatie. Hierbij kan op basis van (spear)phishing, telefoongesprekken en diverse tools aanvullende informatie zoals account gegevens en wachtwoorden worden achterhaald;
  3. Op basis van de vergaarde informatie worden de aanvalsroutes verder uitgewerkt zodat uiteindelijk de gewenste (digitale) toegangsmogelijkheden en onmogelijkheden naar uw kroonjuwelen zijn benut en onderzocht.

Van onopvallend naar opvallend.

Het onderzoek vindt gedurende een langere periode van ongeveer 2 maanden plaatst. Het onderzoek begint onopvallend maar wordt langzaam uitgebreid naar een niveau waarbij de interne processen de gesimuleerde aanvallen zouden moeten signaleren. Op basis van het gewenste detectievermogen en de mate van opvolging van incidenten worden verbeteradviezen gegeven zodat we gezamenlijk werken aan het verhogen van de weerbaarheid van uw organisatie.

Wat levert deze dienst u op?

  • u krijg inzicht in in de mate van toegankelijkheid van specifieke bedrijfsinformatie;
  • u krijg inzicht in in de mate van detectievermogen en de werking van uw beveiligingsprocessen tegen ongeautoriseerde toegang;
  • u krijgt gerichte aanbevelingen voor verbeteringen van uw interne processen, technische infrastructuur en medewerkers.