ControlSolutions helpt u de dreiging van cyber-aanvallen onder controle te krijgen. Hiervoor bieden wij een drietal oplossingen:

Threat modeling

Threat modeling geeft u inzicht in de wijze waarop criminelen zich toegang proberen te verschaffen tot uw IT-infrastructuur en bedrijfsgegevens

Threath modeling heeft tot doel de relevante dreigingen te definiëren, modeleren, te linken aan geïmplementeerde beveiligingsmaatregelen en triggers te definiëren. De resultaten van threat modeling kunnen als input dienen voor security monitoring (SIEM), optimaliseren van de security budget, IT (security) architectuur en kunnen leiden tot de bevestiging of aanpassing van bestaande maatregelen.

Per relevante dreiging zal het “aanvalspad” door het IT-landschap van de klant worden gedefinieerd. Het aanvalspad wordt omgezet in een zogenaamde “kill chain” waarin de activiteiten van de hacker uiteen worden gezet en triggers worden geformuleerd. Een trigger wordt actief wanneer een threshold wordt bereikt of een specifieke activiteit optreedt. Combinaties van triggers kunnen op een actieve dreiging duiden. Als laatste onderdeel van de analyse worden de huidige beveiligingsmaatregelen (detectief, preventief en reactief) geanalyseerd en worden mogelijke verbeterpunten aangedragen. Door het optimaliseren van het landschap aan beveiligingsmaatregelen kan het IT-budget beter worden benut.

Security strategy

Een strategie vormt het fundament voor de toekomst. Zonder een gedegen plan waarin ontwikkelingen omtrent cyber crime en de branche worden meegenomen kunnen investeringen minder effectief zijn en kan uw bedrijf risico lopen.

Informatiebeveiliging is bij veel bedrijven niet meer weg te denken als element of risico in hun strategie. Om bedrijfsdoelstellingen te halen is het beschermen van gevoelige informatie steeds belangrijker geworden. Het dreigingenlandschap van cyber crime verandert regelmatig en daarmee ook de interesse van cyber criminelen en hun mogelijke doelwitten.

ControlSolutions gaat graag de uitdaging aan om samen met u de relevantie van informatiebeveiliging voor uw bedrijfsdoelstellingen te bepalen en hier de strategie op af te stemmen. Het bepalen van de impact en mogelijke oplossingen gebeurt in “brown paper” sessies en kan worden gecombineerd met een onderzoek. ControlSolutions levert de kennis over informatiebeveiliging en nieuwe trends en daagt u uit om risico’s in de context van uw bedrijf te zien.

Security monitoring

Wij helpen klanten met het optimaliseren van use cases, uitvoeren van quality assurance tijdens de implementatie en het uitvoeren van een technische audit om de effectiviteit en betrouwbaarheid van hun SIEM te verhogen.

Security monitoring en event management begint een steeds belangrijkere rol te spelen in het landschap van beveiligingsmaatregelen. Het afgelopen decennium heeft aangetoond dat preventieve maatregelen niet voldoende zijn, daarom adviseert ControlSolutions een gebalanceerde set van preventieve en detectieve beveiligingsmaatregelen te implementeren. Daarnaast wordt een SIEM door externe toezichthouders als de DNB en Logius vaak als eis gesteld.

ControlSolutions kan klanten helpen met het optimaliseren van use cases, uitvoeren van quality assurance tijdens de implementatie van een SIEM en het onderwerpen van de SIEM implementatie aan de technische audit. Voor het optimaliseren van de use cases analyseert ControlSolutions de dreigingen op de IT-infrastructuur van de klant, worden kroonjuwelen gedefinieerd en worden de use case afgestemd op deze factoren. Ook kan ControlSolutions het volwassenheidsniveau van de use cases verbeteren door (nog) dieper op de IT-infrastructuur en mogelijke aanvallen in te gaan. Het voordeel van deze optimalisatie is dat de effectiviteit van het SIEM wordt verhoogd en daadwerkelijk toegevoegde waarde gaat leveren.

csi-curve