ControlSolutions helpt u graag de effectiviteit van uw beveiligingsmaatregelen te controleren en testen. Hiertoe biedt ControlSolutions de volgende diensten:

Hardening van informatiesystemen

Informatiesystemen zijn vaak van vitaal belang voor uw bedrijfsvoering. Het zogenaamde hardenen van informatiesystemen zorgt ervoor dat potentiële zwakheden in configuraties worden onderkend en gemitigeerd.

Het hardenen van informatiesystemen start met het uitvoeren van een configuratieanalyse. Deze analyse richt zich met name op databases, middleware of besturingssystemen en heeft tot doel zwakheden in de configuratie te onderkennen. Het periodiek uitvoeren van configuratieanalyses maakt het mogelijk om het aantal zwakheden in de configuratie te minimaliseren en minder “vatbaar” te zijn voor cyber-aanvallen. Als benchmark voor de analyse wordt een set van maatregelen gebruikt die past bij de functie(s) van het object en het bijbehorende risicoprofiel. Alleen risico’s met een reële dreiging zullen worden gerapporteerd en ieder verbeterpunt wordt begeleid met een bevinding, bewijsvoering en oplosrichting. De opdracht wordt afgesloten met een interactieve workshop waarin de resultaten worden besproken en de aanbevelingen in een bredere context worden geplaatst.

Red teaming

Red teaming heeft tot doel een real life cyber-aanval na te bootsen om op deze wijze de organisatorische bestendigheid, awareness van medewerkers en de effectiviteit van de beveiligingsmaatregelen te toetsen. Red teaming geeft een realistisch beeld van uw bedrijfsbrede beveiligingsrisico’s.

Red teaming simuleert een realistische cyber-aanval waarin zowel organisatorisch, sociaal en technisch zal worden geprobeerd ongeautoriseerde toegang te krijgen tot bedrijfskritische informatie.Red teaming geeft een realistisch beeld van uw bedrijfsbrede beveiligingsrisico’s. Het periodiek uitvoeren van een red teaming test geeft inzicht in (mogelijke) bedrijfsbrede risico’s en vormt vaak een ijkpunt voor de effectiviteit van security strategie en bijbehorende beveiligingsmaatregelen.

Voorafgaand aan een red team opdracht zullen samen met de klant de kroonjuwelen worden bepaald. Kroonjuwelen zijn IT-componenten of –diensten die een hoge impact hebben op de bedrijfsvoering wanneer hun beschikbaarheid, integriteit of vertrouwelijk wordt geschaad. De red team opdracht heeft tot doel ongeautoriseerde toegang te verkrijgen tot (een van) de kroonjuwelen.

ControlSolutions zal tijdens red teaming verschillende technieken en invalshoeken gebruiken om ongeautoriseerd toegang tot de kroonjuwelen proberen te krijgen. Deze technieken zijn (geavanceerde) cyber-aanvallen, social engineering en testen van de fysieke toegangsbeveiliging. Voor alle stappen zal ControlSolutions maatregelen inbouwen om de continuïteit van de bedrijfsvoering zo min mogelijk te beïnvloeden.

Geavanceerde penetratietesten

Het uitvoeren van penetratietesten op geavanceerde applicaties of infrastructuren vereisen specifieke deskundigheid, speciale mensen en bewezen methodieken. Wij helpen u graag!

ControlSolutions heeft de deskundigheid in huis om de meeste geavanceerde penetratietesten uit te voeren. Indien nodig beschikken de partners van ControlSolutions over een betrouwbaar netwerk waarin ook de kennis over wat meer “exotische” applicaties of infrastructuren aanwezig is. Wij gaan graag de uitdaging aan om uw informatiesystemen te onderwerpen aan een security assessment!

Iedere penetratietest wordt afgesloten met een rapportage van bevindingen waarin alle risico’s worden benoemd. Per risico wordt bewijsvoering toegevoegd en zal ook een oplossingsrichting worden beschreven. Indien gewenst kan ControlSolutions voor specifieke zwakheden een proof of concept opstellen om de zwakheid en het risico aan te tonen.

csi-curve