Security Defense


SecureLabs heeft een stappenplan ontwikkeld om uw organisatie volwassener te maken als het gaat om informatiebeveiliging. Wij kunnen u hierbij assisteren of zelfs volledig de regie op ons nemen. Samen zorgen we dat er een beweging gemaakt wordt om van reactief naar proactief te gaan. Weten wanneer een aanval plaatsvindt, weten waar de dreigingen zitten, weten waar een mogelijke aanval plaats gaat vinden.

Het stappenplan (Security Defense) bestaat uit:

  • Incident Management (reactief)
  • Vulnerability Management (detectief)
  • Threat Management (proactief)

Stap 1, Incident Management
Incident management bestaat onder andere uit Service Level Management, Change Management en Problem Management. Een hele belangrijke hierbij is ook Configuration en Asset Management. Welke componenten hebben we, wie is technisch, operationeel, functioneel eigenaar, wie is verantwoordelijk etc. Maar ook het in kaart brengen van ketens, welke componenten vormen samen een keten? Dit is belangrijk, als één van de componenten uit een keten gecompromitteerd raakt, dan is de hele keten gecompromitteerd en moeten er misschien intern andere maatregelen worden genomen.

SecureLabs kan u helpen met het inzichtelijk maken van de eerste stap met de security Quick Scan. Tijdens deze scan kijken wij naar de organisatie en naar de highlevel infrastructuur / applicatie architectuur en kijken wij waar de zogenaamde “blind spots” zitten. Deze identificeren en classificeren wij zodat er een plan van aanpak komt om door te groeien naar de volwassen informatiebeveiligingsorganisatie. Wij kijken daarbij sterk naar de huidige situatie en de gewenste situatie en bepalen hierbij het huidige risico profiel.

Stap 2, Vulnerability Management
Zodra inzichtelijk is welke assets en ketens aanwezig zijn en wie waarvoor verantwoordelijk is kunnen we op zoek gaan naar de aanwezige kwetsbaarheden. Denk hierbij aan het ontbreken van patches, configuratie fouten, standaard gebruikersnamen/wachtwoorden en verouderde software. Ook kunnen we kijken of systemen voldoen aan bijvoorbeeld interne compliancy, ISO2700x, BIG of NEN7510. Gevonden kwetsbaarheden worden automatisch in het bestaande incident management proces geschoten en opvolging vindt plaats en wordt meetbaar.

Stap 3, Threat Management
Threat Management is het inzichtelijk maken van interne- en externe dreigingen. Dit in combinatie met de eerdere stappen zorgt ervoor dat een organisatie in controle is. Logging van alle assets wordt gecentraliseerd, slimme regels zorgen voor identificatie en kwalificatie van dreigingen (SIEM+), we kunnen zelfs bepalen waar de grootste kans op een aanval is. We zijn proactief en lopen niet langer achter de feiten aan.

We weten welke assets we hebben, hoe belangrijk deze assets zijn, welke kwetsbaarheden we hebben en welke dreigingen er spelen. Samen zorgen deze voor het bepalen van het echte risico.

Quick Scan

Risico scan

Klik hier voor meer informatie over de Quick Scan of vraag hem direct aan via onderstaand formulier: