Risk & Awareness Services






Risk & Awareness Services


Pentesting, E-learning & Phishing







Het is niet de vraag of u wordt gehackt, maar wanneer



Maak het de hacker zo moeilijk mogelijk






Het Defenced Redteam ondersteunt haar klanten met het
vroegtijdig opsporen van gaten in de beveiliging








PENTESTEN KAN OP VERSCHILLENDE MANIEREN, MET ELK HAAR EIGEN VOOR- EN NADELEN








Minst effectieve testtijd






Effectieve testtijd






Zeer effectieve testtijd







Blackbox


Een blackbox aanpak houdt in dat onze security professionals geen informatie over het te pentesten object krijgen. Dit komt het dichtst in de buurt van een kwaadwillende hacker, die ook zelf alle informatie moet vergaren wanneer zij uw systemen gaan aanvallen. Deze aanpak wordt vaak gekozen wanneer u inzicht wilt hebben wat een hacker in een afgesproken tijdsbestek kan bereiken op uw systemen.






Greybox


Een greybox aanpak zit tussen de whitebox en de blackbox aanpak in. Onze security professionals krijgen hierbij beperkte informatie over het te pentesten object. Hierbij wordt met u vooraf afgesproken wat deze informatie is. Deze aanpak heeft als voordeel dat de pentester minder tijd kwijt is met het verzamelen van de benodigde informatie van het te pentesten object, hij/zij kan hierdoor vaak efficiënter pentesten.






Whitebox


Een whitebox aanpak houdt in dat onze security professionals veel informatie over het te pentesten object krijgen. Dit heeft als voordeel dat er geen tijd verloren gaat aan het verzamelen van informatie over het te testen object. Deze aanpak wordt vaak gekozen wanneer u inzicht wilt in de kwetsbaarheden en de gevolgen van de kwetsbaarheden.






Wat wilt u laten pentesten?


Er zijn verschillende systemen en applicaties in uw organisatie waar met een pentest kan worden aangetoond wat de zwakheden zijn en de gevolgen die deze zwakheden met zich mee brengen.



Systemen die vanuit internet benaderbaar zijn, zoals uw webservers en VPN ingangen;
IT en IoT systemen op uw lokale netwerk;
Applicaties, waaronder uw website, webshop, klantportalen, mobiele apps;
Productie netwerken en OT omgevingen.





Phishing Simulatie






Phishing is al jaren de meest gebruikte manier bij het aanvallen van organisaties. De gevolgen van phishing aanvallen zijn aanzienlijk groot. Zo kunnen uw gebruikersaccounts, personeelsgegevens, klantgegevens, medische gegevens en intellectueel eigendom worden gelekt en kunt u zelfs slachtoffer worden van ransomware / crypto-lockers en bedrijfsspionage.




Phishing aanvallen zijn gericht op de zwakste schakel in uw organisatie, dat is de ‘mens’. De enige bewezen oplossing is het trainen van uw personeel, zodat ze phishing aanvallen sneller herkennen en hier meer bewust van zijn.






Project Based Phishing



Uw medewerkers ontvangen één of meerdere phishing emails. Defenced levert u een overzichtelijk rapport waarin u per afdeling kunt zien wat het bewustzijn van uw medewerkers is.







Phishing as a service



Uw medewerkers ontvangen periodiek phishing emails. Defenced geeft u inzicht in de trends die wij zien bij uw medewerkers, hiermee kan de effectiviteit van bewustzijnstrainingen in kaart worden gebracht.











Train uw medewerkers met E-learning


De mens is de zwakste schakel. Zorg daarom dat uw personeel bewust is van de gevaren en biedt training die voor uw medewerkers geschikt zijn, hiermee verkleint u de kans op succesvolle cyber aanvallen gericht op uw organisatie. De enige manier om de security awareness hoog te houden binnen uw organisatie is door de kracht van herhaling.






E-learning






Iedere organisatie wil het bewustzijnsniveau van haar medewerkers verbeteren op het gebied van cybersecurity. Door één muisklik van een medewerker op een verkeerde link, kunnen internetcriminelen al binnendringen in uw organisatie. Door het bewustzijnsniveau te verhogen zal dit de reactie van medewerkers stimuleren om bewust met vertrouwelijke informatie om te gaan en niet zomaar op een link te klikken.


Defenced biedt de mogelijkheid om door middel van e-learing het bewustzijnsniveau van u medewerker te verhogen. De trainingen zijn interactief, er wordt gebruik gemaakt van meerdere soorten vragen (o.a. multiple choice, multiple response, hotspotvragen, sleepvragen, stellingen, drop-down vragen, etc.), gecombineerd met video’s. Door deze interactieve aanpak blijft de aandacht van uw medewerkers beter bij de training. Daarnaast komen er steeds meer elementen in de e-learning naar voren door middel van gamification om de interactiviteit nog meer te verhogen.


Gedragsverandering is een proces, er is veel herhaling nodig om gedragsverandering binnen uw organisatie plaats te laten vinden. E-learning biedt continue training. Door na de introductie de kennis te gaan verbreden door microlearnings, awareness video’s en andere engagement-tools, blijven medewerkers zicht steeds bewust van de risico’s.