Risk & Awareness.
Ondanks alle geavanceerde en intelligente cybersecurity oplossingen vormt de mens nog steeds de zwakste schakel. Daarom investeer je niet alleen in beveiligingstechnologie, maar vergroot je ook de kennis van jouw medewerkers.
Benieuwd hoe?
- Pentesten, onze ethical hackers voeren creatieve testen uit om jouw netwerk te testen;
- Gamification met ons phishing platform, met phishing e-mails vergroten we de bewustwording van jouw meewerkers.
Wie is de zwakste schakel
Ondanks alle geavanceerde en intelligente cybersecurity oplossingen vormt de mens nog steeds de zwakste schakel. Via phishing en social engineering lukt het cybercriminelen nog steeds om bedrijfsnetwerken binnen te dringen. Daarom is het belangrijk om niet alleen te investeren in beveiligingstechnologie, maar ook in het vergroten van de kennis en het bewustzijn van jouw medewerkers. Alleen op deze manier ben je in staat om de cyber weerbaarheid van jouw organisatie optimaal te borgen. Defenced biedt verschillende diensten om jouw medewerkers te ondersteunen.
Pentesten
Bij Defenced weten we uit ervaring dat geautomatiseerde testen niet volledig inzicht geven in alle kwetsbaarheden in het IT-landschap en applicaties. Slechts 70 tot 80 procent van alle kwetsbaarheden in jouw IT-landschap en applicaties zijn met geautomatiseerde tooling te detecteren. Defenced doet daarom meer dan alleen het uitvoeren van geautomatiseerde scans.
Tijdens een pentest onderzoekt een ethical hacker een infrastructuur, computersysteem, webapplicatie of endpoint op kwetsbaarheden. De ethical hacker gebruikt tijdens een pentest een combinatie van geautomatiseerde en handmatige handelingen om zoveel mogelijk systemen binnen te dringen en kwetsbaarheden te vinden. Van elke gevonden kwetsbaarheid maken we een handmatige beoordeling. Zo stellen we vast of er wel of niet sprake is van false-positives en bepalen we de impact en het risico voor de organisatie.
Creativiteit, kennis en ervaring zijn vaardigheden die een ethical hacker moet bezitten om de pentest tot een succes te maken. Het uiteindelijke doel van een pentest is om de gevonden kwetsbaarheden te dichten, zodat een echte hacker geen kans van slagen meer heeft.
Blackbox
Bij de Blackbox pentest krijgen onze security professionals geen informatie over de objecten in het netwerk. Dit komt overeen met de dagelijkse praktijk waarin een hacker in principe ook niet over deze informatie beschikt.
Greybox
Kies je voor de Greybox pentest, dan krijgen onze security professionals beperkte informatie over objecten waarvan je de kwetsbaarheid wilt laten onderzoeken. Samen met ons bespreek je welke informatie je wilt delen. Het voordeel van deze aanpak is dat de pentester in de beschikbare tijd die er is, minder tijd kwijt is aan het verzamelen van informatie over de testobjecten. Hierdoor is er meer tijd over om de testobjecten dieper en breder te testen.
Whitebox
Als je voor de Whitebox pentest kiest, geef je ons op voorhand al veel informatie over de objecten die je door ons wilt laten onderzoeken. Er gaat in dit geval geen tijd verloren met het verzamelen van informatie. De pentester kan hierdoor zeer efficiënt en doelgericht te werk gaan.
Trainen met een phishing platform en gamification
Het phishing platform van Defenced is in staat om automatisch phishing e-mails, die vanzelfsprekend geen schade kunnen aanrichten, naar jouw medewerkers te versturen. Via monitoring is geanonimiseerd precies vast te stellen of medewerkers een bepaalde e-mail openen, gegevens invullen en bestanden downloaden. Zo weet je gelijk of jouw medewerkers een gemakkelijk slachtoffer zijn voor cybercriminelen.
Stel je vast dat alle of een deel van jouw medewerkers toch op links in een phishing e-mail klikken, dan kun je met onze hulp een speciale training aanbieden. Jouw medewerkers zijn hierna beter in staat om phishing e-mails te herkennen. Ons phishing platform biedt ook mogelijkheden voor gamification. Via een educatief spel-element kun je jouw medewerkers op een leuke manier nog beter trainen in het herkennen van phishing e-mails.
Ben je benieuwd wat hackers aan informatie kunnen vinden over jouw organisatie of wil je weten of jouw medewerkers voldoende in staat zijn om phishing e-mails te herkennen? Neem dan gerust contact met ons op.
Blogs.
Hybride oorlogsvoering; cyber threats en cybersecurity
Je wilt er niet aan denken, maar helaas is het wel de realiteit; oorlogsvoering. Vandaag de dag is de manier van oorlogsvoering drastisch veranderd. Geweren, bommen en granaten worden aangevuld met digitale wapens, zoals malware, DDoS-aanvallen en Advanced Persistent Threats (APTs).
Nieuwe trend in het gebruik van phishing
Sinds vorige week ziet het Security Operations Center van Defenced een nieuwe trend in het gebruik van phishing.