Risk & Awareness Services

Pentesting, E-learning & Phishing

Het is niet de vraag of u wordt gehackt, maar wanneer

Maak het de hacker zo moeilijk mogelijk

Het Defenced Redteam ondersteunt haar klanten met het
vroegtijdig opsporen van gaten in de beveiliging

PENTESTEN KAN OP VERSCHILLENDE MANIEREN, MET ELK HAAR EIGEN VOOR- EN NADELEN

Minst effectieve testtijd

Effectieve testtijd

Zeer effectieve testtijd

Blackbox

Een blackbox aanpak houdt in dat onze security professionals geen informatie over het te pentesten object krijgen. Dit komt het dichtst in de buurt van een kwaadwillende hacker, die ook zelf alle informatie moet vergaren wanneer zij uw systemen gaan aanvallen. Deze aanpak wordt vaak gekozen wanneer u inzicht wilt hebben wat een hacker in een afgesproken tijdsbestek kan bereiken op uw systemen.

Greybox

Een greybox aanpak zit tussen de whitebox en de blackbox aanpak in. Onze security professionals krijgen hierbij beperkte informatie over het te pentesten object. Hierbij wordt met u vooraf afgesproken wat deze informatie is. Deze aanpak heeft als voordeel dat de pentester minder tijd kwijt is met het verzamelen van de benodigde informatie van het te pentesten object, hij/zij kan hierdoor vaak efficiënter pentesten.

Whitebox

Een whitebox aanpak houdt in dat onze security professionals veel informatie over het te pentesten object krijgen. Dit heeft als voordeel dat er geen tijd verloren gaat aan het verzamelen van informatie over het te testen object. Deze aanpak wordt vaak gekozen wanneer u inzicht wilt in de kwetsbaarheden en de gevolgen van de kwetsbaarheden.

Wat wilt u laten pentesten?

Er zijn verschillende systemen en applicaties in uw organisatie waar met een pentest kan worden aangetoond wat de zwakheden zijn en de gevolgen die deze zwakheden met zich mee brengen.

Systemen die vanuit internet benaderbaar zijn, zoals uw webservers en VPN ingangen;
IT en IoT systemen op uw lokale netwerk;
Applicaties, waaronder uw website, webshop, klantportalen, mobiele apps;
Productie netwerken en OT omgevingen.

Phishing Simulatie

Phishing is al jaren de meest gebruikte manier bij het aanvallen van organisaties. De gevolgen van phishing aanvallen zijn aanzienlijk groot. Zo kunnen uw gebruikersaccounts, personeelsgegevens, klantgegevens, medische gegevens en intellectueel eigendom worden gelekt en kunt u zelfs slachtoffer worden van ransomware / crypto-lockers en bedrijfsspionage.

Phishing aanvallen zijn gericht op de zwakste schakel in uw organisatie, dat is de ‘mens’. De enige bewezen oplossing is het trainen van uw personeel, zodat ze phishing aanvallen sneller herkennen en hier meer bewust van zijn.

Project Based Phishing

Uw medewerkers ontvangen één of meerdere phishing emails. Defenced levert u een overzichtelijk rapport waarin u per afdeling kunt zien wat het bewustzijn van uw medewerkers is.

Phishing as a service

Uw medewerkers ontvangen periodiek phishing emails. Defenced geeft u inzicht in de trends die wij zien bij uw medewerkers, hiermee kan de effectiviteit van bewustzijnstrainingen in kaart worden gebracht.

Train uw medewerkers met E-learning

De mens is de zwakste schakel. Zorg daarom dat uw personeel bewust is van de gevaren en biedt training die voor uw medewerkers geschikt zijn, hiermee verkleint u de kans op succesvolle cyber aanvallen gericht op uw organisatie. De enige manier om de security awareness hoog te houden binnen uw organisatie is door de kracht van herhaling.

E-learning

Iedere organisatie wil het bewustzijnsniveau van haar medewerkers verbeteren op het gebied van cybersecurity. Door één muisklik van een medewerker op een verkeerde link, kunnen internetcriminelen al binnendringen in uw organisatie. Door het bewustzijnsniveau te verhogen zal dit de reactie van medewerkers stimuleren om bewust met vertrouwelijke informatie om te gaan en niet zomaar op een link te klikken.

Defenced biedt de mogelijkheid om door middel van e-learing het bewustzijnsniveau van u medewerker te verhogen. De trainingen zijn interactief, er wordt gebruik gemaakt van meerdere soorten vragen (o.a. multiple choice, multiple response, hotspotvragen, sleepvragen, stellingen, drop-down vragen, etc.), gecombineerd met video’s. Door deze interactieve aanpak blijft de aandacht van uw medewerkers beter bij de training. Daarnaast komen er steeds meer elementen in de e-learning naar voren door middel van gamification om de interactiviteit nog meer te verhogen.

Gedragsverandering is een proces, er is veel herhaling nodig om gedragsverandering binnen uw organisatie plaats te laten vinden. E-learning biedt continue training. Door na de introductie de kennis te gaan verbreden door microlearnings, awareness video’s en andere engagement-tools, blijven medewerkers zicht steeds bewust van de risico’s.

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	Cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de toestemming van de gebruiker voor de cookies op te slaan in de categorie "Analytisch".
cookielawinfo-checkbox-functional	11 months	Cookie wordt geplaatst door GDPR-cookietoestemming om de toestemming van de gebruiker voor de cookies vast te leggen in de categorie "Functioneel".
cookielawinfo-checkbox-necessary	11 months	Cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookies worden gebruikt om de toestemming van de gebruiker voor de cookies op te slaan in de categorie "Noodzakelijk".
cookielawinfo-checkbox-performance	11 months	Cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de toestemming van de gebruiker voor de cookies op te slaan in de categorie "Prestaties".
viewed_cookie_policy	11 months	Cookie wordt ingesteld door de GDPR Cookie Consent-plug-in en wordt gebruikt om op te slaan of de gebruiker al dan niet heeft ingestemd met het gebruik van cookies. Het slaat geen persoonlijke gegevens op.