top of page

Compromise Assessment

Hoe goed is mijn cyber beveiliging?

​

Ben ik al gehackt maar weet ik het nog niet?

​

Hoe verklein ik de kans op infectie en een hack?

Het is tegenwoordig niet meer de vraag of een organisatie wordt gehackt maar wanneer. 

Misschien is uw organisatie zelfs al gehackt zonder het door te hebben.

​

Wilt u weten of u al gehackt bent?                              

Uiteraard lopen grote multinationals het meeste risico. Van de organisaties met meer dan 1000 medewerkers kreeg 75% afgelopen jaar te maken met digitale aanvallen. Maar ook het MKB loopt steeds meer risico.  

​

Ruim de helft van het MKB is afgelopen jaar het slachtoffer geworden van cybercrime. De schade per bedrijf ligt gemiddeld rond 350.000 euro en de totale schade door cybercriminaliteit onder Nederlandse BV’s is inmiddels opgelopen naar 10 miljard euro per jaar.

Uit onderzoek van Allianz en onderzoeksbureau Ipsos blijkt dat maar liefsts 67% van MKB’ers denkt dat hun organisatie geen interessant doelwit is. Maak deze vergissing niet, de kans op een cyberaanval binnen het MKB is namelijk 1 op 8. En dat is 1.000 keer groter dan de kans op brand.

​

Misschien bent u zelfs al gehackt ... zonder het te weten.

​

Cyberaanvallen worden namelijk vaak onderschat en blijven in veel gevallen zelfs nog volledig onopgemerkt. Ook al heeft u iets aan beveiliging gedaan en doet u periodieke penetratietests, hackers hebben steeds nieuwe tools en technieken om de gangbare beveiliging te omzeilen en ongemerkt binnen te komen.

Cybercriminelen verkennen systemen vaak maanden van tevoren

Juist voordat ze een aanval doen (soms maanden van tevoren) verkennen cybercriminelen eerst onopgemerkt de systemen. Daarnaast zijn er ook veel hackers die ongemerkt binnen glippen en juist zo lang mogelijk onopgemerkt in de systemen aanwezig willen blijven om bedrijfsgeheimen, gevoelige data of inloggegevens van personeel en leveranciers te onderscheppen.

Image by David Rangel

De reguliere firewalls kunnen hier geen bescherming tegen bieden en zonder geavanceerde securitysystemen zijn de meeste organisaties pas bewust van een inbreuk als het kwaad al is geschied. 

 

Wat zou het voor uw organisatie betekenen als alle bedrijfsgegevens verdwenen zijn, inclusief de back ups?
Als gevoelige data op straat komt te liggen?  

Als de productie wordt stilgelegd?

​

Wilt u weten of uw organisatie kwetsbaar is voor zo’n inbreuk en wie er eventueel al binnen is gedrongen in de systemen van uw organisatie?

Hoe lossen wij dit op?

​

Met een Compromise Assessment kunnen wij het volledige IT landschap controleren op risico's, afwijkingen, verdachte activiteiten en daadwerkelijke inbreuken. Verdachte data wordt geïsoleerd en na een analyse ontvangt u een rapport waarin wij de kritieke en niet kritieke kwetsbaarheden benoemen en toelichten.

​

Dit is een unieke kans om de systemen te controleren. Let op: Met alleen een penetratietest kunt u zien waar de kwetsbaarheden zitten, maar niet of iemand hier al misbruik van heeft gemaakt. Dat kan wel met de Compromise assessment.

De voordelen van onze aanpak:

  • Verbeterde processing en monitoring;

  • Verhoog de weerbaarheid en bedrijfscontinuïteit;

  • Meer vertrouwen van uw partners, leveranciers en klanten;

  • Minder risico op financiële en imagoschade;

  • Wij combineren informatiebeveiliging met optimalisatie van uw organisatie.
     

3 van de 4 (75%) grote organisaties ervaart een cyberaanval

De kans op een cyber-aanval is 1000x groter dan de kans op brand

80% van de organisaties heeft het pas door als het al te laat is

Achtergrond3.png

Een Compromise Assessment: hoe doen we dat?

​

  • Wij maken gebruik van een eigen forensische tool en uitgebreide threat intelligence data;

  • Hiermee onderzoeken wij het netwerk, IT landschap en alle aangesloten devices;

  • Dan reconstrueren we attack timelines om te achterhalen hoe eventuele incidenten hebben plaatsgevonden:

  • Ons doel is om snel en geruisloos incidenten te detecteren en isoleren om verdere schade te voorkomen:

  • Afhankelijk van de gevonden kwetsbaarheden en/of incidenten bespreken we hoe wij u kunnen ondersteunen om deze te verhelpen en om herhaling te voorkomen.

​

De Compromise Assessment wordt mogelijk gemaakt door een combinatie van aantal slimme algoritmes, machine learning en continue toegang tot de laatste threat intelligence. Deze samenstelling maakt het mogelijk om kernproblemen te identificeren zoals:

​

  • Gegevensfiltratie en sabotage;

  • Indicators of compromise (IOC's);

  • Command- en control activiteiten;

  • Laterale bewegingen;

  • Anomalieën in gebruikersaccount;

  • Malware- en persistent mechanismen;

  • Netwerk-, host- en applicatieconfiguraties.

​

Hiermee kunt u proactief verdachte activiteit opsporen, onderzoeken en uitschakelen.

​

Wilt u ook de systemen na laten kijken?

​

Verbeter uw informatiebeveiliging met DVG InfoSec

​

Wij hebben vooral een pragmatische en praktische aanpak om uw organisatie te beveiligen. Hierbij zijn wij er op gericht om complexiteit en bureaucratie zoveel mogelijk te verminderen en echt werkbare processen op te leveren. Door het creëren van een optimale samenwerking tussen mensen, processen en techniek kan iedereen efficiënt en veilig werken.

​

De oprichters van DVG InfoSec zijn doorgewinterde experts in crisismanagement en procesoptimalisatie met een passie voor cybersecurity. Onze technologiepartners bieden slimme oplossingen om onze projecten te ondersteunen waardoor wij een complete security dienstverlening kunnen bieden.

​

Wij houden van open communicatie en eerlijk advies. We schromen er ook niet voor om de mouwen op te stropen en waar nodig in te springen om de gewenste resultaten te bereiken.

​

Vaak werken we met onze klanten op basis van langetermijnrelaties. We zijn er trots op om deze organisaties te kunnen helpen bij hun transformatie.

bottom of page