+31 35 543 1000 info@kza.nl

Over KZA Security Services

Security is voor veel bedrijven gecompliceerd en staat daardoor niet altijd boven aan de prioriteitenlijst tijdens de software ontwikkeling. Toch blijkt dat er vaak security issues zijn, in vele verschillende vormen. KZA Security Services kan uw organisatie helpen om deze veiligheidsrisico’s in kaart te brengen. Vanuit onze testing mindset zijn we van nature op zoek naar onvolkomenheden in de software en gaan we voor kwaliteit. Met een 8+ mentaliteit helpen onze security professionals uw organisatie graag een stap verder.

Wij hechten waarde aan transparantie tijdens de uitvoering van onze opdrachten. Omdat wij uw organisatie echt verder willen helpen, bespreken we ook met de opdrachtgever de opties om de beste opdrachtuitvoering te kunnen realiseren. Daarnaast bieden wij glasheldere rapportages met verklarende toelichting op onze bevindingen. Een rapport is tenslotte niets waard als het onbegrijpelijk is voor de opdrachtgever en de business.

Hieronder staan de verschillende diensten die wij leveren. Deze zijn grotendeels aan te passen aan de wensen van de opdrachtgever.

 

Diensten

  1. Penetratietest

Hoeveel aandacht besteedt uw organisatie aan security in het ontwikkelproces? En hoe weet u dat uw applicatie voldoende beschermd is tegen hackers? Door het uitvoeren van een penetratietest gaan onze Certified Ethical Hackers (CEH) op zoek naar risicogebieden en kwetsbaarheden. Met een combinatie van tooling en handmatige acties proberen we niet alleen binnen te komen in een applicatie, we kijken ook naar de mogelijkheden om kwetsbaarheden uit te buiten wanneer iemand geldige credentials heeft.

Bevindingen worden in een rapportage vastgelegd. Deze rapportage wordt aan de betrokkenen gepresenteerd. Indien er tijdens de werkzaamheden bevindingen met een hoog risicoprofiel worden geïdentificeerd, wordt dit direct aan de opdrachtgever gecommuniceerd. Bij al onze bevindingen leveren we advies over passende maatregelen die getroffen kunnen worden om het risico af te wenden.

  1. Security Quick Scan

De Security Quick Scan is een volledig geautomatiseerde securitytest met als doel toegang krijgen tot de applicatie. Ook worden de risico’s geïdentificeerd van binnenuit de applicatie. Door het gebruik van een vooraf gedefinieerde toolset geven we een beeld van de veiligheid van een applicatie. Deze scan is vooral nuttig om aanvullend op een penetratietest in te richten om het ontwikkelproces veiliger te maken, omdat het minder diepgaand is dan een penetratietest. Afhankelijk van de wensen kunnen we dit zo inrichten dat er elke release een scan gedaan wordt. 

  1. Social Engineering

Als de code helemaal secure is, betekent dit nog niet dat uw organisatie dit ook is. Hoe vrij kunnen we ons door uw pand begeven en onszelf toegang tot het netwerk verschaffen? Lukt het ons om informatie te achterhalen of om toegang te verkrijgen tot een systeem door dit aan medewerkers te vragen? Dit soort risico’s brengen wij in kaart met onze social engineering dienst. Onder andere Phishing, Vishing en een locatiebezoek behoren tot de mogelijkheden. Deze scenario’s kunnen in overleg met de opdrachtgever worden gecombineerd.

  1. Security Awareness training

Ransomeware, datalekken en andere beveiligingsincidenten zijn vaak het gevolg van een (onbedoelde) individuele actie van een werknemer. Door deel te nemen aan een security awareness workshop krijgen uw werknemers inzicht in de risicogebieden omtrent security. Door een aangepaste training voor een specifieke doelgroep wapenen uw werknemers zich tegen de gevaren van het internet. De training kan op maat gemaakt worden naar het kennisniveau van de gebruikers. Na het volgen van de training is elke deelnemer secure aware!

Interesse? Neem contact op met Reinier Kersbergen voor meer informatie: rkersbergen@kza.nl

Disclaimer © 2017 KZA.nl