All-in Uitgebreid

Bescherming tegen gerichte aanvallen op uw omgeving

Ons all-in uitgebreid security abonnement biedt bescherming tegen gerichte aanvallen op uw omgeving. U krijgt hierdoor goed inzicht in de uit te voeren IT-beveiligings onderzoeken d.m.v. een (jaar)planning. Verder krijgt u de beschikking over een vaste adviseur met kennis van de situatie en uw organisatie, dit geeft beter inzicht in IT-beveiligingskosten en minder administratieve handelingen voor elk deelproject. Wij reserveren capaciteit en houden u op de hoogte door periodieke voortgangsbesprekingen.


Concreet

  1. Goed inzicht in (jaar)planning IT-beveiligingsonderzoeken;
  2. De beschikking over een vaste adviseur met kennis van de situatie en de organisatie;
  3. Beter inzicht in IT-beveiligingskosten;
  4. Reservering capaciteit
  5. Minder administratieve handelingen voor elk deelproject
  6. Periodieke voortgangsbesprekingen


Wat zit er allemaal in het all-in uitgebreid abonnement?

  1. Project Management
  2. Risico inventarisatie (nulmeting)
  3. Attack surface reduction (ASR)
  4. Vulnerability Management
    • Doorlopende externe scans
    • Doorlopende interne scans op assets d.m.v. agents (Insight VM)
  5. Externe Security Medewerker
    • Incident Response (IR) *
    • Compliancy
  6. Thema’s (max. 4 per jaar)
  7. Security Center
    • Threat intelligence feed
    • IP Guardian
    • Basic alerts
    • SIEM (Insight IDR)
All-in Uitgebreid

Managed Security Service Provider (MSSP)

Wat verstaan jullie onder project management?

Onder project management verstaan wij het begeleiden van het project en fungeren als aanspreekpunt tijdens een project. Door gebruik te maken van ons projectmanagement portal kunnen we papieren tijgers omzetten in actionable data. Hierdoor werken wij nauwer samen met de klant en kunnen we beter assisteren bij het oplossen van beveiligings problemen.

Het project management van Secity bestaat o.a. uit:

  • Opstellen jaarplan, rapportages en onderzoeksdoelen;
  • Escalatie paden en contact matrix opstellen.
  • Inregelen project en toegang.
  • Assisteren bij het regelen van toestemming en vrijwaringen.
  • Inventarisatie en volwassenheid in beeld brengen.
  • Inplannen van voortgangsmeetings
  • Ondersteuning bieden bij vragen
  • Security roadmap opstellen en bewaken
Wat houdt een risico inventarisatie van mijn omgeving in?

Elk bedrijf is anders en elk startpunt verschilt. Daarom werken wij met een risico-inventarisatie (of security nulmeting) om het huidige securityniveau van een bedrijf te “meten”. Bij een risico-inventarisatie loopt een security consultant gestructureerd door een vragenlijst heen om de omgeving, volwassenheid en de scope van de opdracht in beeld te brengen. Op basis van de input baseren wij de volgorde van de security roadmap.

Wat zijn de voordelen van een security roadmap?

Een security roadmap stelt organisaties in staat om zonder grote investeringen gebruik te maken van het volledige IT-beveiligingsdienstenpakket van secity tegen een vast bedrag per maand. Op deze manier kunnen we een doorlopend plan te creëren die de security structureel verbeterd. Onze security roadmap is gebaseerd op de "hacker cycle", een hacker gaat vaak systematisch te werk met betrekking tot het uitbuiten van zwakheden binnen de IT-omgeving, Een security roadmap is de perfecte "tegengif" om uw IT-omgeving te beschermen.

Een security roadmap biedt grote voordelen en geen nadelen:

  • Goed inzicht in (jaar)planning IT-beveiligingsonderzoeken;
  • De beschikking over een vaste adviseur met kennis van de situatie en de organisatie;
  • Beter inzicht in IT-beveiligingskosten;
  • Reservering capaciteit
  • Minder administratieve handelingen voor elk deelproject
  • Periodieke voortgangsbesprekingen.
Wat is vulnerability management?

Vulnerability management stelt als doel het aantal kwetsbaarheden in de organisatie systematisch en structureel aan te pakken en te verminderen. Dus in tegenstelling met een enkele vulnerability scan is dit periodiek.

Risico vermindering kan worden bereikt door;

  • Periodieke scans in te plannen van het interne en externe netwerk.
  • Doorlopend bezig te zijn met het dichten van eventuele lekken en zwakke plekken.
  • Een overzicht te creëren van attack surface van de organisatie en deze te monitoren.
Wat is een externe security medewerker?

Wij geloven in een persoonlijke aanpak, willen ons betrokken voelen en zijn het liefst onderdeel van het team. Dat klanten het fijn vinden om met ons samen te werken, en weten dat ze altijd bij ons mogen aankloppen: daar gaan we voor. Met een externe security medewerker via secity heeft de klant altijd toegang tot een consultant die meedenkt op het gebied van cyber security. Denk hierbij aan:

  • Meedenken tijdens IT-meetings/projecten en audits.
  • Advies over security producten, configuraties en hardware.
  • Security-by-design
  • IT Securitybeleid
  • Business Continuity plan (BCP)
  • etc.
Wat verstaan jullie onder security thema's?

Thema’s zijn security projecten en kunnen bestaan uit onderstaande varianten. Samen met de klant zal tijdens het opstellen van de security roadmap (of als door het jaar heen de behoefte ontstaat) dit worden ingepland.

Enkele varianten van security thema's:

  • Social Engineering (SE) campagnes
  • Denial-of-service attacks (D)DOS (NTP, Slowloris)
  • Websites en (Web)applicaties hardenen.
  • Advanced Endpoint Protection
  • E-Mail, Domein en DNS Security (DKIM, DMARC, DNSSEC, WHOIS etc.)
  • Active Directory hardenen.
  • Next-gen Firewall (WAF, Country blocking)
  • Microsoft 365 (Modern Authentication)
  • Security-by-Design (Segmentatie, TLS)
  • Wireless audit (Evil twin)
  • IT Securitybeleid (Opstellen IT-beveiligingsrichtlijnen)

Maar ook eenmalige actuele audits kunnen meegenomen worden zoals:

  • Log4j
  • Proxylogon

Wij kunnen niet wachten u óók te helpen!