CYBER SEALS – ONZE DIENSTEN

3…2…1: we’re in

Je leest er wel eens over: een cyberaanval bij een grote universiteit of binnen grote bedrijven. Misschien denk je: ach, dat gebeurt mij niet. Maar ook kleinere uitzendbureaus of telecombedrijven zijn tegenwoordig doelwit. Persoonlijke gegevens van klanten of personeel komen op straat te liggen als je niet een flink bedrag betaalt om weer toegang tot je software te krijgen. Een online inbraak in jouw softwaresysteem wil jij met onze diensten voorkomen. Dus zet je de juiste mensen in: de Cyber Seals.

SAFETY FIRST

Je digitale systemen zijn de basis van je bedrijf. Banken en overheidsinstellingen zijn wettelijk verplicht regelmatig een partij als Cyber Seals in te schakelen om veiligheid te kunnen garanderen. Ook als jij denkt dat je geen interessant slachtoffer bent voor hackers, is cybersecurity belangrijk voor je.

Jouw bedrijf is geen softwarebedrijf. Maar alle gegevens en data van jouw klanten worden wel digitaal opgeslagen. En belangrijke data over jullie dienstverlening is er vastgelegd. Dan ben je al een interessant doelwit. Eén collega die een phishingmail opent en alle systemen liggen plat. En jij wilt toch niet verantwoordelijk zijn voor identiteitsfraude die voorkomt uit jouw gelekte klantgegevens? Schakel ons daarom op tijd in. Wij vinden zwakke plekken binnen no time en jij én je klanten zijn beschermd.

HANDMATIG TE WERK

Een Seal gaat verder dan alleen het groene vinkje. Wij lopen geen standaard checklist af en draaien niet alleen een automatische scanner.

Want een automatische scanner die het rapport vult schaalt natuurlijk prima voor het bedrijf dat test, maar wij zijn van mening dat het geen weerbare systemen oplevert. En een checklist dekt nooit alle unieke eigenschappen die jouw bedrijf of systeem heeft. Net zo min snapt een scanner met welk doel een applicatie is gebouwd.

Voorlopig is handwerk in combinatie met slimme tools de enige manier om een uniek systeem veilig genoeg te maken. Dat doen we door de werking te toetsen tegen de intentie van de ontwerper. In die zin waarderen wij het woord “hacken” zoals het oorspronkelijk werd gebruikt, nl. als het vinden van een toepassing waarvoor een middel niet is bedoeld.

Ook beseffen wij dat het vinden van een probleem niet hetzelfde is als het probleem verhelpen. Onze klus is pas geklaard als een kwetsbaarheid werkelijk niet meer aanwezig is.

Door samen te doorgronden we wat er mis is gegaan, zorgen we ervoor dat de oplossing niet kan worden omzeild.

SEALS OP MISSIE

We voeren testen uit die we in een dag of binnen een week afgerond hebben. Maar onze Seals gaan ook op missie. Dat betekent dat we ze stationeren binnen jouw bedrijf. Onze Seals blijven een aantal maanden of zolang als nodig is bij je zitten. Zo blijven we continu jouw cyber security checken. En kunnen we verschillende systemen hacken. Met een in-house Seal ben je langere tijd verzekerd van up-to-date cyber security.

WERKWIJZE

De intake

Of jij nou de beste securitysystemen hebt of niet: jouw cybersecurity kan altijd wel een check gebruiken. Dus bel je Cyber Seals. Wij plannen meteen een intake in. We spreken precies met je af wat wij mogen hacken en waar we van wegblijven. Omdat wij goudeerlijke hackers zijn, geven we gevraagd én ongevraagd advies. Als wij bijvoorbeeld constateren dat een ander deel van jouw systeem ook gecheckt moet worden, dan zeggen we dat. Die service bieden we gewoon met onze diensten.

Onze diensten stap 1 icoon geel

Bel Cyber Seals

Onze diensten stap 2 icoon geel

Intake gesprek

Onze diensten stap 3 icoon geel

Hacken maar

Onze diensten stap 4 icoon geel

De uitslag

Hacken maar

Geef jij groen licht voor onze diensten, dan storten wij ons op het toetsenbord. We scannen de systemen of website, brengen alle informatie die we hebben in kaart en proberen vervolgens zwakke plekken en kwetsbaarheid te vinden. Hoe we dat precies doen, hangt van meerdere factoren af. Bijvoorbeeld van de hoeveelheid informatie die jij ons gaf.

Black Box

Bij een zogenaamde black box pentest krijgen wij geen informatie vooraf. We vallen jouw systemen aan zoals een hacker dat ook zou doen. Wij hebben geen toegang tot jouw software, ons doel is daar wel in te komen.

Grey Box

Een grey box pentest start met beperkte toegang . Je geeft ons inloggegevens van jouw systemen en wij kijken vervolgens of we toegang kunnen krijgen tot andere systemen. Dat zou eigenlijk niet mogelijk moeten zijn.

White Box

In een white box pentest krijgen wij alle mogelijke informatie voordat we gaan hacken. We hebben de inloggegevens, codes en versies van de systemen: alles wat een hacker zich kan wensen. Daarmee kunnen we ieder bitje omdraaien en iedere fout in de code direct zien.

De uitslag

Als wij onze diensten en hack hebben uitgevoerd, krijg jij een rapport met onze bevindingen. We leggen in gewone-mensentaal uit wat we ontdekten en wat de vervolgenstappen zijn. Ons rapport staat niet vol met vaktaal en hackjargon, maar waar we vaktermen niet kunnen vermijden, lichten we deze termen wel altijd toe zodat jij weet waar wij het over hebben. Als we tijdens ons onderzoek echt schokkende vulnerabilities en ontdekkingen doen, die direct aangepakt moeten worden, trekken we natuurlijk meteen aan de bel.

Wij zijn klaar voor de aanval