Enabling Trust and Business Continuity™

OSINT Assessment

Open Source Intelligence Assessment

OSINT Assessment

OSINT CHARTOSINT (een afkorting van Open Source Intelligence) staat voor het proces van het verzamelen, analyseren en categoriseren van informatie uit openbare bronnen.

Uit een OSINT-onderzoek alleen komen (vaak) geen directe bedreigingen aan het licht. De onderzoeker krijgt wel een completer beeld van de organisatie die het security assessment laat uitvoeren. De hierdoor verkregen informatie laat zien welke verschillende routes een malafide partij zou kunnen nemen om zijn doel te bereiken.

Zo is bijvoorbeeld het naar boven halen van de gebruikersnaam van een systeembeheerder op internetfora niet iets waar een hacker kwaad mee kan. Maar als een malafide partij op een internetforum kan zien dat deze gebruikersnaam specifieke vragen stelt over het instellen van een softwarecomponent, dan kan de hacker daar conclusies uit trekken en bepaalde acties ondernemen.

Vrijblijvende intake voor uw OSINT assessment?


Met een OSINT-onderzoek sporen we op een efficiënte manier relevante informatie op over entiteiten uit open internetbronnen zoals conventionele zoekmachines, online community’s en sociale media. We halen ook informatie uit bronnen en technieken die door de hackercommunity worden gebruikt, zoals zoekmachines voor systemen die op het internet aangesloten zijn, databases met gecompromitteerde inloggegevens en verschillende bronnen op het Darkweb.

Een ‘traditioneel’ OSINT-onderzoek bestaat uit de volgende fases, waarbij we uitgaan van de gedefinieerde doelen die worden weergegeven in de scope:

  • Bronidentificatie: In deze eerste fase gaat de onderzoeker op zoek naar potentiële bronnen waaruit hij relevante informatie kan verzamelen. Tijdens het proces maakt hij daar een gedetailleerd verslag van wat op een later moment van pas kan komen.
  • Gegevensverzameling: De onderzoeker verzamelt in deze fase informatie uit de geselecteerde bronnen. Tijdens deze fase identificeert hij vaak ook nieuwe bronnen. Vaak switcht de onderzoeker heen en weer tussen de eerste en tweede fase.
  • Gegevensverwerking en -integratie: Door te zoeken naar informatie die later kan helpen bij de enumeratie, verwerkt de onderzoeker tijdens deze fase de verzamelde informatie.
  • Gegevensanalyse: Met behulp van verschillenden analysetools voert de onderzoeker een gegevensanalyse uit van de eerder verwerkte informatie.
  • Rapportage: In de laatste fase is het OSINT-onderzoek voltooid en rapporteert de onderzoeker zijn bevindingen overzichtelijk zodat ze later gebruikt kunnen worden in het vulnerability assessment.

Samuel OSINT expert

Mag ik u helpen?

Hallo, ik ben Samuel Freudiger. Op een toegankelijke manier vertel ik u alles over operationele en technische zaken die komen kijken bij het uitvoeren van een OSINT assessment. Neem contact op voor een eerste vrijblijvende intake, om te zien hoe onze OSINT-dienst bij uw organisatie past.

Vrijblijvende intake voor uw OSINT assessment?

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten