OSINT onderzoek
De digitale footprint van jouw organisatie in beeld zodat je ‘m kunt verkleinen.
Wapen je tegen cybercriminelen: het meest uitgebreide onderzoek naar alles wat online te vinden en misbruiken is over jouw bedrijf mét security-aanbevelingen. Zodat jij passende actie kunt ondernemen.
OSINT
Als bedrijf laat je digitaal veel gegevens achter, of je het nou wil of niet. Een mailtje hier, adresgegevens daar, bestanden uploaden hier en data opslaan daar. Maar welke broodkruimels laat jouw organisatie nou precies achter? En zijn het broodkruimels die cybercriminelen graag willen hebben?
Om aanvallen te voorkomen, is het belangrijk om te weten welke cybersporen jouw organisatie achterlaat. Met ons OSINT-assessment weet je waar de kwetsbaarheden en mogelijke lekken zich bevinden. OSINT staat voor Open Source INTelligence. Wij verzamelen alle achtergelaten broodkruimels, groot én klein, en brengen zo jouw digitale footprint in kaart. Zodat je de juiste middelen in kunt zetten om die te beschermen.
Hoog tijd dus om je digitale footprint met OSINT millimeter voor millimeter op te meten!
Persoonlijk
Geen steen blijft onomgedraaid! We kijken als een hacker naar alle online gegevens die gebruikt kunnen worden om bij jouw pot met goud te komen. Tot op het niveau van persoonlijke gegevens van je medewerkers. It’s nothing personal, just business.
Volledig
Alle directe en indirecte informatie die we online kunnen vinden (en die bij het aanvalsgebied horen) worden omgespit met OSINT. Niet alleen tech, ook over persoonlijk gedeelde info op social media bijvoorbeeld. Zodat jij precies weet hoe groot je footprint is en wat die inhoudt.
Toegepast
Wij brengen gericht in kaart welke technieken cybercriminelen kunnen inzetten om jouw systemen aan te vallen. Met deze gespecifieerde gegevens kun jij intern het bewustzijn en het gedrag van je medewerkers veranderen.
Wij zijn SECWATCH
Al meer dan 15 jaar helpen wij groot mkb en enterprise-organisaties zich te beschermen tegen dure dreigingen: de risico’s en kwetsbaarheden die de continuïteit en/of het imago van je bedrijf ernstig kunnen schaden.
Meer over ons
Digitaal gevaar in een klein hoekje…
Cybercriminelen zijn sluw en slim. Zeker als jij een interessante pot met goud hebt, wordt het risico op ‘gijzeling’ van je data groot. Alleen al de naamgeving van een printer of het patroon in je e-mailadressen kan een risico vormen.
Veel bedrijven denken dat ze hun security op orde hebben. Toch kan je organisatie digitaal nog aardig kwetsbaar zijn, want jouw medewerkers delen ook informatie. En je marketingactiviteiten verraden ook zaken over hoe jij zaken technisch en digitaal hebt georganiseerd.
Cybercriminelen weten dat. En als ze echt binnen willen komen, gebruiken ze alles wat ze kunnen vinden. In een klein land als Nederland is dat best gevaarlijk: is jouw bedrijf volledig bestand tegen mogelijke cyberaanvallen?
…naar alle lekken gedicht!
Onze ethische hackers zijn opgeleid om te denken als een kwaadaardige hacker. We weten precies waar we moeten kijken en welke gevaren jouw broodkruimels inhouden.
Met een OSINT-assessment kom je niet alleen te weten waar de gevaren om de hoek loeren, maar geven we je ook aanbevelingen om die lekken te dichten. Hierdoor creëer je ook bewustzijn binnen het team, en laten medewerkers niet zo snel meer waardevolle broodkruimels achter.
Zeg nou zelf, als jij een pot met goud in je huis hebt… Dan bewaar je die toch ook achter slot en grendel? ????
OSINT-assessment: stap voor stap
-
Intake
waar zit je mee, waar zit je onzekerheid en wat is je doel?
-
Scope
wat gaan we doen en wat niet, hoe ver gaan we? Sandbox? Wat is de ultieme tijd/kwaliteit-investering? Waar gaan we starten?
-
Onderzoek (inclusief check-ins)
wij scannen alle online bronnen. Als we vragen hebben, checken we even in.
-
Rapportage
wij leveren een helder rapport met ál onze aanbevelingen (trust us, dat is een behoorlijke lijst!)
-
Debrief en Interpretatie
wij beantwoorden al je vragen over ons assessment. Want hoe beter jij het rapport begrijpt, hoe beter jij je organisatie kunt wapenen.
Dit krijg je allemaal
- Conclusie: wat vonden we en waar vonden we dat?
- Bewustwording: wat kunnen cybercriminelen vinden?
- Aanbevelingen: wat kun je ertegen doen?
Begrip-garantie
Niks is gevaarlijker dan een rapport dat verkeerd of half geïnterpreteerd of geïmplementeerd wordt. Daarom garanderen wij dat elke IT- of security-verantwoordelijke binnen jouw organisatie het rapport 100% begrijpt. Zodat je in staat bent om snel en adequaat precies de juiste acties te ondernemen.
Voor wie is dit wel en voor wie juist niet?
- Jij bent: oprichter, directeur, HR-manager, IT- of securityverantwoordelijke bij een enterprise-organisatie of mkb+
- Je hebt C-level executives die op persoonlijk of professioneel niveau kwetsbaar zijn voor cybercriminelen, door de rol die zij uitvoeren of het werkgebied waarin zij actief zijn.
- Je bent je pijnlijk bewust van de risico’s van cyberthreats voor jullie imago en continuïteit.
- Je hebt persoons- of bedrijfsgevoelige data in je systemen en netwerken.
- Je hebt klanten die security belangrijk vinden omdat jij hun bedrijfskritische software onderhoudt of gegevens van hen.
OSINT Assessment
Wij leveren geen generieke services en tooling output. We kijken dus altijd specifiek naar jouw business en jouw pot met goud. En dat betekent dus ook: geen vaste prijs. We gaan zo ver totdat jij weer rustig slaapt. Dat is bij elke organisatie anders.