Ransomware aanval nabootsen

De ultieme cybersecurity stress-test

We bootsen een aanval na op jouw bedrijf om te testen of je klaar bent voor een echte cyberdreiging.

Van onzekerheid bij een echte aanval...

Als IT- of securityverantwoordelijke weet je dat alles klaarligt voor een cyberaanval. De procedures zijn er, de technische maatregelen zijn doorgevoerd en de stappenplannen liggen klaar. Maar dat is niet waar je hoofdpijn van krijgt…

Een cyberdreiging ligt altijd op de loer. En de vraag waar het om draait is: is jouw bedrijf écht bestand tegen een serieuze cyberaanval? Want: hoe reageert je team? Hoe en wanneer reageert een Security Operations Centre (SOC)? Weten jouw mensen hoe ze ermee om moeten gaan als het niet alleen bij een dreiging blijft? Waar moet er bijgestuurd worden?

In theorie is het tot in de enen en nullen geregeld, maar in de praktijk werkt het anders. Stress, paniek, chaos. Op het moment dat jouw bedrijf onder vuur ligt en er serieus gevaar dreigt, weet dan iedereen zijn hoofd koel te houden?

Het menselijke handelen is de sleutel tot wel of niet een gigantisch probleem.

... naar precies weten waar je aan toe bent - zónder hoofdpijn

Daarom heb jij behoefte aan specifieke antwoorden en gerichte acties en verbeterpunten om een succesvolle cyberaanval te weren of de schade te minimaliseren.

Door het laten nabootsen van een Ransomware-aanval breng jij alle kwetsbaarheden in kaart.

Met deze ultieme stress-test heb jij ultrahelder hoe weerbaar je medewerkers, je technische maatregelen én alle protocollen & beleid zijn tegen cyberdreigingen.

Leg de impact van een echte aanval bloot, zonder die af te wachten. Zodat je na de stress-test zeer gericht en specifiek aanpassingen kan doen om jouw pot met goud nog beter te beschermen en de schade van een cyberaanval te minimaliseren.

"Secwatch is onze vaste partner voor de jaarlijkse pentest. Ze zijn toegankelijk en beschikbaar. Als er iets is dan krijg ik daar gelijk een reactie op en kunnen we meteen schakelen met degene die de test heeft gedaan."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Secwatch is onze partner in crime. Ze staan letterlijk naast ons en lichten onafhankelijk onze security door. Ze hebben geen enkel ander belang dan onze security en zijn specialisten op dit vlak. Ik vertrouw op hun kritische oog."

Kees Wolters, co-founder en chief marketing & product bij Mopinion

"Secwatch communiceert snel, makkelijk en vlot. Ik ben erg tevreden over ze."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

Ransomware-aanval

• Inzicht in hoe (IT-)medewerkers reageren en of het incidentmanagementproces in werking gesteld wordt (en zo ja, wanneer en hoe).
• Het aanvalspad en de tijdlijn van de aanvallen stap voor stap uitgewerkt.
• Inzicht in reële dreigingen voor jouw business uit het oogpunt van een cybercrimineel.
• Uitgebreid en overzichtelijk rapport tot op het niveau van beeldmateriaal.
• In een gezamenlijk overleg (of twee als dat nodig is) zorgen we ervoor dat het voor iedereen 100% duidelijk is wat elke dreiging inhoudt en hoe je je ertegen kunt weren.

Dit is wat wij gaan doen

Intake

Eerst checken we de basis: hoe sta je ervoor? Is deze ultieme stress-test interessant voor jouw bedrijf, jouw situatie? Kortom: ben je er klaar voor?
Planning & vrijwaring

We zorgen voor de vrijwaring, stemmen planning en doorlooptijd af en leggen de debrief vast. Vanaf dat moment houden we intensief contact over de voortgang.
Scans & hacks

Twee van onze ethische hackers onderzoeken het interne netwerk en bootsen daarbij het gedrag na van een kwaadwillende cybercrimineel, inclusief aanvalsplan, impactbepaling en kans op detectie. In deze fase trekken we dus alles uit de kast om door jouw beveiliging heen te breken, waarbij onze specialisten hun creatieve mindset inzetten.
Plaatsen van fake ransomware bericht

Later op de dag, nadat we toegang hebben tot het netwerk hebben als kwaadwillenden, voeren we in samenwerking met jullie IT-afdeling een fake ransomware-aanval uit op de werk-pc's. Vervolgens kijken we zowel naar de reactie van jouw werknemers als naar de werking van het incidentmanagementproces.
Rapportage en Debrief

Je ontvangt een helder rapport met een hyperrelevant overzicht. In een gezamenlijke call (of twee als dat nodig is) zorgen we ervoor dat iedereen 100% begrijpt wat elke dreiging inhoudt en precies weet hoe je je ertegen kunt weren.

Vaste prijs

Geen gedoe met complexe offertes en ingewikkelde nacalculaties achteraf. Wij werken met vaste prijzen. Die veranderen dus niet als we een paar keer extra moeten toelichten. Wel zo handig, vinden wij.

Begrip-garantie

Iedere IT- of security-verantwoordelijke begrijpt 100% wat er in ons rapport staat. Zodat er geen issues ontstaan met interpreteren of met implementeren. Bij ons hoef je nooit te puzzelen.

Hyperrelevant

Je krijgt rapportages en adviezen die toegespitst zijn op jouw business, jouw uitdagingen en de fase waarin die zich verkeert. Jouw prioriteiten op een dienblaadje aangereikt. Alleen dan kun je de juiste stappen zetten.

Wij zijn SECWATCH

Al meer dan 15 jaar helpen wij middelgrote bedrijven zich te beschermen tegen precies de juiste bedreigingen. Dat noemen wij dure dreigingen: de risico’s die de continuïteit en/of het imago van je bedrijf ernstig kunnen schaden.

Meer over ons

"Met een grote partij kun je niet zo makkelijk schakelen. Bij Secwatch hebben onze mensen rechtstreeks contact met de testers."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Secwatch levert precies wat wij nodig hebben en niet meer. Ze zijn onze vaste partner voor vulnerability-scans op ons netwerk. Daarnaast doen zij een aparte scan op de applicatie die wij aanbieden. Niet alle partijen kunnen dat eenvoudig scheiden van elkaar, Secwatch wel."

Anoniem, risk manager bij een grote verzekeringsmaatschappij

"Om te starten moet je natuurlijk een paar officiële hobbels nemen, maar daarna werk je gewoon plezierig met elkaar samen, met korte lijnen. Dat werkt heel fijn."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

Wil je een nog realistischer scenario van een cyberaanval creëren?

Dan is het ook mogelijk om de volgende extra opties mee te nemen in een Ransomware-aanval bij jouw organisatie:

OSINT-onderzoek en gesimuleerde phishingaanval
Kom er met een OSINT-onderzoek achter welke openbare informatie cybercriminelen kunnen gebruiken om de kans van slagen van een Ransomware- en phishingaanval te vergroten. Ontdek daarnaast hoe cybercriminelen door een phishingmail te versturen – een van de effectiefste hackmethoden – toegang tot jouw proberen netwerk verkrijgen én hoe gevoelig jouw medewerkers hiervoor zijn.
Mystery guest
Is het mogelijk dat ongeautoriseerde personen fysiek toegang krijgen tot het (kantoor)pand en vervolgens hackgadgets of een laptop op het netwerk aansluiten?

Ik wil geen risico's lopen

Voor wie is dit interessant

Je groot-mkb-bedrijf heeft een hoog volwassenheidsniveau.
Je hebt al verschillende protocollen Securitybeleid klaarliggen.
Je wilt een oplossing voor je hoofdpijn voor dure cyberdreigingen.
Je bent voor je bedrijfsvoering afhankelijk van de beschikbaarheid van sommige of alle systemen, software en/of netwerken.

Ik wil elke dreiging in kaart

Begrip-garantie

Het heeft voor ons geen zin als wij jou een rapport sturen dat je niet volledig en in detail begrijpt. Onbegrip zorgt namelijk altijd voor schijnveiligheid, omdat je de business niet meekrijgt als je het niet uit kunt leggen in je eigen woorden. Daarom hanteren wij de begrip-garantie: we zorgen ervoor dat jij het rapport en elke onderbouwing daarin 100% begrijpt.

Dit is hoe wij werken

Security is hot & happening. Er wordt ontzettend veel in ontwikkeld en gegroeid. Generiek is gevaarlijk. Specifiek is safe. Dat geldt ook voor het gedrag van je medewerkers. Hoe beter die bewust zijn van de risico’s, hoe geringer de kans op security-problemen die je continuïteit of vertrouwen schaden.

Wat jij nodig hebt is iemand die naar jouw bedrijf kijkt door de ogen van een kwaadwillende hacker. Schijnveiligheid maakt daardoor geen kans bij onze ethische hackers. We zien alles, lichten alles uit, spitten alles door. Zodat jij precies weet welke acties én reacties vereist zijn bij een daadwerkelijke cyberaanval.

Wij kijken altijd specifiek naar jouw business en jouw pot met goud. Zo zorgen we ervoor dat jouw bedrijf nooit onder- of overbeschermd is. Nooit meer hoofdpijn over dure dreigingen!

Ik wil geen risico's lopen

Stop met generieke pentesten.
Start met specifieke pentesten.

Vraag direct aan

KVK 64698319
BTW-ID NL855786358B01
POB 1546
+31(0)36 5367573

Continu beveiligd tegen
precies de juiste dreigingen. Continu beveiligd tegen precies de juiste dreigingen.

Privacy Overview

SECWATCH wil graag dat u de website zo optimaal mogelijk kunt gebruiken. Daarvoor zijn cookies nodig.

Cookie	Type	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	0	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	1	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	1	2 years	This cookie is installed by Google Analytics.
_gcl_au	1	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_GRECAPTCHA	1	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_wp_first_time	1	session	No description available.
BIGipServerBITED-http-linux-new-http-v4	1	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
IDE	1	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	1	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
viewed_cookie_policy	1	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Noodzakelijke cookies

Altijd ingeschakeld

Noodzakelijke cookies helpen om de website bruikbaar te maken door basisfuncties zoals paginanavigatie en toegang tot beveiligde delen van de website mogelijk te maken. Zonder deze cookies kan de website niet goed functioneren.

Cookie	Looptijd	Omschrijving
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
BIGipServerBITED-http-linux-new-http-v4	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Analytische cookies

Analytische cookies van derden. Deze cookies kunnen uw surfgedrag bijhouden. Deze cookies zijn er wanneer er gebruikt wordt gemaakt van analytische dienstverleners, zoals bijvoorbeeld Google Analytics.

Cookie	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Tracking cookies

Tracking cookies worden door een externe partij geplaatst. Door het lezen van de cookies herkent de adverteerder u bij een bezoek aan een site waarbij hij eveneens is betrokken. Als u verder surft, kunnen gepersonaliseerde advertenties worden getoond. Deze cookies kunnen ook uw surfgedrag bijhouden waardoor een zeer specifiek profiel door deze partijen kan worden opgebouwd. Dit profiel kan zo gedetailleerd zijn dat er sprake is van een persoonsgegeven.

Cookie	Looptijd	Omschrijving
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Niet-gecategoriseerde cookies

SOC nodig?

De ultieme cybersecurity stress-test

Van onzekerheid bij een echte aanval...

... naar precies weten waar je aan toe bent - zónder hoofdpijn

"Secwatch is onze vaste partner voor de jaarlijkse pentest. Ze zijn toegankelijk en beschikbaar. Als er iets is dan krijg ik daar gelijk een reactie op en kunnen we meteen schakelen met degene die de test heeft gedaan."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Secwatch is onze partner in crime. Ze staan letterlijk naast ons en lichten onafhankelijk onze security door. Ze hebben geen enkel ander belang dan onze security en zijn specialisten op dit vlak. Ik vertrouw op hun kritische oog."

Kees Wolters, co-founder en chief marketing & product bij Mopinion

"Secwatch communiceert snel, makkelijk en vlot. Ik ben erg tevreden over ze."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

Ransomware-aanval

Dit is wat wij gaan doen

Intake

Planning & vrijwaring

Scans & hacks

Plaatsen van fake ransomware bericht

Rapportage en Debrief

Vaste prijs

Begrip-garantie

Hyperrelevant

Wij zijn SECWATCH

"Met een grote partij kun je niet zo makkelijk schakelen. Bij Secwatch hebben onze mensen rechtstreeks contact met de testers."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Secwatch levert precies wat wij nodig hebben en niet meer. Ze zijn onze vaste partner voor vulnerability-scans op ons netwerk. Daarnaast doen zij een aparte scan op de applicatie die wij aanbieden. Niet alle partijen kunnen dat eenvoudig scheiden van elkaar, Secwatch wel."

Anoniem, risk manager bij een grote verzekeringsmaatschappij

"Om te starten moet je natuurlijk een paar officiële hobbels nemen, maar daarna werk je gewoon plezierig met elkaar samen, met korte lijnen. Dat werkt heel fijn."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

Wil je een nog realistischer scenario van een cyberaanval creëren?

Voor wie is dit interessant

Begrip-garantie

Dit is hoe wij werken

Even bellen?