Independent. Dynamic. Involved.
nlen

Offensive Security Services

Digitale vandalen en activisten, georganiseerde misdaad of kwaadwillende (ex-)medewerkers: het type cyberaanvallers en de manier waarop uw organisatie kan worden aangevallen evolueert voortdurend. Dagelijks worden nieuwe kwetsbaarheden gevonden en aanvalsmethodes bedacht om toegang te krijgen tot uw informatiesystemen. Hierdoor is het van cruciaal belang dat uw organisatie een proactieve benadering hanteert. Techniek, proces en mens moeten doorlopend worden getest en verbeterd om zowel preventief als responsief sterker te staan tegen cyberaanvallen. Het is immers geen vraag of u wordt gehackt, maar wanneer u wordt en bent gehackt.

Het team van Traxion Offensive Services helpt uw organisatie door het bloot leggen van verborgen kwetsbaarheden en exploits in uw IT-landschap, personeel en faciliteiten. Uw organisatie wordt meer bedreven in het detecteren van mogelijke kwetsbaarheden en aanvallen, verkrijgt u de gelegenheid gaten te dichten en krijgen uw medewerkers op een veilige manier ervaring in het blussen van een digitale brand.

Het oogpunt van de aanvaller

Traxion Offensive Services biedt verschillende diensten die zijn opgebouwd vanuit het oogpunt van de aanvaller. 

Pentesting

Middels pentesting worden kwetsbaarheden ontdekt en gebruikt om de beveiliging van uw werkplekken, (web of mobile) applicaties, industriële netwerk of Internet of Things infrastructuur te testen. Onze security specialisten onderzoeken hierbij de praktische haalbaarheid van de aanval zodat u de gevonden kwetsbaarheden en exploits geprioriteerd kan oplossen.

Breach & Attack Simulation

Met het geautomatiseerd simuleren van aanvallen wordt door onze Breach & Attack Simulation services doorlopend mogelijke kwetsbaarheden in uw infrastructuur getest. Onder andere next-gen firewalls, e-mail gateways, proxies of DLP- en CASB-oplossingen worden hiermee op de proef gesteld.

U verkrijgt hiermee inzicht in de security-maatregelen die door hackers omzeilt kunnen worden bij het verkrijgen van toegang tot uw kroonjuwelen.

Vulnerability management

Het efficiënt identificeren, prioriteren en verhelpen van kwetsbaarheden in uw IT-landschap is een complexe en tijdrovende taak. Infrastructuur en applicaties bestaan uit verschillende soorten componenten zoals systemen, databases, loadbalancers of middleware. Al deze bouwstenen zijn onderhevig aan verouderende software en afhankelijk van een veilige configuratie.

Het team van Traxion Offensive Services kan vulnerability management voor uw organisatie ontlasten door deze taken uit te voeren middels onze risicogebaseerde aanpak. Hierbij kunnen wij werken met de al bestaande vulnerability scanners van uw organisatie of kunnen wij voor u een vulnerability scanner implementeren en onderhouden.

Met een goed afgestelde vulnerability scanner kunnen uw IT-componenten doorlopend in de gaten worden gehouden op up-to-date software en een veilige configuratie. Onze specialisten valideren en prioriteren mogelijke kwetsbaarheden zodat uw IT-organisatie effectief applicaties en infrastructuur kan beveiligen.

Security Awareness

Onze dienst Bewareness as a Service (BaaS) focust zich op de security awareness van uw medewerkers. Laat medewerkers de BaaS zijn in uw organisatie als de sterkste schakel in uw informatieveiligheid.

In de awarenesscampagnes van BaaS worden verschillende interactieve, onverwachte, creatieve en spraakmakende activiteiten ingezet. Zo kan voor het meten van gedrag onze mystery guest een verrassingsbezoek brengen aan uw organisatie waarbij wordt gekeken in hoeverre ongeautoriseerde toegang mogelijk is. Ook is het mogelijk om USB-sticks rondom en in uw kantoor te verspreiden om te kijken of uw medewerkers deze niet gebruiken maar inleveren bij uw security office.

Met het juiste niveau van security awareness hebben uw collega’s de juiste houding, de benodigde kennis alsook de praktische vaardigheid om een sterke schakel te zijn in uw informatiebeveiliging.

Meer weten? Onze securityspecialisten nemen graag contact met u op.