g3rt bvba
Secur!ty is everyone's concern...
but it's our bus!ness
g3rt is het bedrijf van Gert Nelen, een netwerkbeveiligingsspecialist met meer dan 15 jaar hands-on ervaring in enkele van de meest uitdagende netwerken en projecten van Europa, gerelateerd aan digitale beveiliging en cybersecurity.
Wij bieden ICT consultancy diensten aan, met de focus op netwerk-en systeembeveiliging.
De digitale dreiging vanuit het cyberlandschap groeit en we moeten meer aanvallen afslaan dan we willen toegeven. De uitdaging is te weten in welke verdediging we moeten investeren, waar deze het meeste nodig is en hoe we ervoor kunnen zorgen dat deze investeringen zo goed mogelijk renderen. Heel vaak hebben organisaties alle rapporterings-en preventietools aanwezig op het moment van een aanval die - indien correct en slim geconfigureerd - de aanval hadden kunnen voorkomen. Door de juiste analytische skills te combineren met een gespecialiseerde kennis van beveiliging, in de brede zin van het woord, zouden we bedrijven en organisaties willen helpen het maximale aan (cyber)verdediging te halen uit de voorziene ICT-security budgetten.
presenteert: Gert
Gert Nelen
ICT Security Specialist
Telefoonnummer:
+32 474 86 19 44
Email:
gert.nelen at g3rt.be
Adres:
August Van Doorslaerlaan 55
1860 Meise
Belgium
Geboortedatum:
15 juli 1979
Hallo! Ik ben Gert
Met meer dan 20 jaar ervaring in het domein van netwerkinfrastructuur en beveiliging waarvan meer dan 10 jaar voor en met inlichtingendiensten kan ik een specifieke skillset aanbieden. Ik heb in zeer heterogene omgevingen gewerkt met extreme veiligheidsvereisten, netwerken gebouwd en beveiligd die voldeden aan NAVO en EU standaarden en advies gegeven bij verschillende cyberincidenten. Ik heb hands-on ervaring met verscheidene tools en platformen waaronder Palo Alto, Fortinet, Juniper, Suricata, Cisco,WDATP, QRadar, TheHive, ... Ik functioneer goed met en in een team en kan duidelijk communiceren.
Ervaring
2018-...
ICT Security Specialist
g3rt bvba
Ik ben mijn eigen bedrijf gestart om mijzelf, en vooral de jarenlange ervaring die ik heb opgedaan als ICT specialist, aan te bieden. Voor mij is g3rt de logische volgende stap om de uitdagingen te blijven vinden die het leven zo interessant maken.
VS/SE
Een zeer divers en complex netwerk met hoge beveiligingsvereisten en een veelheid aan beveiligde verbindingen over de hele wereld vormen een uitdagende omgeving. Ik kan ervaring opdoen in zowel red -als blue team operaties en werkte succesvol samen met overheden en bedrijven wereldwijd om te trachten 'cyber' een beetje veiliger te maken.
2007-2018
Network Security Engineer
2001-2007
Network-and systemadministrator
VLAAMSE GEMEENSCHAPSCOMMISSIE
Ik heb een mooie start kunnen krijgen in deze uitdagende omgeving en heb er onder andere leren firewalls programmeren, unix servers hardenen, ids beheren, tunnels bouwen... om dit snelgroeiende netwerk te kunnen bijhouden.
Opleiding
2002-2022
Post Academische Opleiding
2021 Certified CCSP, Brucon 2021 Operational Threat Intelligence,2020 Certified CISSP, Brucon 2019 Full Stack Exploitation, Brucon 2018, Network Data Exfiltration Techniques-Post Exploitation, SANS SEC560 Network Penetration Testing and Ethical Hacking, SANS SEC660 Advanced Penetration Testing, Exploit Writing and Ethical Hacking, SANS SEC575 Mobile Device Security and Ethical Hacking, SANS SEC760 Advanced Exploit Development for Penetration Testers, Suricata Intrusion Detection Training, SANS SEC511 Continuous Monitoring and Security Operations, Ethical Hacking (tailormade) by John Cordier Academy, Fortinet Professional by Exclusive Networks, Fortinet Specialist by Fortinet, Juniper JNCP, VMWare ESXi 5.5 configure and install, Powershell, SANS FOR500 Windows Forensics Analysis, SANS FOR508 Advanced Digital Forensics, Incident Response and Threat Hunting, SANS FOR572 Advanced Network Forensics and Analysis, SANS SEC503 Intrusion Detection In-Depth. Ik bezoek regelmatig veiligheidsconventies/seminaries (ICCS, ISS world, Black Hat, Brucon, ...) om bij de blijven met de laatste ontwikkelingen.
1999-2002
Graduaat Toegepaste Informatica
Rega Instituut - Katholieke Hogeschool Leuven
Hier verkregen we de basisingrediënten van onze ICT-loopbaan. Met interessante stageperiode in java-ontwikkeling in het Vlaams Parlement.
1991-1997
Humaniora
Humaniora - Latijn / Wetenschappen
Talen, wiskunde, wetenschappen,... ergens moet je de basis halen. Die haalde ik in het College van het Eucharistisch Hart in Essen (België).
Skills
Nederlands - Engels - Frans
Ervaring met Fortinet producten in geavanceerde set-ups.
Advanced network architecture and engineering - van ontwerp tot implementatie.
Vaardig met verschillende script- en programmeertalen (powershell, java, python, ...)
Red Team en Blue team skills
(Cyber)security specialisme. Threat hunting, detection optimization, custom sandboxing,...
Expertise
Network Defense
Door mijn ervaring met het succesvol verdedigen van complexe netwerken van hoge waarde heb ik een doorgedreven kennis vergaard met betrekking tot gesofisticeerde layer 2 en layer 3 netwerken en hun verschillende schillen van verdediging. Ik heb ook concrete hands-on configuratie ervaring met verschillende producten (open source, fortinet, juniper, cisco, epicom, ...), hetzij met firewalls, honeynets, ids, ips, central logging, SIEM, sandboxing of system hardening.
Incident Handling
Afhankelijk van de aard van het incident heeft een netwerkintrusie het meest baat van 2 dingen: grondige (maar snelle) analyse en een gecoördineerde en doeltreffende respons.
Wanneer een aanval wordt gedetecteerd moet er onmiddellijk actie worden ondernomen en duidelijk gecommuniceerd. Een team zou van tevoren moeten zijn voorbereid om adequaat te reageren wanneer een aanval plaatsvind. Zij moeten weten welke stappen zij moeten ondernemen om de schade zo snel mogelijk te beperken, zonder bewijsmateriaal onnodig te vernietigen.
Network analysis
Omdat ik zoveel verschillende netwerken - groot of klein - heb verbonden, beveiligd en gedocumenteerd tot op alle mogelijke verschillende niveaus van beveiliging kan ik relatief snel de huidige beveiligingsoplossingen en hun configuratie analyseren en adviseren over mogelijke nuttige investeringen, herconfiguraties, veranderingen aan werkprocessen, werkerseducatie of andere verbeteringen om je belangrijkste data optimaal te beschermen.
Wat kunnen wij voor u doen?
Analyse
Train
Opleiding is de sleutel naar veiligheid
Train uw IT-personeel, train uw leveranciers, train uw gebruikers (vooral die), train jezelf, train zoveel mensen als mogelijk in 'the ways of security'. Op welk niveau ook, opleiding verdient zichzelf terug. Al zijn het gebruikers die niet op elke link klikken die ze zien, firewallbeheerders die weten dat ze hun oude routes moeten opruimen, incident respons teams die eerst het geheugen dumpen voor de geïnfecteerde host uit te schakelen; alles draagt bij tot de veiligheid.
Ik ben geen lesgever en geef geen les in de klassieke zin van het woord. Ik kan echter wel teams sturing of uitleg geven in het gebruik en de configuratie van netwerk security componenten - of enige andere expertise welke ik bezit.
Geen beveiliging zonder analyse!
Analyse zou het begin moeten uitmaken van elk netwerkbeveiligingsproject. Analyseer de risico's, de kost (van niet investeren), de werkprocessen, de dreigingen en de zwakke punten waar je beter verdedigen moet. Soms is het een goed idee om iemand van buiten de organisatie een blik te laten werpen op uw infrastructuur en zijn verdediging en te analyseren of er ruimte is voor verbetering, en waar/hoe deze eventueel te plaatsen. Ik kan zelf verbeteringen (helpen) uitvoeren, of indien nodig u in contact brengen met de juiste mensen om in te spelen op specifieke verzoeken.
Advies
Na analyse, verbetering!
Na een gedetailleerde analyse kunnen we verschillende soorten rapporten afleveren, gaande van zeer beperkt (lijst met gevonden zwakke punten) tot uiterst gedetailleerd, met POC gegevens, advies configuratiewijzigingen, ...
In alle gevallen zal er een rapport worden afgeleverd met advies over de gemakkelijkste oplossing voor de gevonden kwetsbaarheden, tesamen met een uitleg over de impact van een mogelijke exploitatie van die kwetsbaarheid. Dit rapport kan dienen om beslissingen omtrent mogelijke investeringen of wijzigingen om de risico's af te dichten te faciliteren.
Configuratie
Maak het verschil met een top configuratie!
In veel gevallen hebben organisaties die het doel worden van cybercriminaliteit alle beveiligings -en loggingscomponenten beschikbaar in hun netwerk om de aanval af te wimpelen, maar is deze niet afdoende geconfigureerd en weet men niet hoe de beschikbare gegevens te filteren of welke conclusies hieruit te trekken. Het is maar al te jammer als 1 van je toestellen de (pakketjes van de) aanval heeft zien passeren zonder de nodige alarmbelprocedures te lanceren.
Ik kan assistentie verlenen in het ontwerpen en configureren van verschillende soorten netwerken, servers en beveiligingscomponenten en begrijp de principes van (netwerk) beveiliging als weinig ander.
Remedieer
Als de verdeding gefaald heeft....
Wanneer ondanks al je inspanningen om je netwerk en systemen te beschermen er toch een succesvolle (cyber)aanval plaatsvind, breekt de hel los. Er moeten snel kritieke beslissingen worden genomen over hoe de crisis het hoofd te bieden. Een goede start is een getraind incident response team, maar gewoonlijk hebben slechts de grote bedrijven zo'n team in dienst. Dan is je tweedebeste optie een aantal experts samen te zetten, de situatie te (laten) analyseren en een duidelijk pad (hoe zwaar soms ook) uit te stippelen naar de oplossing. Wij hebben hierin uitgebreide ervaring en kunnen helpen waar nodig. Discretie verzekerd; pgp key beschikbaar op de website.
Beschikbaarheid
Mijn beschikbaarheid controleren
Ik ben slechts de enige werknemer van mijn bedrijf, waardoor ik soms moeilijker beschikbaar kan zijn wanneer ik voltijds op een project werk. Hier houd ik u op de hoogte van mijn beschikbaarheid, op basis van werkdruk en duurtijd. Kleinere projectjes of doorlichtingen zijn normaliter altijd mogelijk. Voor alle informatie kan u me steeds contacteren.
Momenteel zit ik in een voltijds contract tot de 1e juli 2022
Ik werk voor een grote retailer op operationele security-topics. Het is een langetermijnsopdracht. Het huidig contract eindigt op 30/06/2022
Voor beveiligde mailcommunicatie kan u hieronder de publieke pgp-sleutel downloaden voor gert.nelen@g3rt.be
Onze Waarden...
Discretie is een van onze belangrijkste pijlers, naast een professionele vertrouwensband tussen beveilingsconsultant en klant. Duidelijke, open en gerichte communicatie tussen alle betrokken niveaus en respect voor ieders expertise en inzichten zijn uiterst belangrijk voor een succesvolle samenwerking. Ik haal meestal mijn doelen en ben uiterst toegewijd aan elk project waarin ik meewerk.