| g3rt

g 3 r t

Wat we doen

Onze diensten

Leer

Opleiding is de sleutel naar veiligheid!

Train uw IT-personeel, train uw leveranciers, train uw gebruikers (vooral die), train jezelf, train zoveel mensen als mogelijk in 'the ways of security'. Op welk niveau ook, opleiding verdient zichzelf terug. Of het nu gaat om gebruikers die niet op elke link klikken die ze zien, firewall medewerkers die weten dat ze hun oude regels moeten opruimen, ncident respons teams die eerst het geheugen dumpen voor de geïnfecteerde host uit te schakelen...;alles draagt bij aan de veiligheid. Ik ben geen trainer en geef geen les in de klassieke zin van het woord. Ik kan echter wel ad hoc training en workshops geven aan kleinere teams in het gebruik en de configuratie van netwerkbeveiligingscomponenten, scenario's voor incidentrespons, SOC-organisatie of een van mijn andere expertisegebieden.

Analyseer

Geen beveiliging zonder analyse!

Analyse zou het begin moeten uitmaken van elk beveiligingsproject. Analyseer de risico's, de kost (van niet investeren), de werkprocessen, analyseer de zwakke plekken en kijk wat je kunt doen om die ook te verdedigen. Meer en meer bedrijven en organisaties hebben reeds veel informatie van risicobeheer en proceswerking voorhanden, maar slagen er niet in deze te correleren om ook bij te dragen aan een veiligere omgeving. Soms is het een goed idee om iemand van buiten je organisatie naar de infrastructuur en de verdediging te laten kijken en te analyseren of (en waar) er ruimte is voor verbetering. Op verzoek kan ik zelf helpen bij het implementeren van verbeteringen, advies geven aan eigen personeel, of je in contact brengen met de juiste mensen voor jouw specifieke verzoek.

Adviseer

Na analyse, verbetering!

Na een gedetailleerde analyse kunnen we verschillende soorten rapporten afleveren, gaande van zeer beperkt (lijst met gevonden kwetsbaarheden/zwakke punten) tot uiterst gedetailleerd, met POC gegevens, advies configuratiewijzigingen, ... In elk geval krijg je altijd een rapport met advies over hoe je de gevonden zwakke punten optimaal kunt verhelpen of verminderen, samen met een uitleg over de impact die een inbreuk op deze kwetsbaarheid zou hebben. Dit helpt om beslissingen over de investering om bescherming te bieden tegen elke zwakke plek beter te onderbouwen, zodat deze kunnen worden afgestemd op het risicoprofiel en de risicobereidheid van uw bedrijf.

Configureer

Maak het verschil met een top configuratie!

In veel gevallen beschikken de bedrijven die het doelwit zijn van cybercriminaliteit over alle beveiligingscomponenten en loggingcomponenten in hun netwerk die ze nodig hebben om een inbreuk te detecteren en te voorkomen, maar ontbreekt het ze gewoon aan de knowhow om die gegevens te verzamelen, te filteren en erop te reageren. Het is maar al te jammer als 1 van je toestellen de (pakketjes van de) aanval heeft zien passeren zonder de nodige alarmbelprocedures te lanceren. Ik kan helpen bij het configureren van vele soorten netwerken, servers en beveiligingsapparaten en begrijp de principes van netwerk- , systeem- en infrastructuurbeveiliging als geen ander.

Remedieer

Als de verdeding gefaald heeft....

Wanneer ondanks al je inspanningen om je netwerk en systemen te beschermen er toch een succesvolle (cyber)aanval plaatsvind, breekt de hel los. Je moet snel cruciale beslissingen nemen over hoe je de crisis het hoofd gaat bieden en terugkeert naar een 'normale' bedrijfswerking. Een goed begin is een getraind incident response team, maar die zijn over het algemeen alleen te vinden in grotere bedrijven of via gespecialiseerde consultancy of retainer contracten. Het op één na beste is om (je) experts bij elkaar te krijgen, de situatie te analyseren en een duidelijk pad naar de oplossing uit te stippelen. Ik heb veel ervaring op dit gebied en kan helpen wanneer dat nodig is. Discretie is uiteraard verzekerd.

Stuur

Sturen en coördineren

Het opbouwen van een Security Operations-team, of nieuwe functies binnen zo'n team, gebeurt bij voorkeur intern, omdat zij voldoende infrastructuur en bedrijfscontext nodig hebben om doeltreffend te zijn. Het opbouwen van knowhow on the job is een langdurig proces met veel kans op catastrofale fouten onderweg. Ik kan de expertise leveren om ervoor te zorgen dat uw beveiligingsoperaties, of elke rol of functie daarbinnen, een kickstart krijgen volgens de industrienormen en dat uw team voldoende voorbereid en met de juiste focus van start kan gaan. Standaard-functies binnen een Security Operations Team: Incident Response, Analyze & Investigate, Detection Engineering, Threat Intelligence, Threat Research en Threat Hunting.

Uitgelichte werken

Expertise

Netwerk Verdediging

Door mijn ervaring met het succesvol verdedigen van complexe netwerken van hoge waarde heb ik een doorgedreven kennis vergaard met betrekking tot gesofisticeerde layer 2 en layer 3 netwerken en hun verschillende schillen van verdediging. Ik heb ook hands-on configuratie-ervaring met verschillende producten (open source, fortinet, palo-alto, juniper, cisco, epicom, suricata, ...), of het nu firewalls, honeynets, ids, ips, SIEM, DLP, sandboxing of system hardening zijn.

Incident Handling

Reageren op een beveiligingsincident vereist een gerichte analyse en een doortastende gecoördineerde reactie. Wanneer impact van een cyberaanval wordt gedetecteerd, moeten we het incident en de context ervan onderzoeken, de totale impact beoordelen en de dreiging zo snel mogelijk inperken. Daarna volgen de uitroeiings- en herstelfasen, waarbij we terugkeren naar de normale situatie. Tot slot verbeteren we onze veerkracht door de hoofdoorzaak en mogelijke procesverbeteringen te bestuderen. Een IR-team moet voorbereid zijn op het reageren op een cyberaanval en weten de focus in elke fase moet liggen.

Netwerk en beveiligingsanalyse

Omdat ik zoveel verschillende netwerken, systemen en beveiligingscomponenten - groot en klein - heb verbonden, beveiligd en gedocumenteerd tot op alle mogelijke verschillende niveaus van beveiliging kan ik relatief snel de huidige beveiligingsoplossingen en hun configuratie analyseren en adviseren over mogelijke nuttige investeringen, herconfiguraties, veranderingen aan werkprocessen, werkerseducatie of andere verbeteringen om je belangrijkste data optimaal te beschermen.

Security Operations

Security operations richt zich op het correct afhandelen van operationele beveiligingsgebeurtenissen en -waarschuwingen en het minimaliseren van het risico van allerlei soorten cyberdreigingen. Dit varieert van Incident Response en Onderzoek & Analyse-functies tot Detectie-engineering en Threat Hunting. Vulnerability Management richt zich dan weer op het verkleinen van het aanvalsoppervlak, terwijl Threat Intelligence alle bovenstaande mogelijkheden verrijkt met real life bruikbare informatie.

© g3rt