TenICT
There There is no substitute for experience
TenICT

Security Services

 Technische beveiligingsonderzoeken

Onze specialisten voeren security audits uit waaronder:

Complete omgevingen inclusief webapplicaties kunnen aan deze onderzoeken worden onderworpen. De scans kunnen zowel binnen uw bedrijf als vanuit TenICT worden uitgevoerd. Naderhand verzorgen wij een heldere en overzichtelijke rapportage met statistieken, aangetroffen risico’s, technische specificaties en een management-survey. Deze dienst kan eveneens ingezet worden voor requirement 11 van PCI DSS of voor een second opinion. Op verzoek kunnen wij u een voorbeeldrapportage toesturen.

De procedure die wij volgen is het voeren van een uitgebreid intakegesprek waarin de doelstellingen en verwachtingen worden besproken. Vervolgens zal op het afgesproken moment de security audit worden uitgevoerd. Het onderzoek wordt afgesloten met rapportage en nabespreking/presentatie. De doorlooptijd is afhankelijk van het type onderzoek, variërend van enkele dagen tot 10 (werk)dagen. Tijdens het onderzoek zal een van uw medewerkers als contactpersoon bereikbaar zijn.

Penetration testing

Het testen van de beveiliging van uw netwerk, servers, website en/of webapplicatie(s) worden uitgevoerd met behulp van technieken die hackers zouden toepassen. Met behulp van standaard programma’s en eigen ontwikkelde software wordt het onderzoek uitgevoerd. Als richtlijn gebruiken wij een pentest methodiek die wij zelf ontwikkeld hebben op basis van internationale standaarden en praktijkervaring. Onze consultants benaderen uw netwerk - net als hackers dit doen - via het internet.
Voorbeelden van door TenICT ontdekte veiligheidsrisico’s bij klanten:
  • Via een telefooncentrale die aangesloten was op het netwerk, kon het netwerk van buitenaf bereikt worden;
  • Door een laptop te configureren als zijnde een netwerkprinter/scanner werd ongeautoriseerd toegang tot het netwerk verkregen;
  • Via een fout in een webapplicatie met een connectie naar een interne database werd de database ontsloten;
Vaak zijn kleine fouten in de configuratie van netwerkcomponenten de oorzaak van een inbraak op uw systemen. Het scannen van firewalls, routers en IDS-en wordt vaak aansluitend aan een pentest uitgevoerd.
Voor meer inhoudelijke informatie of onze brochure over penetratietesten kunt u contact opnemen opnemen met Christiaan Beek op het telefoonnummer 035-5435857

Insider threat scan


Uit recente onderzoeken is gebleken dat het aantal incidenten als gevolg van verkeerde configuraties en menselijke fouten gestegen is. Onze consultants kunnen u helpen met het inzichtelijk maken van de bedreigingen die intern op uw netwerk aanwezig zijn. Aandachtsgebieden in dit onderzoek zijn:
  • hoe ver een medewerker in het netwerk en/of applicaties kan komen
  • Vulnerability scanning van (SCADA) devices
  • worden incidenten opgemerkt
  • beveiliging applicaties
  • is vertrouwelijk informatie makkelijk weg te sluizen
  • afhandeling van incidenten

PCI DSS vulnerability scan


De PCI DSS is een set van 12 eisen die zich richten op specifieke gebieden van computerbeveiliging. Een van de eisen (requirement 11) vereist dat er regelmatig een kwetsbaarheden scan wordt uitgevoerd. Ten eerste is dat een scan op alle naar buiten gerichte IP-adressen. Daarnaast dient ook intern te worden getest op kwetsbaarheden in de beveiliging van de componenten die deel uitmaken van de PCI DSS omgeving.
DE PCI DSS vereist dat er specifiek wordt gescand op bepaalde kwetsbaarheden. Onze scan software heeft speciale opties om aan deze standaarden te voldoen. De eindrapportage van dit onderzoek kunt u (mede)gebruiken in de procedure om compliant te blijven.
Naast PCI DSS kunnen wij ook uw operating systemen, applicaties en database configuraties testen op basis van de volgende standaarden: CERT, CIS, HIPAA, NIST en NSA.

PCI DSS – Payment Card Industry Data Security Standard
CERT – Computer Emergencty Response Team van de Carnegie MellonUniversity uit de V.S.
CIS – Centerofr Internet Security (standards)
HIPAA –Health Insurance Portability and Acountability Act – compliancy regelgeving voor gezondheidszorg
NIST – National Institute of Standards and Technology
NSA – National Security Agency

Consultancy

TenICT wil u graag behulpzaam zijn om uw vragen en wensen te beantwoorden vanuit onze expertise en ervaring.

Enkele voorbeelden van onze expertise zijn:
  • (netwerk)topologie,
  • PCI DSS compliancy traject
  • Jericho 2.0
  • internet recherche
  • hacking-incident
  • anti-virus
  • securitybeheer

Natuurlijk kunt u onze consultants ook inschakelen voor een onafhankelijke second-opinion.

Voorbeelden van onze consultancy diensten:
  • PCI-DSS compliancy traject bij een bank
  • Remote VPN oplossing en Secure Wireless voor een aantal grote multinationals
  • Netwerk en anti-virus topologie voor een overheidsinstelling
  • Hacking incident response uitgevoerd voor bedrijf met kritische webapplicaties
  • Door pro-actief onderzoek een botnet opgespoord en betreffende ISP geadviseerd.
Voor meer inhoudelijke informatie kunt u contact opnemen met Christiaan Beek op het telefoonnummer 035-5435857

Workshops


Uit onderzoeken is gebleken dat bedrijven grote moeite hebben om hun personeelsleden bewust te maken van de risico’s en dreigingen omtrent security. Daarnaast is gebleken dat vele bedrijven niet inzichtelijk hebben wat er eigenlijk op hun netwerk gebeurd of beheerders dreigingen zodanig niet herkennen. TenICT heeft hiervoor een aantal workshops ontwikkeld om mensen kennis te laten maken met bewustzijn en dreigingen. Voorafgaand aan de workshop zal een intakegesprek plaatsvinden. Onze workshops zijn niet standaard en worden op maat aangeboden.

Workshop Awareness

Deze workshop op locatie kan op diverse wijzen worden samengesteld. De basis is een workshop waarbij generiek wordt ingegaan op bewustzijn en risico’s. Deze basis kan worden uitgebreid met diepgaandere modules over specifieke onderwerpen zoals creditcardfraude, phishing, hacking etc. Tevens is het mogelijk om een ‘mystery-guest’ in te schakelen die uw bedrijf scant op bedreigingen. Deze bevindingen worden dan meegenomen in de workshop. Duur van deze workshop op locatie is 4 uur. Prijs € 300,- per persoon. Het minimum aantal deelnemers per workshop is 8 en maximaal 15. Na het volgen van de workshop ontvangen de deelnemers een certificaat.

Workshop Network Forensics & Security

In deze workshop die gericht is op beheerders wordt ingegaan op bedreigingen en incidenten die op uw netwerk kunnen gebeuren. Aan de hand van theorie en vele praktijkoefeningen met captures van live-incidenten zullen de beheerders inzicht krijgen in mogelijke incidenten en hoe deze op te pakken. Duur van deze workshop is een hele dag. Prijs € 850,- per persoon. U of wij kunnen de locatie verzorgen. Het minimum aantal deelnemers is 4 en maximaal is 8. Na het volgen van de workshop ontvangen de deelnemers een certificaat.
De deelnemers dienen gebruik te maken van een eigen laptop.

Voor meer inhoudelijke informatie kunt u contact opnemen met Christiaan Beek op het telefoonnummer 035-5435857

Tenict   |   Dodeweg 6c   |   3832 RC Leusden   |   035 5435857