Proactieve diensten

Proactief de toekomst tegemoet

Pro active service

Vraagt u zich of uw organisatie klaar is voor een cyber security incident? Dan bent u op de juiste weg, een incident kan iedereen overkomen. Bij Invictus geloven wij in een proactieve aanpak op het gebied van cybersecurity. Met onze ruime ervaring hebben wij een aantal proactieve diensten ontwikkeld om organisaties voor te bereiden op het zeer reële gevaar van een cyber security incident.

Assesments

Wij geloven stelling in het uitvoeren van objectieve assessments omdat deze het 'echte' beeld te schetsen van waar een organisatie staat. Onze assessment leiden tot nieuwe inzichten op basis van verzamelde data.

Cloud Incident readiness assessment

Een van de beste manieren om vast te stellen of een organisatie in staat is om te kunnen reageren op een cloud incident, is het meten van de volwassenheid op drie gebieden:

  • Mensen
  • Processen
  • Technologie

De resultaten bieden een objectieve evaluatie van uw mogelijkheden en advies over hoe u zich beter kunt voorbereiden op een cloud incident.

Cloud compromise assessment

Traditionele compromise assessment zoeken naar sporen van lopende aanvallen of sporen van kwaadaardige activiteit in uw omgeving. Deze aanpak werkt niet in cloud omgevingen; allereerst moet in de cloud geïdentificeerd worden welke services actief zijn en welke logging beschikbaar is. Met die informatie zoeken we naar sporen van (lopende) aanvallen.

Door jarenlange ervaring met het reageren op cloud incidenten hebben we een diepgaand begrip van aanvallers en hun technieken in de cloud en de sporen die ze achterlaten. We hebben daarom een aanpak ontwikkeld die uniek is voor de verschillende cloud platformen en diensten waaronder:

  • Microsoft Azure & Microsoft 365
  • Google Cloud & Google Workspace
  • Amazon Web Services (AWS)

Consultancy

Zijn er andere zaken waarbij hulp nodig is of een onafhankelijk paar extra ogen, kijk niet verder en schakel ons in!

Om een idee te geven van het type werkzaamheden waarbij we uw organisatie kunnen helpen, hier een aantal voorbeelden van recente projecten:

  • Ontwikkelen van cloud specifieke incident response plannen
  • Review van bestaande incident response procedures met als doel het verbeteren van kwaliteit, consistentie en efficientie van het in-house incident response team.
  • Review van Microsoft Sentinel configuratie en het verbeteren en ontwikkelen van KQL queries voor detectie.
  • Het uitvoeren van een post incident review om vast te stellen of de juiste stappen zijn genomen en of er zaken zijn die onderzocht moeten worden.