Embed Size (px)
Citation preview
SecuraSECURITY AUDIT | TESTING | ASSURANCE & CERTIFICATION | TRAINING & AWARENESS | TOOLS
INZ ICHT IN UW DIG ITALE BEVE IL IG ING
Secura: Inzicht in uw digitale beveiliging2 3
De digitalisering van onze maatschappij gaat snel. Dit zorgt voor (extra) digitale beveiligingsrisico’s, ook in combinatie met de introductie van nieuwe technologieën. Cybercrime neemt toe en het identificeren en verkleinen van digitale beveiligingsrisico’s wordt met de dag urgenter.
Beveiligingsincidenten (zoals hacks en datalekken) worden
dagelijks gemeld in de media. Kosten om deze incidenten
aan te pakken nemen toe. Toch blijven veel organisaties
nog passief met betrekking tot hun digitale beveiliging.
Ze reageren pas als het verkeerd gegaan is, in plaats van
proactief actie te ondernemen. Dit kan en moet anders
aangepakt worden.
Het is van belang te realiseren dat digitale beveiliging cruciaal
is. Ook dat de huidige kennis en kunde in veel organisaties
onvoldoende is om digitale beveiligingsrisico’s afdoende
te reduceren. Hackers en criminelen zijn continu bezig met
innovatie en technologie wordt steeds complexer. Risico’s
nemen toe en organisaties lopen vaak een stap achter.
Secura heeft een uiterst professioneel team dat voor u klaar
staat om gestructureerd uw digitale beveiligingsrisico’s te
identificeren en te helpen reduceren. Onze consultants
gebruiken moderne methoden en technieken gericht op uw
digitale beveiliging. Wij onderzoeken, beoordelen en testen
uw digitale omgeving en geven advies om uw cyberrisico’s te
reduceren en incidenten te voorkomen.
Het beschermen van digitale systemen
Secura: Inzicht in uw digitale beveiliging2 3Secura: Inzicht in uw digitale beveiliging
Secura heeft een groot Red
Teaming onderzoek voor ons
uitgevoerd. We zijn onder de
indruk van Secura's aanpak en
wat ze hebben bereikt in een
korte periode.
Secura is uw betrouwbare, onafhankelijke beveiligingsadviseur. Secura neemt al uw digitale beveiligingszorgen uit handen. Wij bieden security audits, testing, training en certificatie diensten aan onze klanten. We richten ons daarbij op digitale beveiliging in de breedte: mensen, organisatorische processen, beleid, netwerken, systemen, applicaties en data.
Inzicht geven in digitale beveiliging
Secura beoordeelt uw digitale beveiliging op
onafhankelijke wijze. Wij bieden eerlijk, transparant
advies over de status van uw digitale beveiliging. Dit
helpt u om mogelijke problemen te identificeren,
te verminderen en te voorkomen door passende
maatregelen te nemen.
Secura, voorheen Madison Gurkha, is opgericht in
2000. Secura heeft een gemotiveerd en toegewijd
team met twee kantoren in Eindhoven en in
Amsterdam.
De digitalisering van onze maatschappij gaat snel.
Software systemen zijn overal te vinden en worden
op allerlei manieren aan elkaar verbonden. Onze
maatschappij wordt hier steeds afhankelijker van.
Digitale beveiliging wordt daarom steeds belangrijker
en dat vraagt om support van professionals.
Het beschermen van uw belangrijkste assets en data
nemen we heel serieus. Wij begrijpen het belang van
deze assets voor u en werken met zorg en toewijding.
Onze consultants zetten u en uw behoeftes op de eerste
plaats in al hun acties en interacties met u.
Security officer,
Ministerie
Visie
Missie
Over Secura
“
““
“
Secura: Inzicht in uw digitale beveiliging4 5
Secura biedt een compleet portfolio van diensten om proactief inzicht te geven in de staat van uw digitale beveiliging. We richten ons in de volle breedte op mensen, processen en technologie. Onze diensten zijn verdeeld in vijf hoofd service lines: Security Audit, Security Testing, Assurance & Certification, Training & Awareness en Tools.
Diensten
Onze technische kennis, jaren ervaring en bestaande
klantrelaties positioneert ons perfect om een betrouwbare
adviseur te zijn voor onze klanten. Dit is waarom wij een
groeiende praktijk hebben met security adviseurs, risk
assessors en auditors die de focus leggen op de organisatie-
en de procesaspecten van informatiebeveiliging. Deze
bredere beveiligingsaanpak is ook terug te zien in de
onderwerpen die aangepakt worden door onze adviseurs,
zoals compliance, privacy (GDPR) en security frameworks
(ISO 27001, NEN7510). Onze diensten bestaan uit:
• ISO 27001 implementatie
• Information Security Vendor Assessments
• Information Security Site Assessment
• IS & Privacy Organisation Health Check
• BIO implementatie (NL)
• Privacy - GDPR pre-DPIA and (D)PIA
Onze security testing aanpak is onderscheidend. Veel
pentesting bedrijven, bug bounty hunters en vulnerability
scanning bedrijven voorzien hun klanten van security
bevindingen als resultaat van hun test. Deze zijn op zich
waardevol, maar het geeft geen enige zekerheid over de
volledigheid (zijn alle onderdelen getest?) of grondigheid (hoe
hard hebben ze hun best gedaan?). U zal ook niet precies
weten wie de testen heeft uitgevoerd, vooral met de bug-
bounty hunters. Zij voeren hun tests voornamelijk anoniem
uit, op afstand en zonder enige persoonlijke communicatie.
Vertrouwelijkheid is daarmee niet altijd gegarandeerd.
Om deze reden heeft Secura het testproces gestandaardiseerd
en werken we alleen met gescreende ethische hackers die bij
Secura werken. Onze test- en rapportageprocessen verzekeren
herhaalbaarheid, consistentie en inzicht in de volledigheid en
grondigheid van het testen.
Uiteraard doen onze security-onderzoekers veel meer dan
alleen pentesting. Zij zijn ook experts op het gebied van
code reviews, reverse engineering van software, IoT testen,
OT testen, mobiele applicaties testen en Red Teaming (incl.
fysieke beveiligingstesten, OSINT en social engineering). Alles
wordt uitgevoerd volgens teststandaarden (zoals de OWASP
testing guide). Wij bieden security testing diensten aan zoals:
• Security and Penetration Testing
• Continuous Vulnerability Scans
• Static/Dynamic Code Analysis
• Social Engineering
• Red Teaming
• Design Review & Threat Modeling
• Cloud security reviews
• IoT (platform) security testing
Wellicht wilt u een audit of test laten uitvoeren op uw bedrijf
en/of systemen conform internationale richtlijnen, normen en
standaarden.
Secura voert audits uit op organisatieniveau en indien
nodig assurance audits volgens ISAE 3000. Op product- en
systeemniveau test of certificeert Secura volgens de industrie
relevante beveiligingsstandaarden. Wij bieden ook specifieke
(pre)certificatie diensten. Zoals:
• IT Assurance Audits (ISAE 3000)
• DigiD Audits (Logius)
• IT Audits voor cloud oplossingen (Cloud Security Alliance)
• IoT Security Testing - IoT testen conform het IoT Security
Foundation Framework en andere standaarden
• IEC 62443 voor Industrial Control Systems en
Medical Devices
• Automotive testing conform laatste standaarden van de
UNECE proposed vehicle regulation
• BSPA (Baseline Security Product Assessment voor NL
overheid)
Security Audit
Security Testing
Assurance & Certification
Secura: Inzicht in uw digitale beveiliging4 5Secura: Inzicht in uw digitale beveiliging
Wij zijn een kennisbedrijf en trainen klanten op allerlei
gebieden. Wij doen dat in de vorm van open trainingen (waar
u op kunt inschrijven). Ook bieden we u in-house training
sessies en praktische workshops om u op de hoogte te
brengen van de meest recente ontwikkelingen.
Secura’s Security Awareness For Everyone (SAFE) programma
is een belangrijk instrument om de Security Awareness in uw
organisatie gestructureerd te beoordelen en te verbeteren.
Dit programma meet de volwassenheid van de awareness
door phishing, bedrijfsbezoek, enquêtes en andere testen.
Het helpt de security awareness te verbeteren met behulp
van klassikale training en eLearning. Secura biedt onder
andere de volgende trainingen aan:
• Security Awareness for Employees (SAFE) class room
training and eLearning
• ISO 27001 Lead Implementer and Lead Auditor
• Secure Programming
• Hands-on-Hacking
• Mobile Application Hacking
• ICS SCADA Security training
• Threat Modeling workshop
• Automotive Security training
Secura heeft een serie van specialistische tools, die voor
verschillende partijen interessant kunnen zijn. Wij bieden
deze tools aan als Software as a service (SAAS) en/of als
een lokale/on-site oplossing.
• Secura File ExchangeSecura File Exchange geeft internet en intranet
gebruikers de mogelijkheid om op een simpele en
veilige manier bestanden te delen.
• Secura AnglerSecura Angler is een geavanceerd phishing test
platform gefocust op security awareness campagnes
en metingen.
• Secura Purple Box Met de Secura Purple Box kunnen de Blue team,
SIEM of SOC detectiemogelijkheden worden
onderzocht. Het geeft u de mogelijkheid om een aantal
gesimuleerde aanvallen, gemodelleerd naar de MITRE
ATT&CK Matrix voor Enterprise, uit te voeren.
Assurance & Certification
Training & Awareness Tools
“Secura heeft veel kennis, kunde en expertise die zeer bruikbaar
is in onze organisatie” Security officer, Financiële overheidsinstantie““
M E N S E N
Assurance & Cer�fica�on
Training & Awareness
Tools
Security Tes�ngSecurity Audit
Secura: Inzicht in uw digitale beveiliging6 7
Secura legt de focus op verschillende markten. Per markt bieden wij de volgende specifieke diensten.
Marktspecifieke diensten
Kritieke infra
Publieke sector
Technologie
Finance
Markten X Energie
X Chemische Industrie
X Infra & Water
Specialisatie X Threat Modeling
X Critical Infra Audits
X OT (ICS SCADA)
X IEC 62443 Compliance
Markten X Overheid
X Educatie
X Gezondheidszorg
Specialisatie X Information Security (BIO/NEN 7510)
X GDPR Compliance
X DigiD Audit
X ENSIA Audit
Markten X High-Tech
X ICT
X Telecom/Media
Specialisatie X IoT Security
X Supply Chain Security
X Medical Devices
X Automotive
Markten X Bankieren
X Verzekeringen
X Pensioenen
Specialisatie X TIBER Red Teaming
X Cloud Security (CSA & ECB)
X Compliance (Swift PG & PCI)
Secura: Inzicht in uw digitale beveiliging6 7Secura: Inzicht in uw digitale beveiliging
Waarom Secura?Er zijn veel digitale beveiligingsbedrijven in Europa, maar slechts een handvol kan serieus genomen worden. Wat maakt ons zo uniek?
EXPERTISE
Digital security specialist Holistische security aanpak
Van A tot Z
Statistieken en certificatie
Vier-ogen principe
Thought Leadership
Duidelijk advies & rapportage
Onafhankelijk
AANPAK
Digitale beveiliging is complex en een snel veranderend
veld. Om voorop te blijven, kiest Secura bewust voor
diepgaande specialisatie in digitale beveiliging. Wij
bestaan sinds 2000.
Secura focust zich op mensen, proces en technologie. Een
holistische aanpak. Een ketting is zo sterk als de zwakste
schakel.
Wij voeren onze testen en audits in alle volledigheid
uit. Dit is terug te zien in onze rapporten. Naast
bevindingen, rapporteren we ook wat we hebben
getest, hoe we het hebben aangepakt en in bijzondere
gevallen: wat we niet hebben getest (en waarom niet).
We willen security meer zichtbaar maken, begrijpelijk en
vergelijkbaar. Daarom gebruiken we vaak internationale
normen en standaarden (zoals de OWASP Application
Security Vertification Standard). Deze aanpak resulteert in
beveiligingsstatistieken, zodat u weet aan welk niveau een
systeem of security test voldoet.
Bij onze beoordelingen zijn minimaal twee consultants
betrokken. Dit bevordert de kwaliteit, stimuleert creativiteit
en geeft ons de mogelijkheid om zelfs de diepst gelegen en
complexe beveiligingsrisico’s voor u te vinden. Het vier-ogen
principe geeft ook zekerheid dat kennis optimaal wordt
gedeeld met onze consultants onderling.
Onze consultants besteden veel tijd aan het up-to-date
blijven van ontwikkelingen, R&D uit te voeren en om te
‘spelen’ met nieuwe technologie in IT. Secura werkt ook
samen met academische onderzoekers. Bijvoorbeeld met
onderzoekers en/of stage studenten van de Radboud
Universiteit, Technische Universiteit van Eindhoven en
Delft en andere top academische instituten.
Onze klanten waarderen onze rapporten bijzonder omdat
zij duidelijke management informatie bevatten met
een overzicht met de bevindingen (en hyperlinks naar
de details). De rapporten bevatten gedetailleerde en
geclassificeerde informatie, zijn compleet en bevatten
aanbevelingen op strategisch, tactisch en operationeel
niveau. Bevindingen kunnen worden gereproduceerd op
basis van de beschrijving.
Secura is puur onafhankelijk, gespecialiseerd security
audit- en testbedrijf. Veel andere bedrijven die deze
diensten aanbieden zijn niet onafhankelijk (accountants,
product verkopers of overheidsinstanties). Secura’s
onafhankelijkheid is een waardevolle asset, omdat het
onze klanten het volle vertrouwen geeft. De resultaten
van onze testen worden zonder bijbedoelingen
gepresenteerd of achter de hand gehouden vanwege
relaties met andere partijen.
Interesse?Neem vandaag nog contact met
ons op en ontdek hoe wij u kunnen
helpen om inzicht te krijgen in uw
digitale beveiliging
T +31 (0)88 888 31 00 E [email protected]
Secura B.V.
Vestdijk 59
5611 CA Eindhoven
Karspeldreef 8
1101 CJ Amsterdam
SecuraT +31 (0)88 888 31 00
W secura.com
Volg ons op
