Het internet wordt continue ‘gescand’ en de resultaten hiervan zijn vaak in openbare bronnen terug te vinden. Tijdens dit onderzoek gaan we hierin graven, om de ‘exposure’ van uw organisatie vanuit een beveiligingsperspectief in kaart te brengen. Hiervoor hanteren we het OSINT-Framework. We zullen op het internet op zoek gaan naar informatie gerelateerd aan uw organisatie, over systemen, personen, documenten, backups, wachtwoorden, archieven enzovoorts.
Complexe applicaties met veel koppelingen vragen meer analyse dan eenvoudige toepassingen. Een beveiligingsonderzoek voor een webapplicatie plus server is daarom altijd maatwerk.
Natuurlijk is er de mogelijkheid de scope van het onderzoek te beperken als u wilt sturen op kosten. Wij informeren u hier graag over.
Wilt u inzicht in de publiek vindbare informatie over uw organisatie? Neem dan nu contact met ons op voor een vrijblijvend kennismakingsgesprek.
Onze onderzoeken naar externe bedrijfsnetwerken doorlopen deze fases:
Gesprek
We starten met een gesprek over de samenwerking en testaanpak.
Onderzoek
We gaan in verschillende openbare bronnen op zoek naar gevoelige informatie die betrekking heeft op uw organisatie.
Documentatie
We documenteren onze bevindingen en gepersonaliseerde adviezen in een uitvoerig testrapport.
Overdracht
We overhandigen het rapport, nemen de belangrijkste punten met u door en denken mee over pragmatische oplossingen.
Vervolg stappen
We gaan samen met u in gesprek over eventuele vervolgstappen. We raden ook aan om na het ‘extern’ onderzoek, een ‘beveiligingsonderzoek bedrijfsnetwerk (intern)’ uit te voeren.
Nazorg
We blijven voor u beschikbaar voor vragen, hertests en adviezen.