De Digital Health Check zorgt voor de benodigde zichtbaarheid. Binnen enkele weken genereren wij een uitputtende rapportage met daarin een overzicht van alle digitale assets, een visualisatie van de netwerken/verbindingen en een overzicht van de ontdekte kwetsbaarheden.

Tijdens deze fase nemen wij de uitkomsten van de Secior Health Check als basis en geven wij advies over het mitigeren van de risico's. Hierbij maken wij een cybersecurity roadmap. Deze roadmap bevat o.a. adviezen over patch management, netwerk segmentatie, password policy en security monitoring. Onze project managers kunnen ook op uurbasis worden ingehuurd om het project te begeleiden.

Zichtbaarheid speelt een essentiële rol in de cybersecurity van de operationele technologie. Het inventariseren welke digitale assets aanwezig zijn, is een randvoorwaarde om een datacenter te kunnen beschermen. "You can't protect what you don't see". Secior brengt alle kwetsbaarheden in kaart zodat deze gerepareerd kunnen worden in de opstartfase.

Cybersecurity Awereness training; Secior verzorgt op reguliere basis interne campagnes om de medewerkers scherp te houden. Door medewerkers te trainen en te leren hoe hackers werken en welke tooling ze gebruiken voorkom je dat er openingen ontstaan die hackers als toegang gebruiken. Naast IT en IoT is de operationele technologie een steeds belangrijker doelwit voor cyberaanvallen. Het risico neemt niet alleen toe, de cyberaanvallen zijn ook geavanceerder en complexer.
Je kunt de OT omgeving technisch nog zo goed beveiligen. De veiligheid valt of staat met de medewerkers. Zij moeten zich bewust zijn van het belang van cybersecurity.
Het vergroten van de kennis bij medewerkers is een essentiële cybersecurity maatregel. Medewerkers moeten leren cybersecurity aanvallen te herkennen en te melden.
De awareness training geeft inzage in de specifieke bedreigingen en kwetsbaarheden van de facilitaire infrastructuur van het datacenters en biedt praktische kennis over verschillende cyberdreigingen, werkwijze en tegenmaatregelen om werknemers te helpen cyberaanvallen te voorkomen.
De training bestaat uit praktijkvoorbeelden en aanbevelingen voor het opzetten en implementeren van een gedegen en goed functionerende cybersecurity omgeving, op basis van de ISA/IEC 62443 richtlijn voor industriële besturingssystemen. De training wordt periodiek verrijkt met de laatste inzichten.

Cybersecurityrisico's kunnen worden doorgegeven via de toeleveranciers van organisaties. De Supplier Risk Service van Secior richt zich op de risico mitigatie van deze toeleveringsketens. Secior kan ook gespecialiseerde juridische kennis leveren om inkoopcontracten compliant te maken.

Deze dienst houdt in dat Secior het bestaande Incident Response Plan (IRP) analyseert en ook virtueel kan testen. Bij het ontbreken van een IRP kan Secior hiervoor de benodigde kennis aanleveren. Een cyber aanval is heel stressvol en lastig om planmatig te blijven werken. Secoir stelt de procedures op hoe medewerkers moeten omgaan bij een onverhoopt cyberincident om mogelijke schade te beperken. Op de achtergrond werken wij mee tot dat het incident is opgelost.

De juiste cybersecurity maatregelen verschillen per opdrachtgever. De SME’s van Secior geven regelmatig advies over hoe je jouw infrastructuur het beste kunt beschermen tegen de bedreiging (threat & asset Intelligence). Daarnaast adviseren wij over de juiste stappen om NIS2 compliant te worden en blijven.

Na de inventarisatie en reparatie fase kan Secior door middel van de Managed SOC dienstverlening 24/7 de OT, IT & IoT infrastructuur monitoren op digitale risico’s. Met geavanceerde software detecteert Secior in samenwerking met de TU/e 24/7 verdacht verkeer. Onze cyberspecialisten analyseren de binnenkomende meldingen en inbraakpogingen worden voorkomen. Afwijking van een normaal patroon wordt geconstateerd en geanalyseerd door het SOC personeel, en indien nodig zal het datacenter direct worden ingelicht, zodat een mogelijke incidenten kunnen worden voorkomen.