De Digital Health Check zorgt voor de benodigde zichtbaarheid. Binnen enkele weken genereren wij een rapport met daarin een overzicht van de digitale assets, een visualisatie van de netwerken/verbindingen en overzicht van de ontdekte kwetsbaarheden.

Tijdens deze fase analyseren wij de uitkomsten van de Secior Health Check en geven wij advies over het mitigeren van de risico's. Hierbij ontwerpen wij een cybersecurity roadmap. Deze roadmap bevat o.a. adviezen over patch management, netwerk segmentatie, password policy en security monitoring.

Door de verschillende internationale ontwikkelingen blijkt Nederland een legitiem doelwit voor landen zoals Rusland en China. Ook de territoriale veiligheid van de EU en de NAVO worden bedreigd.

Met het Threat & Intelligence Sharing Team verzameld Secior de meest bruikbare informatie over bedreigingen voor vitale organisaties. De focus ligt hierbij op de specifieke componenten die gebruikt worden door onze opdrachtgevers. Door middel van onze reguliere denktanksessies met een mix van datacenter engineers, ethical hackers en cybersecurity specialisten bespreken wij de laatste cybersecurity ontwikkelingen.

Secior werkt met informatie uit meerdere bronnen;
• Open Source, rapporten van onderzoeksinstellingen
• Meldingen uit de industrie
• Semi-gesloten bronnen, fabrikant informatie, Universiteiten, branche organisaties, NCSC
• Gesloten bronnen, cybersecurity onderzoekers en bedrijven, veiligheidsdiensten
De ruwe data die Secior verzameld wordt geanalyseerd en verwerkt tot relevante dreigingsinformatie die verder wordt verrijkt met en best practices, tactische en technische informatie

Relevante waarschuwingen over malware en actoren worden meestal binnen enkele uren na de ontdekking gedeeld.

De operationele technologie is een steeds belangrijker doelwit voor cyberaanvallen. Het risico neemt niet alleen toe, de cyberaanvallen zijn ook geavanceerder en complexer.
Je kunt de OT omgeving technisch nog zo goed beveiligen. De veiligheid valt of staat met de medewerkers. Zij moeten zich bewust zijn van het belang van cybersecurity.
Het vergroten van de kennis bij medewerkers is een essentiële cybersecurity maatregel. Medewerkers moeten leren cybersecurity aanvallen te herkennen en te melden.
De awareness training geeft inzage in de specifieke bedreigingen en kwetsbaarheden van de facilitaire infrastructuur van het datacenters en biedt praktische kennis over verschillende cyberdreigingen, werkwijze en tegenmaatregelen om werknemers te helpen cyberaanvallen te voorkomen.
De training bestaat uit praktijkvoorbeelden en aanbevelingen voor het opzetten en implementeren van een gedegen en goed functionerende cybersecurity omgeving, op basis van de ISA/IEC 62443 richtlijn voor industriële besturingssystemen. De training wordt periodiek verrijkt met de laatste inzichten.

Op verzoek, kan Secior een geautomatiseerde pentest uitvoeren. Een pen-test biedt een organisatie real time inzicht in de gevonden kwetsbaarheden op een bepaald systeem of functionaliteit.

Deze dienst houdt in dat Secior het bestaande Incident Response Plan (IRP) analyseert en ook virtueel kan testen. De bevindingen van deze validatie worden vervolgens uitvoerig besproken met het management van de organisatie, die vervolgens evt. actie kunnen nemen om dit plan aan te scherpen.

Cybersecurityrisico's kunnen worden doorgegeven via de toeleveranciers van organisaties. De Supplier Risk Service van Secior richt zich op de risico mitigatie van deze toeleveringsketens.

Door middel van de Managed SOC dienstverlening kan Secior 24/7 de OT/IoT/IT infrastructuur van een organisatie monitoren op digitale risico’s. Indien een afwijking van een normaal patroon wordt geconstateerd door het SOC personeel, zal het datacenter direct worden ingelicht, zodat een mogelijk digitaal risico kan worden voorkomen.