Access42 B.V.
Stand: 01.D059
2 Seminars
                                                                  Access42
                                               Think BIG. Secure the world.

De kennis en kwaliteit van ons bedrijf samen met onze medewerkers op het gebied van mens, organisatie & techniek. Juist in combinatie met deze onafhankelijkheid onderscheidt ons van andere spelers op de markt. Het goed op orde hebben en houden van alle security-gerelateerde zaken kost tijd en mankracht. Vaak is dit het struikelblok binnen bedrijven.

Access42 helpt u met het bewust maken van medewerkers, e-mail te beveiligen, kwetsbaarheden inzichtelijk te maken en het adequaat beschermen van netwerken en endpoints.

Access42 voert onder andere penetratietesten uit om te valideren in hoeverre de security maatregelen afdoende zijn om de integriteit en betrouwbaarheid van de data te waarborgen.                              
                                  Cybersecurity is geen afdeling, maar een houding!
Artificial & Data Intelligence
Cyber Security
Datacenter & Infrastructure Optimisation

Contact

Leusderend 38
3832 RC
Leusden Nederland
+31 88 0002000
TwitterLinkedIn

Seminars

Using AI to Detect and Hunt Advanced Attackers

Wouter Spierenburg
30-10-2019 | 11:00 -11:30Theater 12 Artificial & Data Intelligence

Using AI to Detect and Hunt Advanced Attackers

Wouter Spierenburg
31-10-2019 | 11:00 -11:30Theater 12 Artificial & Data Intelligence

Whitepapers

Producten en diensten

CSI.2030, Container Security powered by Tenable

           CSI.2030, Container Security  Powered by Tenable

DevOps-teams maken steeds vaker gebruik van Docker om snel nieuwe services en applicaties te bouwen en vrij te geven. Containers hebben echter wel belangrijke beveiligingsuitdagingen en -risico's. Door de kortstondige aard van containers, het ontbreken van externe toegang voor bijvoorbeeld lokale (credential based) kwetsbaarheidsscans en het niet kunnen verhelpen van kwetsbaarheden in productie moet de beveiliging van containers anders worden aangepakt.

Access42 heeft CSI.2030 ontwikkeld om end-to-end zichtbaarheid van container security mogelijk te maken. CSI.2030 kan dit door kwetsbaarheidsscans, malware detectie, compliancy scans en policies te handhaven binnen de Software Development Life Cycle (SDLC). CSI.2030 biedt proactieve zichtbaarheid om de beveiligingsuitdagingen met containers op te lossen met de snelheid van DevOps.

CSI.2030 biedt end-to-end zichtbaarheid van containerbeveiliging met kwetsbaarheidsbeoordeling, malwaredetectie, compliancy en handhaving van het beleid binnen de SDLC. CSI.2030 biedt proactieve zichtbaarheid om beveiligingsuitdagingen van containers op te lossen met de snelheid van DevOps. Beveiligingsmaatregelen in containers kunnen in verschillende niveaus worden verdeeld:
- Externe omgeving
- Interne omgeving
- Lokale omgeving

De meeste van de huidige oplossingen voor containerbeveiliging kijken alleen naar de lokale omgeving. We denken dat je naar alle verschillende niveaus moet kijken, net zoals een tegenstander dat doet:

Container security - Levels 
De meeste container security (scan) oplossingen kijken alleen op lokaal niveau naar de container en de verschillende lagen (layers). Wij zien drie verschillende niveaus, naast de lokale omgeving (de container), zien we ook de externe omgeving (externe poorten en services) en de interne omgeving (interne communicatie tussen containers). CSI.2030 kijkt op alle niveaus naar de security, niet alleen in de container. Op deze manier zijn wij in staat om kwetsbaarheden duidelijk inzichtelijk te maken en ook de risico's van bijvoorbeeld het "stapelen" van kwetsbaarheden inzichtelijk te maken.
De bijgevoegde afbeelding laat de verschillende niveaus zien:

Met CSI.2030 kunt u uw gebruikelijke CI/CD-buildsystemen en container image registries volledig integreren.

Meer info kunt u vinden op https://www.access42.nl/diensten/csi-2030/

Incident Response

Wanneer de bedrijfscontinuïteit en uw reputatie op het spel staan reageren wij snel en adequaat. Onze Access42 cybersecurity specialisten zijn ervaren op het gebied van cybercrime en forensische analyses; door hun kennis en expertise kunnen zij de schade die veroorzaakt wordt door een beveiligingsincident beperken. Beveiligingsincident?
Wij zijn 24/7 bereikbaar in het geval van een calamiteit. 

Ons Access42 response team maakt eerst een snelle inschatting en geven al tijdens het gesprek enkele aanbevelingen. Na goedkeuring vanuit uw kant schakelen we ons multidisciplinaire responsteam in om u zo snel mogelijk van dienst te kunnen zijn. Dit kan op locatie of op afstand.

Meer info kunt u terugvinden op: https://www.access42.nl/diensten/respond/

Penetratietest / Pentest

Binnen Access42 zijn er de volgende opties voor de Penetratietest / Pentest:

  • Black box: Access42 heeft minimale voorkennis van de infrastructuur of applicatie die getest moet worden;White box; Access42 krijgt voorafgaande aan de test inzicht in alle aspecten van de systeemarchitectuur, inclusief accounts met verschillende rollen.
    Bij black box komt de aanvaller wellicht niet langs het inlogscherm en heeft dan niet de gelegenheid of de tijd om ook dit soort aspecten nog te testen.

  • Grey box: Access42 beschikt over gedeeltelijke informatie. Dat kan bijvoorbeeld een inlogaccount zijn om te testen of het voor gebruikers met een werkend account mogelijk is om misbruik te maken van de rechten bij een account.

  • Crystal box: Access42 beschikt over de broncode van de applicatie en heeft toegang tot alle mogelijke configuratie-informatie;Time box (of budget box); een test waarbij de doorlooptijd of de kosten bepalen wanneer de test ophoudt. Bijvoorbeeld: hoe ver kan een team ervaren pentesters in drie dagen komen?

Access42 heeft goede kennis van en gedegen ervaring in het uitvoeren van penetratietesten.

Aangezien doorgaans een bedrijf vaak zelf niet over de noodzakelijke expertise en/of de tijd beschikt die nodig is om zelf een penetratietest uit te voeren wordt dit vaak uitbesteedt; Access42 is hier de juiste partner voor!

Meer info kunt u terugvinden op: https://www.access42.nl/diensten/penetratietesten/

Red Teaming

Met een Red Teaming aanval simuleren wij een realistische aanval uitgevoerd door gedreven & professionele hackers. Red Teaming geeft u inzicht in de wijze waarop hackers uw organisatie binnendringen, maar ook in de effectiviteit van uw monitoring & incident response. Red Teaming is bedoeld voor organisaties die al minimaal over een gemiddeld niveau van beveiliging beschikken. Access42 werkt volgens een “cyber kill chain”. De kill chain geeft goed weer op welke wijze een realistische aanval wordt uitgevoerd. De activiteiten die wij uitvoeren variëren van het hacken van één van uw webapplicaties, netwerkcomponenten en/of servers, phishing campagnes om wachtwoorden te verkrijgen, tot en met het fysiek binnendringen in uw bedrijfslocatie(s). Hierbij worden de mogelijkheden en de tactieken die wij gebruiken alleen beperkt door de grenzen van de opdracht.

Meer info kunt u vinden op: https://www.access42.nl/diensten/red-teaming/

Cybersecurity Assessment (CSA)

Cybersecurity Assessment [CSA] geeft op praktische wijze en in een kort tijdsbestek inzicht in de effectiviteit van getroffen beveiligingsmaatregelen en laat zien hoe deze maatregelen zich verhouden tot de in de industrie geaccepteerde standaarden. Met de CSA worden de onderwerpen People, Process en Technologie getoetst aan een eigen ontwikkeld referentiekader (op basis van de ISO27001) en wordt bepaald in hoeverre hieraan wordt voldaan om zo de volwassenheid van de organisatie te bepalen.Het resultaat van de CSA is een document met daarin aanbevelingen die de basis vormen voor een plan van aanpak om de volwassenheid van de organisatie op het gebied van cybersecurity naar een (nog) hoger niveau te tillen.

Meer info kunt u vinden op: https://www.access42.nl/diensten/cyber-security-assessment/

Vulnerability Management Managed Services

Dagelijks worden er nieuwe kwetsbaarheden in netwerk componenten, software, besturingssystemen, applicaties en databases ontdekt. Ook als er mis-configuraties doorgevoerd worden, heeft dat al snel gevolgen voor het security niveau van uw netwerk.

Door gebruik te maken van vulnerability management worden de kwetsbaarheden van uw netwerk inzichtelijk gemaakt. Vulnerability Management draagt bij aan het verhogen van het beveiligingsniveau. Dit gebeurt door kwetsbaarheden vroegtijdig in kaart te brengen, te verhelpen of de gevolgen ervan te beperken. Als dit consequent en planmatig gebeurt, kan schade door misbruik en/of onoordeelkundig gebruik tot een minimum worden gereduceerd.

Het eerste Cyber Exposure Platform ter wereld. 
Vanuit Access42 werken we samen met Tenable aan onze Vulnerability Management oplossingen. De Tenable producten vormen de basis voor onze managed diensten rondom vulnerability management. Uiteraard is het ook mogelijk reeds bestaande implementaties van vulnerability management binnen uw organisatie aan te sluiten op onze managed dienst.

Phishing as a Service

Phishing is bij ruim 90% van de wereldwijde cyber-aanvallen de primaire methode die gebruikt wordt om systemen binnen te dringen. Omdat het gemiddeld 200 dagen duurt voordat een breach ontdekt wordt is het belangrijk voor bedrijven om te focussen op preventie en response om deze succesvolle aanvalsmethode te neutraliseren.

Uw medewerkers zijn de laatste verdedigingslinie die de phishing-aanval kunnen stoppen. Door het inzetten van de Access42 dienst Phishing as a Service worden zij getraind in het herkennen van een cyberaanval, en hoe zij hierop adequaat kunnen reageren. Hierdoor creëert u een menselijke firewall!De phishing simulator levert hands-on ervaring en “training on the job” mogelijkheden om medewerkers snel bewust te maken van de hedendaagse dreigingen dia via de e-mail binnenkomen.

Managed Service
De PhishMe Simulator is een SaaS-oplossing die snel geïmplementeerd kan worden. Access42 levert deze dienst als "Phishing as a Service". Access42 zal de oplossing onderhouden en beheren. Access42 zal in de abonnementsperiode ca. 7 tot 9 phishing campagnes uitvoeren en daarbij een redelijke verdeling over de abonnementsperiode in acht nemen. De resultaten worden gedeeld met u. In overleg kunnen aangepaste campagnes (specifiek voor u) worden gemaakt.

De Managed Service voor Phishing is een jaarabonnement geschikt voor:
  • Phishing voor Small Business
  • Phishing voor Enterprises

55% van de bedrijven binnen het MKB meldt regelmatig het doelwit te zijn van phishing aanvallen. Wij verwachten dat dit percentage alleen maar zal groeien. Slechts 14% van de bedrijven binnen het MKB geeft aan dat ze goed voorbereid zijn op security dreigingen; het is dan ook niet vreemd dat cybercriminelen het MKB-segment zien als een makkelijk doelwit.

Meer info kunt u terug vinden op: https://www.access42.nl/diensten/phishing/

Endpoint Security & EDR Managed Service

Het online dreigingslandschap is aan het veranderen. Er gaat geen dag voorbij of er is wel nieuws rondom onder andere ransomware en exploits. Ook zien we veel zogenaamde signatureless virussen door de enorme toename aan zero-day aanvallen en malware.

Al deze nieuwe aanvalsvormen hebben een andere aanpak nodig. Traditionele antivirus is niet langer toereikend.Een echt effectieve endpoint security oplossing vraagt om een holistische aanpak. Echter, veel organisaties hebben moeite om een allesomvattend programma te implementeren omdat het hen ontbreekt aan tijd en expertise, en omdat de kosten te hoog zijn.

Access42 kan u hierbij helpen door een team van security experts beschikbaar te stellen die (al dan niet) samen met u elk aspect van de endpoint security technologieën beheert. Deze krachtige combinatie van mens, proces en technologie brengt u naar het hoogste niveau van endpoint security.

Meer info kunt u terug vinden op: https://www.access42.nl/diensten/endpoint-security/

AI-powered netwerk detectie en response

Samen met Vectra biedt Access42 een platform dat gebruik maakt van AI om aanvallers real-time te detecteren en om diepgaande analyses naar incidenten uit te voeren.

Automatiseer threat detection
Altijd lerende gedragsmodellen detecteren aanvallers in realtime om een ??snelle, beslissende reactie en een logisch startpunt voor een onderzoek mogelijk te maken.

Maak verborgen aanvaller zichtbaar
Netwerkmetagegevens, logbestanden en cloudgebeurtenissen worden verzameld, geanalyseerd en opgeslagen om verborgen aanvallers zichtbaar te maken in workloads en user/ IoT-apparaten.

Geef threat hunters meer mogelijkheden
Start diepere onderzoeken naar incidenten die door Cognito en andere beveiligingscontroles zijn gedetecteerd en zoek achteraf op verborgen aanvallers.

E-Mail Security, Continuity & Archiving

Access42 werkt samen met Mimecast om de volgende diensten rondom e-mail te bieden:

  • Security
  • Archiving
  • Continuity

Uw organisatie draait op e-mail. Het is dé communicatiemethode voor interne en externe communicatie. Iedereen gaat ervan uit dat het dag in dag uit beschikbaar is, 24/7 werkt en e-mails overal en altijd beschikbaar zijn. Het is de toegangspoort tot kritische IT systemen en waardevolle bedrijfsinformatie voor uw medewerkers en klanten.

Meer info kunt u terug vinden op: https://www.access42.nl/diensten/email-security/

Links

Hoofdmediapartner

computable-logo-2009-zwart-groot-formaat.jpg

Mediapartners