Direct naar inhoud
Consulereit

Scenario's

Situaties waarin
ik kan helpen.

De voorbeelden hieronder zijn illustratief en zijn ontleend aan de soorten vraagstukken die mensen bij een onafhankelijk consultant brengen. Het zijn geen casestudies van specifieke klanten. Als één ervan rijmt met uw situatie, is een kort gesprek meestal de snelste manier om te bepalen of ik kan helpen.

01

Financiële sector

500–2.000 medewerkers

EDR op elk endpoint, een werkende SOC, een recent goedgekeurde pentest. De CISO wil nog steeds weten hoe ver een aanvaller die al binnen is kan komen voordat iemand het opmerkt.

Wat ik kan doen

  • Voer een assumed-breach-operatie uit vanaf één werkstation, doelgericht en in een tempo waarin het blauwe team meeleert.
  • Documenteer de kill-chain met tijdstempels en telemetrie en lever de SOC getunede detectieregels die direct inzetbaar zijn.
  • Ga na afloop met het blauwe team in gesprek, niet alleen rapportoverdracht.

Red team & adversary emulation

02

Regionale operator

500–1.500 medewerkers

Zes overlappende SOC-tools, vier analisten, een verlengingscyclus van zeven cijfers. De security lead wil een onafhankelijk oordeel vóór hij weer voor drie jaar tekent.

Wat ik kan doen

  • Breng bestaande detecties in kaart op MITRE ATT&CK-technieken die werkelijk op de sector van toepassing zijn.
  • Beoordeel per tool wat verloren gaat bij verwijdering en of een andere tool dat al dekt.
  • Stel een doelorganisatiemodel voor dat past bij de werkelijke teamomvang, niet bij een brochure-SOC.

SOC-ontwerp & -opbouw

03

IoT- of OT-omgeving

Elke omvang

Een verbonden product of een OT-aangrenzende omgeving heeft nooit een eerlijke externe test gehad. Het team wil bevindingen die opgelost kunnen worden, geen stapel CVSS-cijfers.

Wat ik kan doen

  • Scope de test rondom het specifieke systeem en wat een aanvaller plausibel kan bereiken.
  • Combineer protocol-tests, firmware-analyse en de saaie-maar-essentiële configuratiereview.
  • Lever een verbeteraanpak op uitbuitbaarheid geprioriteerd, met gratis hertest binnen 60 dagen.

Kwetsbaarhedenonderzoek

04

Ziekenhuis of zorggroep

200–800 medewerkers

De compliance-map is op orde. De CISO kan nog steeds niet met droge ogen zeggen hoe lang een aanvaller binnen zou zitten voordat iemand het opmerkt. De audit beantwoordt een andere vraag.

Wat ik kan doen

  • Voer een gerichte assumed-breach uit met patiëntdata-exfiltratie als doel, in een tempo waarin de SOC live mee kan kijken.
  • Documenteer waar detectie afging, waar het had moeten afgaan, en waar het gat structureel is.
  • Laat detectiecontent achter en een korte narratief voor de directie, in taal die de directie gebruikt.

Red team & adversary emulation

Uw situatie rijmt waarschijnlijk met één van deze.

Daar praat ik graag over. Het eerste gesprek is kort en kost niets.

Neem contact op Bekijk diensten