Over UNICORN Security
... en onze passie om gegevens veilig te houden
Een onafhankelijke cybersecurity partner
Wij zijn zeer betrokken bij het universele recht op privacy, het veilig houden van (persoonlijke) gegevens en intellectueel eigendom. Tijdens de laatste decennia hebben we ons telkens opnieuw ingespannen om de wereld een stukje veiliger te maken. Dit is een voortdurend streven, vandaag nog meer dan in het verleden. Wij zijn er van overtuigd dat onze passie om gegevens veilig te houden jouw organisatie de mogelijkheiden geeft om betere en vernieuwende resultaten te leveren, maar het is, en zal nooit, een eenvoudige opgave zijn. De diensten die we leveren omvatten alle belangrijke apecten van IT beveiliging die nodig zijn om de bedrijfsgerelateerde beveiligingsrisico’s die organisaties dagelijks tegenkomen te identificeren, te verminderen tot een aanvaardbaar niveau, of te elimineren. Hierbij is het van belang om risico’s, kosten en bruikbaarheid in balans te houden. Wij helpen je om deze balans te bewaren bij deze belangrijke besluiten.
Download Company ProfielUNICORN Security kan ook uw onafhankelijke ICT beveiliginspartner zijn
Beveiligingsbewustzijn
Technologie kan slechts behulpzaam zijn om het effect van menselijke fouten en criminele manipulatie te beperken. Organisaties werken dagelijks met waardevolle gegevens. De meest effectieve manier om deze gegevens te beschermen is om het beveiligingsbewustzijn van de mensen die er dagelijks mee omgaan te verhogen. Eén enkele click op een kwaadaardige link kan systemen al infecteren en zal een kostbare probleem binnen de organisatie veroorzaken. Maar er zijn veel meer aanvalsvectoren beschikbaar, en nieuwe manieren worden continu ontdenkt. Daarom zijn reguliere beveiligingsbewustzijnssessies die ingaan op de actualiteit noodzakelijk geworden. Onze security awareness training wordt regelmatig bijgewerkt en kan aangepast worden voor elk niveau binnen de organisatie.
Kwetsbaarhedenscans, -analyse en -rapportage
De huidige wetgeving zorgt er steeds meer voor dat organisaties zich bewust moeten zijn van bekende kwetsbaarheden in de apparatuur, firmware, en alle overige software die wordt gebruikt. Het uitvoeren van kwetsbaarheden-scans en het aanhoudend monitoren van de infrastructuur zijn basis-activiteiten die hiervoor ingezet kunnen worden, maar deze kunnen fout-positieven (geïdentificeerde problemen die er in werkelijkheid niet zijn) weergeven. Dat is de reden waarom analyse en rapportage door specialisten van belang is. Wij bieden een volledig pakket dienstverlening, dat hiermee rekening houdt en waardoor de organisatie zich kan richten op werkelijk aangetoonde problemen. Hierbij wordt rekening gehouden met wijzigingen die hebben plaatsgevonden en mogelijk mitigerende maatregelen die zijn getroffen door andere lagen in de beveiliging.
Penetratietest onderzoeken
Naast standaard hardware en software die in bulk ingekocht wordt, gebruiken de meeste organisaties dagelijks ook applicaties die speciaal voor hen ontwikkeld zijn. Helaas wordt niet alle software ontworpen en ontwikkeld om, naast de gevraagde functionaliteit, ook inherent veilig te zijn. Terwijl het scannen van dergelijke software verschillende zwakheden niet automatisch zal identificeren. De meeste scanners richten zich namelijk op bekende zwakheden in standaard softwarepaketten, en niet op maatwerk. Het diepgaand onderzoeken van maatwerksoftware is de focus van penetratietest onderzoeken. Hierbij geven we de nodige aandacht aan het identificeren van logische denkfouten en onjuiste configuraties, waarbij we gebruikmaken van informatie die tijdens de initiële intake is overgedragen en die we ontdekken tijdens de verkenningsfase van het project.
CISO as a Service
Een Chief Information Security Officer is een adviseur informatiebeveiliging die verantwoordelijk is voor advies, onderbouwd door feiten en ervaring, gebaseerd op de afweging tussen risico’s, kosten en bedrijfseisen. Hij of zij communiceert in begrijpelijke taal voor alle lagen van de organisatie (vanaf de werkvloer tot de directie), en is naast het geven van adviezen veelal verantwoordelijk voor, of ten minste betrokken bij, de afhandeling van incidenten, toezicht houden op het beveiligingsbeleid, en het op peil houden van het beveiligingsbewustzijn binnen de organisatie. Voor veel MKB bedrijven is een eigen full-time CISO niet haalbaar of noodzakelijk. Zij kunnen ervoor kiezen om deze rol te combineren met een functie binnen het management of ICT afdeling, maar wellicht dat wij, alsonafhankelijke externe expert, u zelfs beter kunnen helpen door deze rol part-time in te vullen.
Technische security training
Het merendeel van ontwikkelaars en (systeem en netwerk) beheerders worden niet of onvoldoende getraind op het toepassen van de juiste beveiligingsmaatregelen. Maar tegenwoordig gaan klanten er wel van uit dat hun gegevens veilig worden gehouden door organisaties. Wij trainen ontwikkelaars en beheerders om veilige software te bouwen en noodzakelijke maatregelen te nemen in de infrastructuur om de risico’s op datalekken te minimaliseren. Nog belangrijker is het om deze software en infrastructuur veilig te houden. Ons trainingscurriculum omvat ‘hands-on’ opleidingen, waarbij opgemerkt wordt dat elk van deze trainingen aangepast kan worden aan de specifieke eisen van de klant.
Consultancy
Tegenwoordig is het voor klanten vaak niet meer genoeg om een veilig systeem te hebben, vaak is het nodig aan te tonen dat je organisatie controle heeft op het gehele proces (‘In control is’). Onze consultants hebben ruime ervaring met certificeringen als ISO 27001 en NEN 7510, en kunnen jouw organisatie ondersteunen in het bereiken en behouden van een gecertificeerd systeem.
Omdat we het universele recht op privacy en het veilig houden van (gevoelige) gegevens belangrijk vinden.
We ondersteunen organisaties bij verschillende IT beveiligingsprocessen.
Door te partneren met onze klanten zorgen we dat ze grip houden op informatiebeveiliging.