Een hack kan enorme gevolgen hebben. Gestolen gegevens kunnen resulteren in financiele schade, reputatieschade en in sommige gevallen zelfs het vertrek van de directie. Een goede beveiligingsstrategie helpt het risico op een incident te verkleinen en de schade te beperken als er zich desondanks toch een incident voordoet.
De visie van Fox-IT is dat cybersecurity om méér gaat
dan alleen technologie. Wij vinden dat het management
moet begrijpen welke bedrijfsrisico’s gepaard gaan
met cybersecurity. Dit begrip – gekoppeld aan inzicht
in actuele dreigingen – vormt de basis voor een
geintegreerde cybersecuritystrategie: een strategie die
zowel technische als menselijke en organisatorische
aspecten bevat. Voor veel bedrijven betekent zo’n
strategie een fundamentele aanpassing van hun puur
op technologie gerichte opvattingen over cybersecurity.
Fox-IT ondersteunt overheid en bedrijfsleven bij het
verkrijgen van inzicht. Inzicht in wat er precies aan de
hand is bij een hack, waarom dit gebeurt en hoe dit in
de toekomst te voorkomen is. Fox-IT begrijpt het digitale
dreigingslandschap en de risico’s die voor uw organisatie
relevant zijn. Wij pakken risico’s aan als onderdeel van
een geintegreerde strategie en werken nauw met u samen
om uw verdedigingslinies te versterken. We monitoren
uw digitale omgeving om potentiele inbreuken direct te
detecteren en zorgen ervoor dat uw organisatie snel en
efficient in staat is te reageren als er zich een incident
voordoet. En als dat nodig is, dan helpen we u daar
uiteraard bij.
Erik Ploegmakers Managing Director
Ons streven is de betrouwbaarste partner voor
cybersecurity te blijven en de samenleving hierdoor
veiliger te maken. Als onderdeel van NCC Group
bieden we een volledig pakket van geavanceerde
beveiligingsdiensten en -technologieen aan. Wij helpen
u bij het opstellen van een beveiligingsstrategie, het in
kaart brengen van de risico’s en bij het aanpakken van
dreigingen. Kortom: alles om uw organisatie klaar te
maken voor het afslaan van zelfs de meest geavanceerde
aanvallen.
De betrouwbaarste partner in cybersecurity
“ Cybersecurity gaat niet alleen over technologie.
Een goede securitystrategie gaat ook over de
menselijke en organisatorische aspecten.”
“ Nederland loopt op securitygebied voor op andere
landen, maar hackers bedenken elke dag nieuwe
manieren om binnen te komen. Het is dus belangrijk
om met trainingen up-to-date te blijven.”
Sanne Maasakkers Ethisch hacker en trainer
Advies en training voor een weerbare organisatie
Een beveiligingsstrategie en -stappenplan zijn essentieel voor het ontwikkelen van uw capaciteiten voor de langere termijn. Fox-IT helpt met het ontwikkelen, verbeteren en uitvoeren hiervan. Wat ons onderscheidt? Dat we bij ons advies en onze ondersteuning gebruik kunnen maken van jarenlange technische ervaring.
Als u kiest voor samenwerken met Fox-IT kiest u ook
voor onze werkwijze, die bestaat uit vier stappen:
• Vaststellen van uw vraag. Welke belangen staan
op het spel en welke dreigingen en risico’s zijn voor
u relevant?
• Beoordelen van uw cybersecurity. Hoe is uw
huidige benadering en is die in lijn met het dreigings-
landschap en de mate waarin uw organisatie gevoelig
is voor risico’s?
• Bepalen van uw beveiligingsstrategie. Onze
obser vaties en aanbevelingen gevat in een plan om de
beveiligingsactiviteiten in uw organisatie aan te sturen.
• Ondersteuning bij de uitvoering. We helpen u bij
het implementeren en verbeteren van uw beveiligings-
maatregelen in lijn met het stappenplan.
Kennis overdragen
Tijdens het proces dragen we onze kennis geleidelijk over
op uw medewerkers, zodat u activiteiten die u uiteindelijk
zelf wilt uitvoeren ook zelf kunt doen. Onderdeel hiervan
is bijvoorbeeld een breed scala aan trainingsprogramma’s
– van awareness-programma’s tot crisisoefeningen en
diepgaande technische cursussen.
Praktijkgerichte trainingen
Fox-IT’s opleidingen en trainingen zijn zeer praktijk-
gericht. Onze trainers werken dagelijks op operationeel
vlak in de sector en vertellen u dan ook graag alles over
de laatste securityontwikkelingen en -trends. Schuif
aan bij een van onze opleidingen in Delft of vraag ons
om een training op maat. Wenst u een training,
presentatie of gastcollege op locatie? Ook dat is voor
ons geen enkel probleem. Alles om de maatschappij
nog veiliger te maken.
Belangen Weerbaar-heid
Spionage
Criminaliteit
Opportunisme
Vertrouwelijkheid
Beschikbaarheid
Integriteit
Prev
entie
Response
Detectie
Intelligence
Dreiging
Van persoonsgegevens tot intellectueel eigendom en van financiele middelen tot continuïteit – elke organisatie heeft kritieke belangen die het beschermen waard zijn. De essentiele en op het eerste gezicht eenvoudige vraag is daarbij: wat zijn de kritieke belangen die uw organisatie moet beschermen en voor wie zijn deze interessant?
Een goede cybersecuritystrategie begint dan ook
met een inventarisatie van wat uw bedrijf een
gewild doelwit maakt. En voor wie. Samen met u
brengt Fox-IT in kaart wat er qua data, financiën
en continuïteit bij uw organisatie op het spel staat.
Zijn er spionagegroeperingen uit op uw organisatie?
Hoe interessant bent u voor criminelen?
Zodra we weten welke belangen u wilt beschermen,
brengen wij heel gericht in kaart welke dreigingen het
grootste gevaar vormen voor uw bedrijf. Vervolgens
nemen we daar de juiste beveiligingsmaatregelen
voor. Dat doen we aan de hand van vier onderdelen
van ons continue verbeterproces voor geavanceerde
cybersecurity:
Een complete cybersecuritystrategie
• Intelligence – inzicht in het dreigingslandschap
zodat u weet met welke dreigingen uw organisatie
te maken heeft.
• Preventie – moderne cybersecurity, opgebouwd
uit meerdere lagen en afgestemd op het
dreigingslandschap.
• Detectie – een waarschuwingssysteem, dat afgaat
op het moment dat aanvallers toegang proberen
te krijgen.
• Respons – een proces dat zich richt op het
beperken van de schade bij een incident.
Een complete cybersecuritystrategie
Detection & Response
Anti-fraud Management for
Financials
Detecteer real-time fraude op de
verschillende online kanalen van
uw bank.
Incident Response
Krijg 24/7 professionele
ondersteuning bij een datalek of
cyberaanval op uw organisatie.
Managed Detection & Response
Laat uw organisatie 24/7 monitoren
door ons Security Operations
Center zodat u direct gealarmeerd
wordt bij een mogelijk incident.
Threat Intelligence
Intelligence for Financials
Krijg inzicht in externe dreigingen
en risico’s om zo tijdig preventieve
maatregelen te kunnen nemen.
Managed Intelligence Service
Word geïnformeerd over verdachte
online activiteiten en gelekte of
gestolen informatie buiten uw
organisatie.
Hoe wij uw organisatie beschermen
Assessment
Cloud Security Assessment
Stel vast hoe veilig uw cloud-
diensten en -leveranciers zijn en
welke risico’s uw organisatie loopt.
Cyber Security Assessment
Breng de grootste cyberrisico’s in
kaart en bepaal het noodzakelijke
niveau van cybersecurity voor uw
organisatie.
M&A Cyber Due Dilligence
Inventariseer de risico’s die
gemoeid zijn met uw voorgenomen
overname, fusie of desinvestering.
Respons Readiness Assessment
Bereid uw organisatie voor op
een incident om zo tijd, energie
en geld te besparen bij een echte
cyberaanval.
Technical Assessment
Identificeer de technische kwets-
baarheden in uw IT-architectuur en
verklein de kans op incidenten.
Academy
Awareness Programs
Meet en verbeter structureel de
bewustwording van de gehele
organisatie en breng focus aan op
onderwerpen die echt aandacht
nodig hebben.
Exercises & Demonstrations
Ontdek live hoe een hack werkt of
simuleer een crisis binnen uw team
en oefen de daarbij behorende
vaardigheden.
Open Courses
Vergroot uw kennis op het gebied
van cybersecurity. Er zijn zowel
courses voor beginners als voor
gevorderden.
Training Programs
Breng de kennis en vaardigheden
van uw teams naar een hoger niveau
binnen de specifieke context van
uw eigen organisatie.
Testing
Penetration Testing
Ontdek de technische kwets-
baarheden in de complexe relatie
tussen uw netwerken, systemen en
mensen.
Red Teaming
Meet en verbeter de digitale
weerbaarheid van uw gehele
organisatie vanuit een realistisch
gesimuleerde aanval.
Forensic Investigation
Big Data Analysis
Maak gebruik van eDiscovery-
software voor het doorzoeken van
data in juridische zaken.
Compromise Investigation
Laat onderzoeken of er
ongeoorloofde toegang tot uw
netwerk of informatiesystemen
heeft plaatsgevonden.
Forensic Research
Voer digitaal forensisch onderzoek
uit dat ook is te gebruiken als bewijs
in de rechtszaal.
Litigation
Laat u ondersteunen door een
gerechtelijke deskundige bij
onderzoeken.
Crypto Technology
ClientPortal™
Wissel veilig digitale bestanden uit
met dit platform.
Fox DataDiode
Voorkom ongewenste toegang
tot geheime informatie met deze
one-way netwerkverbinding.
OpenVPN-NL
Download de geharde versie van
open source-VPN-technologie voor
overheden.
SINA
Maak de beveiligde verwerking, opslag
en overdracht van geheime informatie
mogelijk met deze goedgekeurde
beveiligingsproducten.
SkyTale™
Beveilig netwerken die zich
onvoorspelbaar gedragen met high-
security-netwerkversleuteling voor
het tactische en mobiele domein.
Consulting
Security Coaching
Mobiliseer hoogwaardige
securitykennis en -expertise en
laat uw organisatie coachen op
cybersecurityvraagstukken.
Security Strategy & Roadmap
Bepaal het noodzakelijke
beveiligingsniveau voor uw
organisatie en laat een actieplan
opstellen om dit te bereiken.
Dag en nacht beschermd met CTM™
Criminelen en spionnen worden slimmer en gemotiveerder, verdienen veel geld en zijn steeds beter uitgerust om organisaties voor verschillende uitdagingen te plaatsen. U kunt daarom niet meer vertrouwen op een puur reactieve bescherming, maar doet er slim aan te kiezen voor een proactieve benadering.
Als organisatie heeft u onder andere te maken met:
• Veranderende dreigingen, die moeilijker te detecteren
en te voorkomen zijn.
• Naast schade door operational loss en gederfde
inkomsten heeft een incident ook gevolgen voor
reputatie en daarmee voor het behoud van klanten.
• Nieuwe wet- en regelgeving die de compliancedruk
verhogen.
Proactieve aanpak
Om cybersecurity-uitdagingen aan te pakken, is een
switch nodig van een beschermende, reactieve aanpak
naar een offensieve en proactieve benadering. Analisten
noemen dit Managed Detection and Response (MDR)
– een omvattende aanpak die inzichten, technologie en
mensen samenbrengt binnen een geintegreerd diensten-
pakket dat een sterke focus heeft op response. Verder
moeten organisaties ook robuuste defensiemechanismen
inzetten en afstappen van gefragmenteerde en statische
oplossingen. Zij kunnen daarbij niet langer alleen op
technologie vertrouwen voor het voorkomen van deze
dreigingen. Security-monitoring en het verbeteren van
preventie én detectie zijn meer dan ooit een must.
CTM™ is de oplossing van Fox-IT voor MDR. Deze biedt
24/7 monitoring en detectie vanuit ons Europese
Security Operations Center (SOC). De oplossing is in de
afgelopen twee decennia ontwikkeld en bouwt voort op
de expertise van cybersecurity-experts. De bewezen
oplossing is gebaseerd op een combinatie van uitgebreid
inzicht in actuele dreigingen en innovatieve technologie,
ondersteund door een wereldwijd security-expertteam.
‘‘ Onze 24/7 managed detection-service detecteert
cyberdreigingen zo snel mogelijk. En helpt
organisaties om kordaat te reageren als dat nodig is.
Zo blijven ze dag en nacht beschermd, zelfs tegen
de meest geavanceerde cyberdreigingen.’’
Christian Prickaerts Director Managed Services
Vanwege onze expertise op het gebied van security
worden we vaak gevraagd om aan te schuiven in
actualiteitenprogramma’s als er ergens een datalek
of hack plaats heeft gevonden. Wat zijn de mogelijke
oorzaken van het lek, hoe heeft dit kunnen gebeuren?
Wie zit er achter? En hoewel we het leuk vinden om
over ons vakgebied te praten, zou het u een wat
eenzijdig beeld van onze organisatie kunnen geven.
Goed nieuws
Voor een nieuwsrubriek is het interessant om te horen
over security-incidenten. In werkelijkheid is cyber-
security veel meer dan alleen reageren op incidenten.
Sterker nog, het overgrote deel van onze diensten
en producten is juist gericht op het voorkomen en
vroegtijdig herkennen van incidenten. Wij weten
dus niet alleen heel goed hoe te reageren op een
security-incident – onze focus ligt voornamelijk op
het voorkomen ervan.
Bij Fox-IT zetten we ons in voor de veiligheid van onze
klanten, en daarmee voor een veiligere maatschappij.
Hoewel een kop als ‘Bedrijf X heeft cybersecurity
op orde en maakt geen incidenten mee’ niet nieuws-
waardig is, zou het wél goed nieuws zijn voor onze
maatschappij als dat soort berichten gedeeld worden.
Gelukkig zijn er branches die hierin het voortouw
nemen. Laten we aan hen dan ook een voorbeeld
nemen.
De kant van cybersecurity die u niet in het nieuws ziet
Grote kans dat u ons weleens in het nieuws zag. We geven graag uitleg over een belangrijk onderwerp als cybersecurity. Maar het feit dat u ons zo vaak in de media ziet, betekent wel dat de maatschappij nog niet zo veilig is als we zouden willen.
“ Natuurlijk is het essentieel om te weten
hoe te reageren op een security-incident.
Maar liever zorgen we ervoor dat u die kennis
niet hoeft toe te passen.”
Erik de JongChief Research Officer
Fox-IT NCC Group
Wereldwijd actief tegen cyberdreiging
fox-it.com
AmerikaCanadaOntarioToronto
USAAtlantaAustinBoston
CampbellChicagoNew YorkSan FranciscoSeattleSunnyvale
EMEADenemarkenKopenhagen
DubaiDubai
DuitslandOttobrun
LitouwenVilnius
NederlandAmstelveenDelft
SpanjeMadrid
Verenigd KoninkrijkCambridgeCheltenham
EdinburghLeatherheadLeedsLondenManchesterMilton KeynesSlough
Zwitserland Zug
APACChinaSingapore
AustraliëSydney
Fox-IT is onderdeel van NCC Group.
Fox-IT B.V.
Olof Palmestraat 6, Delft
P.O. Box 638, 2600 AP Delft
The Netherlands
T +31 (0)15 284 7999
F +31 (0)15 284 7990
Fox-IT en NCC Group in het kort
Fox-IT is onderdeel van NCC Group, wereldwijd expert op het gebied van cybersecurity. NCC Group helpt bedrijven om hun organisatie, merk, gevoelige informatie en reputatie te beschermen in een wereld waarin steeds meer dreigingen op de loer liggen.
De producten en diensten van NCC Group bieden organisaties van overal ter wereld niet alleen de wetenschap dat hun business dag en nacht beschermd is tegen cyberdreigingen, maar ook de gemoedsrust dat hun continuïteit en beschikbaarheid zijn gewaarborgd.
Ruim 2.000 NCC Group-professionals beschermen meer dan 15.000 klanten vanuit kantoren over de hele wereld. Het hoofdkantoor van Fox-IT is gevestigd in Delft, NCC Group heeft haar hoofdkwartier in Manchester.
Onze geschiedenis
2001Eerste SOC in Europa
Fox-IT lanceert als eerste een Security Operations Center (SOC) in Europa.
2006Threat Intelligence
Fox-IT start het ThreatIntelligence Research Center met een
focus op financiële instellingen.
2015NCC Group
Sinds november 2015 maakt Fox-ITdeel uit van NCC Group.
1999OprichtingsjaarFox-IT wordt opgericht als consultancy-bureau voor forensische expertise.
2003Overname Philips CryptoFox-IT neemt de technologie van Philips-Crypto over om zich meer te richten op hoogwaardige cryptografie voor de overheid.
2015CTM™Fox-IT lanceert het Cyber Threat Management platform.
2019Defensie Cyber StrategieDefensie gaat een strategisch partnerschap aan met Fox-IT om de ontwikkeling en beschikbaarheid van cryptografische producten op lange termijn vast te leggen.