The S-Unit

Uw website laten hacken, maar dan ethisch en zonder stress. Een expert mee laten denken op strategisch of beleidsniveau? Of uw medewerkers trainen? The S-Unit doet het allemaal. Niet voor niets zijn we your security companion.

Direct naar

Onze aanpak

The S-Unit staat voor maatwerk. Want iedere organisatie heeft zijn eigen omgeving, uitdagingen en behoeften. Daarom gaan we in gesprek om uit te zoeken wat het beste bij uw organisatie past. We hanteren een vaste aanpak en komen zo samen tot een gedegen plan. Om aanvallers continu een stap voor te blijven.
We are in business. Wij verstoppen ons niet achter een beeldscherm. Met één been in de community en met de ander in het bedrijfsleven, begrijpen wij de uitdagingen van verschillende markten en soorten organisaties.

Pentesting

Offensive security begint vaak met een penetratietest. Want we snappen dat u wilt weten óf en waar uw organisatie kwetsbaar is. Daarbij kijken we natuurlijk naar wat voor u belangrijk is. Uw kroonjuwelen. Het is de missie van onze hackers om inzicht te krijgen in de beveiligingsstatus van uw IT. En dat vervolgens te vertalen naar heldere inzichten en concrete verbeterpunten.
Offensive Security. Niet afwachten maar pro-actief risico’s in kaart brengen.

Extern aanvalsoppervlak

Via een penetratietest op het externe aanvalsoppervlak onderzoeken wij hoe een aanvaller toegang kan krijgen tot uw netwerk. Voorbeelden van technieken zijn het uitvoeren van phishing campagnes, testen van wifi netwerken, fysiek plaatsen van drop devices in het netwerk, verzamelen van open source intelligence en uitvoeren van vulnerability scans op uw externe infrastructuur.

Interne netwerken

Penetratietesten op interne netwerken bieden inzicht in de vervolgstappen van een aanvaller met toegang tot het netwerk. Dit kan gaan om reguliere kantoorautomatiseringsnetwerken, maar ook om extra beveiligde netwerken, zoals bijvoorbeeld gebruikt voor Supervisory Control and Data Acquisition (SCADA) systemen of andere Industrial Control Systems (ICS). 

Applicaties

Penetratietesten op individuele applicaties geven een diepgaand beeld van het beveiligingsniveau van (maatwerk) applicaties. Wij geven advies over kwetsbaarheden in maatwerk code, onveilig gebruik van development frameworks en onveilige configuratie van applicaties en onderliggende infrastructuur. Denk hierbij aan penetratietesten op web applicaties, API’s, mobiele applicaties en Mendix applicaties.

Hardware en images

Brengt u een eigen Internet-of-Things (IoT) apparaat op de markt, staat u op het punt nieuwe images voor uw werkplekken uit te rollen, of wilt u periodiek uw point-of-sale-systemen laten testen? Wij helpen u dit op een veilige manier te implementeren.

Offensive as a Service

Met Offensive as a Service (OaaS) zorgen we voor een programma waarbij we periodiek testwerkzaamheden uitvoeren. Of u nu maandelijks dezelfde omgeving wilt laten testen, ervoor kiest om een breed oppervlak over meerdere kwartalen te laten testen of penetratietests wilt laten aansluiten op Sprints, wij spelen in op uw behoeften.

Unknown

Een creatieve hacker ziet overal potentiële kansen tot misbruik. Dit maakt het praktisch onhaalbaar om alle mogelijke penetratietesten op een rijtje te zetten. Heeft u een ander vraagstuk waar u de blik van een hacker op wil laten werpen? Wij kijken graag samen naar de mogelijkheden en wat wij voor u kunnen betekenen.

Red teaming

De kern van offensieve security ligt in het bekijken van security door de bril van een hacker. Dichterbij deze blik kunt u niet komen dan met een red teaming. Middels een realistische aanvalssimulatie meten wij de weerbaarheid van uw organisatie tegen een geavanceerde aanvaller. Waar een penetratietest gezien kan worden als een proefwerk, is een red teaming het eindexamen.
Offensive Security. Niet afwachten maar pro-actief risico’s in kaart brengen.

Modulaire red teaming

Stel een red teaming project samen dat precies aansluit bij uw wensen en informatiebehoeften. Wij bieden red teaming diensten aan op basis van modules, waarbij een module één of meer activiteiten met een specifiek doel binnen het project bevat. We gaan graag met u in gesprek over uw informatiebehoeften om samen tot een passende samenstelling van modules te komen.

TIBER-NL

Het TIBER-NL programma, geleid door De Nederlandsche Bank, heeft als doel om de cyberweerbaarheid van de financiële sector te verhogen. Het raamwerk dat hieruit voortvloeit, is daarnaast ook goed bruikbaar voor andere vitale sectoren, zoals de zorg-, telecom- of energiesector. Is uw organisatie verplicht een TIBER-NL uit te voeren of wenst u gebruik te maken van dit raamwerk? The S-Unit is de Red Team Provider voor uw TIBER-NL-test.

Purple teaming workshop

Een directe samenwerking tussen onze hackers (het red team) en uw security team (het blue team) om uw detectie- en responscapaciteiten te verbeteren. Kies voor een purple teaming workshop als onderdeel van uw red teaming of opzichzelfstaande techniek om uw Security Operations Center (SOC) naar een hoger niveau te brengen.

Consultancy

Offensive security gaat ook over het beter inrichten van de organisatie om deze weerbaar te maken tegen aanvallen. Een complex vraagstuk dat vaak veelomvattend is. The S-Unit vervult dan de rol van sparringpartner. Onze consultants helpen het securityniveau van uw organisatie naar het gewenste niveau te brengen.
Security consultancy. De problemen in kaart brengen. In duidelijke taal. Om vervolgens heldere adviezen te geven.

Begeleiding & Advies

Begeleiding en advies bij onder meer security strategie en audits.

Cybercrisis Simulatie

Een droogoefening: hoe gaat de organisatie om met een cyberincident? Eén of meerdere interactieve sessies onder begeleiding van informatiebeveiligingsexperts van The S-Unit.

Interim (C)ISO

Versterk uw team tijdelijk met een Information Security Officer van The S-Unit. Onze expert zal u begeleiden en adviseren op het gebied van security.

Mystery Guest

Wij testen of uw organisatie voldoende beveiligd is en of uw medewerkers alert genoeg zijn. Hiervoor sturen wij een mystery guest om de organisatie te infiltreren.

Phishing Campagne

Wij testen of uw medewerkers phishingmails herkennen en hoe zij ermee omgaan. Hiermee geven wij een boost aan hun bewustwording en weerbaarheid.

Trends, Nieuws & Inzicht

Blijf op de hoogte van actuele trends en ontvang alerts over relevante dreigingen.

CLaaS Tool

Met de door onze specialisten zelfontworpen CLaaS tool (Cryptolocker as a Service) laten wij u op een veilige manier zien wat de gevolgen van een ransomware aanval zijn voor uw organisatie.

Kraken Tool

Het de door onze specialisten zelfontworpen Kraken tool krijgt u inzicht in de zwakke wachtwoorden onder medewerkers.

The S-University

Hoe herkent u phishing? Wat is een veilig wachtwoord? Om uw organisatie veilig te houden, moeten uw medewerkers voldoende kennis en vaardigheden in huis hebben. Onze The S-University traint hen daarop. Daarbij besteden we aandacht aan alle essentiële aspecten.
Security university. Security aware werken door middel van training en educatie.

Trainingen

Onze kennis en kunde brengen we als onderdeel van onze missie over op vakgenoten via onze trainingen. Samen bouwen aan een veiligere digitale maatschappij.

CTF hacking event

Tijdens een Capture The Flag (CTF) hacking event van The S-Unit strijden teams tegen elkaar om hackpuzzels op te lossen en zo te leren denken als een hacker.

Lezingen & Presentaties

Een lezing of presentatie van de specialisten van The S-Unit over security. Zij geven tips en tricks om uw security te verbeteren.

Online Educatie Platform

Ons intuïtieve en toegankelijke Security Awareness Platform maakt het juiste trainingsmateriaal voor de juiste personen op het juiste moment beschikbaar.

Workshop

De security experts van The S-Unit geven een op maat gemaakte security workshop binnen uw organisatie vol met tips en tricks, op basis van jarenlange ervaring.

Webinars

In een online webinar praten wij u bij over een security gerelateerd onderwerp. Heeft u een suggestie voor een onderwerp, laat het ons vooral weten.