Uw website laten hacken, maar dan ethisch en zonder stress. Een expert mee laten denken op strategisch of beleidsniveau? Of uw medewerkers trainen? The S-Unit doet het allemaal. Niet voor niets zijn we your security companion.

Direct naar

PentestingRed teamingConsultancyThe S-University

Onze aanpak

The S-Unit staat voor maatwerk. Want iedere organisatie heeft zijn eigen omgeving, uitdagingen en behoeften. Daarom gaan we in gesprek om uit te zoeken wat het beste bij uw organisatie past. We hanteren een vaste aanpak en komen zo samen tot een gedegen plan. Om aanvallers continu een stap voor te blijven.

Kennismaken en analyseren

Om u echt op weg te helpen, willen we weten wie uw organisatie is en wat voor u belangrijk is. Daarom nemen we uitgebreid de tijd om kennis te maken. In één of twee gespreken vormen we ons een beeld van de organisatie, de IT, de wensen en behoeften én bespreken we op welke manier The S-Unit toegevoegde waarde kan leveren. Een van onze hackers sluit aan om de lastige technische vragen te stellen en mee te sparren. Zo weten we zeker dat we aan alle aspecten hebben gedacht.

Een voorstel met heldere uitleg

Na kennismaking en scoping komen we met een voorstel waarin we helder uitleggen hoe we onze dienstverlening invullen. De behoeften, beschrijving van de scope en uw specifieke onderzoeksvragen zijn de basis voor ons plan van aanpak. Dat precies aansluit op wat uw organisatie nodig heeft. Van een test op één component tot een gestructureerde aanpak voor de volledige IT-security. Met waar nodig consultancy en medewerker awareness.

Testen uitvoeren

Onze specialisten, allemaal hackers met een hart, testen de beveiligingsstatus van uw systemen. Vanuit het perspectief van een aanvaller brengen we uw IT in kaart en bepalen we de aanvalsvectoren. Daarbij denken we creatief en ‘out-of-the-box’. Het is dé manier om kwetsbaarheden te ontdekken. Natuurlijk liggen onze prioriteiten en focus bij de geformuleerde onderzoeksvragen. Want dat is waar we voor uw organisatie de meeste waarde toevoegen. Maar we kijken, eigenwijs als we zijn, nog nét even verder. Want het liefst brengen we die onderste steen boven.

Rapporteren en advies

Onze resultaten leggen we op een heldere manier vast. Want we willen dat iedereen in uw organisatie begrijpt hoe uw bedrijf bij een aanval geraakt kan worden. En als u dat wenst, presenteren we de resultaten en adviezen op ieder niveau binnen de organisatie. Zowel voor de technische lezer als de CEO geeft onze rapportage voldoende informatie om er mee aan de slag te kunnen.

Evaluatie en training

Bijblijven, onszelf verbeteren en continu meebewegen met ontwikkelingen. Het is precies hoe we in de wedstrijd zitten. Daarom evalueren we na elke opdracht, zodat we u de volgende keer nog beter kunnen helpen. En natuurlijk kijken we ook graag vooruit. Dus horen we het ook graag als er nog extra aandachtspunten zijn of u een ander securityvraagstuk wilt oppakken.

We are in business. Wij verstoppen ons niet achter een beeldscherm. Met één been in de community en met de ander in het bedrijfsleven, begrijpen wij de uitdagingen van verschillende markten en soorten organisaties.

Bekijk de cases

Pentesting 
Offensive security begint vaak met een penetratietest. Want we snappen dat u wilt weten óf en waar uw organisatie kwetsbaar is. Daarbij kijken we natuurlijk naar wat voor u belangrijk is. Uw kroonjuwelen. Het is de missie van onze hackers om inzicht te krijgen in de beveiligingsstatus van uw IT. En dat vervolgens te vertalen naar heldere inzichten en concrete verbeterpunten.

Meer over pentesting

Offensive Security. Niet afwachten maar pro-actief risico’s in kaart brengen.

Lees verder

Extern aanvalsoppervlak

Via een penetratietest op het externe aanvalsoppervlak onderzoeken wij hoe een aanvaller toegang kan krijgen tot uw netwerk. Voorbeelden van technieken zijn het uitvoeren van phishing campagnes, testen van wifi netwerken, fysiek plaatsen van drop devices in het netwerk, verzamelen van open source intelligence en uitvoeren van vulnerability scans op uw externe infrastructuur.

Interne netwerken

Penetratietesten op interne netwerken bieden inzicht in de vervolgstappen van een aanvaller met toegang tot het netwerk. Dit kan gaan om reguliere kantoorautomatiseringsnetwerken, maar ook om extra beveiligde netwerken, zoals bijvoorbeeld gebruikt voor Supervisory Control and Data Acquisition (SCADA) systemen of andere Industrial Control Systems (ICS). 

Applicaties

Penetratietesten op individuele applicaties geven een diepgaand beeld van het beveiligingsniveau van (maatwerk) applicaties. Wij geven advies over kwetsbaarheden in maatwerk code, onveilig gebruik van development frameworks en onveilige configuratie van applicaties en onderliggende infrastructuur. Denk hierbij aan penetratietesten op web applicaties, API’s, mobiele applicaties en Mendix applicaties.

Hardware en images

Brengt u een eigen Internet-of-Things (IoT) apparaat op de markt, staat u op het punt nieuwe images voor uw werkplekken uit te rollen, of wilt u periodiek uw point-of-sale-systemen laten testen? Wij helpen u dit op een veilige manier te implementeren.

Offensive as a Service

Met Offensive as a Service (OaaS) zorgen we voor een programma waarbij we periodiek testwerkzaamheden uitvoeren. Of u nu maandelijks dezelfde omgeving wilt laten testen, ervoor kiest om een breed oppervlak over meerdere kwartalen te laten testen of penetratietests wilt laten aansluiten op Sprints, wij spelen in op uw behoeften.

Unknown

Een creatieve hacker ziet overal potentiële kansen tot misbruik. Dit maakt het praktisch onhaalbaar om alle mogelijke penetratietesten op een rijtje te zetten. Heeft u een ander vraagstuk waar u de blik van een hacker op wil laten werpen? Wij kijken graag samen naar de mogelijkheden en wat wij voor u kunnen betekenen.

Red teaming 
De kern van offensieve security ligt in het bekijken van security door de bril van een hacker. Dichterbij deze blik kunt u niet komen dan met een red teaming. Middels een realistische aanvalssimulatie meten wij de weerbaarheid van uw organisatie tegen een geavanceerde aanvaller. Waar een penetratietest gezien kan worden als een proefwerk, is een red teaming het eindexamen.

Meer over red teaming

Offensive Security. Niet afwachten maar pro-actief risico’s in kaart brengen.

Vertel mij meer

Modulaire red teaming

Stel een red teaming project samen dat precies aansluit bij uw wensen en informatiebehoeften. Wij bieden red teaming diensten aan op basis van modules, waarbij een module één of meer activiteiten met een specifiek doel binnen het project bevat. We gaan graag met u in gesprek over uw informatiebehoeften om samen tot een passende samenstelling van modules te komen.

TIBER-NL

Het TIBER-NL programma, geleid door De Nederlandsche Bank, heeft als doel om de cyberweerbaarheid van de financiële sector te verhogen. Het raamwerk dat hieruit voortvloeit, is daarnaast ook goed bruikbaar voor andere vitale sectoren, zoals de zorg-, telecom- of energiesector. Is uw organisatie verplicht een TIBER-NL uit te voeren of wenst u gebruik te maken van dit raamwerk? The S-Unit is de Red Team Provider voor uw TIBER-NL-test.

Purple teaming workshop

Een directe samenwerking tussen onze hackers (het red team) en uw security team (het blue team) om uw detectie- en responscapaciteiten te verbeteren. Kies voor een purple teaming workshop als onderdeel van uw red teaming of opzichzelfstaande techniek om uw Security Operations Center (SOC) naar een hoger niveau te brengen.

Consultancy
Offensive security gaat ook over het beter inrichten van de organisatie om deze weerbaar te maken tegen aanvallen. Een complex vraagstuk dat vaak veelomvattend is. The S-Unit vervult dan de rol van sparringpartner. Onze consultants helpen het securityniveau van uw organisatie naar het gewenste niveau te brengen.

Meer over consultancy

Security consultancy. De problemen in kaart brengen. In duidelijke taal. Om vervolgens heldere adviezen te geven.

Vertel mij meer

Begeleiding & Advies

Begeleiding en advies bij onder meer security strategie en audits.

Cyber crisis

Cybercrisis Simulatie

Een droogoefening: hoe gaat de organisatie om met een cyberincident? Eén of meerdere interactieve sessies onder begeleiding van informatiebeveiligingsexperts van The S-Unit.

Interim (C)ISO

Versterk uw team tijdelijk met een Information Security Officer van The S-Unit. Onze expert zal u begeleiden en adviseren op het gebied van security.

Mystery Guest

Wij testen of uw organisatie voldoende beveiligd is en of uw medewerkers alert genoeg zijn. Hiervoor sturen wij een mystery guest om de organisatie te infiltreren.

Phishing Campagne

Wij testen of uw medewerkers phishingmails herkennen en hoe zij ermee omgaan. Hiermee geven wij een boost aan hun bewustwording en weerbaarheid.

Trends, Nieuws & Inzicht

Blijf op de hoogte van actuele trends en ontvang alerts over relevante dreigingen.

CLaaS Tool

Met de door onze specialisten zelfontworpen CLaaS tool (Cryptolocker as a Service) laten wij u op een veilige manier zien wat de gevolgen van een ransomware aanval zijn voor uw organisatie.

Kraken Tool

Het de door onze specialisten zelfontworpen Kraken tool krijgt u inzicht in de zwakke wachtwoorden onder medewerkers.

The S-University
Hoe herkent u phishing? Wat is een veilig wachtwoord? Om uw organisatie veilig te houden, moeten uw medewerkers voldoende kennis en vaardigheden in huis hebben. Onze The S-University traint hen daarop. Daarbij besteden we aandacht aan alle essentiële aspecten.

Security university. Security aware werken door middel van training en educatie.

Vertel mij meer

Trainingen

Onze kennis en kunde brengen we als onderdeel van onze missie over op vakgenoten via onze trainingen. Samen bouwen aan een veiligere digitale maatschappij. Bekijk onze trainingen hier.

Capture the Flag hacking event

Tijdens een Capture The Flag (CTF) hacking event van The S-Unit strijden teams tegen elkaar om hackpuzzels op te lossen en zo te leren denken als een hacker.

Lezingen & Presentaties

Een lezing of presentatie van de specialisten van The S-Unit over security. Zij geven tips en tricks om uw security te verbeteren.

Online Educatie Platform

Ons intuïtieve en toegankelijke Security Awareness Platform maakt het juiste trainingsmateriaal voor de juiste personen op het juiste moment beschikbaar.

Workshops

De security experts van The S-Unit geven een op maat gemaakte security workshop binnen uw organisatie vol met tips en tricks, op basis van jarenlange ervaring.

Webinars

In een online webinar praten wij u bij over een security gerelateerd onderwerp. Heeft u een suggestie voor een onderwerp, laat het ons vooral weten.

Wilt u meer weten over de diensten van The S-Unit? Of heeft u een andere S-entiële vraag voor ons?

Neem contact op

Of bel Kai 030 - 207 41 77