Security Operations
Center (SOC)
Wij bieden 24/7 infrastructuurmonitoring voor cybersecurity dreigingen en incidentrespons capaciteiten. Onze SOC-as-a-Service aanbieding omvat uitgebreide beveiligingsmonitoring met drie ondersteuningslijnen.
AMISECURE CSIRT
Erkend incidentrespons team, lid van Trusted Introducer gemeenschap. Wij leveren professionele incidentrespons diensten volgens industriële best practices.
Onze Organisatorische Aanpak: Drie Pijlers
01
Preventie
- • Beveiligingsmaatregelen testen
- • Zwakheden detecteren
- • Beveiligingsaudits
- • Kwetsbaarheidsanalyse
- • Penetratietesten
- • Cloudbeveiliging reviews
- • Social engineering oefeningen
02
Detectie
- • Proactieve dreigingsdetectie
- • Dreigingsinformatie
- • Threat hunting
- • Endpoint bescherming software
- • SIEM implementatie
- • 24/7 monitoring
03
Respons
- • Incidentrespons
- • Malware analyse
- • Computer forensisch onderzoek
- • Bewijsveiligstelling
- • IT Expert Getuige diensten
- • Post-incident remediatie
Opvallend Onderzoek & Ontdekkingen
Apple Safari Web Share API Kwetsbaarheid
Behandeld door Forbes, SANS Institute, ZDNet - bestandsdiefstal kwetsbaarheid in Safari browser
Google Chrome Browser Kwetsbaarheden
Google kende $68.000 aan bounty beloningen toe voor kritieke Chrome kwetsbaarheden ontdekt door ons team
BadWPAD Infrastructuur Onderzoek
Erkend door SANS Institute, CERT-PL, CERT-LV en CERT-EE voor het stoppen van de grootste badWPAD aanval
DNS over HTTPS Threat Hunting
Uitgelicht door Splunk - threat hunting met DNS firewalls en data verrijking
Onderzoekspublicaties
- • Threat hunting met DNS firewalls en data verrijking
- • Interne domeinnaam botsing onderzoek
- • Sodinokibi/REvil/Maze ransomware analyse (TTPs & IOC)
- • DNS voor red team doeleinden
- • Anti-forensische technieken documentatie
- • LLMNR/NBT-NS honeypot bypass technieken
