fox-it.com

T +31 (0)15 284 7999

F +31 (0)15 284 7990

fox@fox-it.com

Een hack kan enorme gevolgen hebben. Gestolen gegevens kunnen resulteren in financiele schade, reputatieschade en in sommige gevallen zelfs het vertrek van de directie. Een goede beveiligingsstrategie helpt het risico op een incident te verkleinen en de schade te beperken als er zich desondanks toch een incident voordoet.

De visie van Fox-IT is dat cybersecurity om méér gaat

dan alleen technologie. Wij vinden dat het management

moet begrijpen welke bedrijfsrisico’s gepaard gaan

met cybersecurity. Dit begrip – gekoppeld aan inzicht

in actuele dreigingen – vormt de basis voor een

geintegreerde cybersecuritystrategie: een strategie die

zowel technische als menselijke en organisatorische

aspecten bevat. Voor veel bedrijven betekent zo’n

strategie een fundamentele aanpassing van hun puur

op technologie gerichte opvattingen over cybersecurity.

Fox-IT ondersteunt overheid en bedrijfsleven bij het

verkrijgen van inzicht. Inzicht in wat er precies aan de

hand is bij een hack, waarom dit gebeurt en hoe dit in

de toekomst te voorkomen is. Fox-IT begrijpt het digitale

dreigingslandschap en de risico’s die voor uw organisatie

relevant zijn. Wij pakken risico’s aan als onderdeel van

een geintegreerde strategie en werken nauw met u samen

om uw verdedigingslinies te versterken. We monitoren

uw digitale omgeving om potentiele inbreuken direct te

detecteren en zorgen ervoor dat uw organisatie snel en

efficient in staat is te reageren als er zich een incident

voordoet. En als dat nodig is, dan helpen we u daar

uiteraard bij.

Erik Ploegmakers Managing Director

Ons streven is de betrouwbaarste partner voor

cybersecurity te blijven en de samenleving hierdoor

veiliger te maken. Als onderdeel van NCC Group

bieden we een volledig pakket van geavanceerde

beveiligingsdiensten en -technologieen aan. Wij helpen

u bij het opstellen van een beveiligingsstrategie, het in

kaart brengen van de risico’s en bij het aanpakken van

dreigingen. Kortom: alles om uw organisatie klaar te

maken voor het afslaan van zelfs de meest geavanceerde

aanvallen.

De betrouwbaarste partner in cybersecurity

“ Cybersecurity gaat niet alleen over technologie.

Een goede securitystrategie gaat ook over de

menselijke en organisatorische aspecten.”

“ Nederland loopt op securitygebied voor op andere

landen, maar hackers bedenken elke dag nieuwe

manieren om binnen te komen. Het is dus belangrijk

om met trainingen up-to-date te blijven.”

Sanne Maasakkers Ethisch hacker en trainer

Advies en training voor een weerbare organisatie

Een beveiligingsstrategie en -stappenplan zijn essentieel voor het ontwikkelen van uw capaciteiten voor de langere termijn. Fox-IT helpt met het ontwikkelen, verbeteren en uitvoeren hiervan. Wat ons onderscheidt? Dat we bij ons advies en onze ondersteuning gebruik kunnen maken van jarenlange technische ervaring.

Als u kiest voor samenwerken met Fox-IT kiest u ook

voor onze werkwijze, die bestaat uit vier stappen:

• Vaststellen van uw vraag. Welke belangen staan

op het spel en welke dreigingen en risico’s zijn voor

u relevant?

• Beoordelen van uw cybersecurity. Hoe is uw

huidige benadering en is die in lijn met het dreigings-

landschap en de mate waarin uw organisatie gevoelig

is voor risico’s?

• Bepalen van uw beveiligingsstrategie. Onze

obser vaties en aanbevelingen gevat in een plan om de

beveiligingsactiviteiten in uw organisatie aan te sturen.

• Ondersteuning bij de uitvoering. We helpen u bij

het implementeren en verbeteren van uw beveiligings-

maatregelen in lijn met het stappenplan.

Kennis overdragen

Tijdens het proces dragen we onze kennis geleidelijk over

op uw medewerkers, zodat u activiteiten die u uiteindelijk

zelf wilt uitvoeren ook zelf kunt doen. Onderdeel hiervan

is bijvoorbeeld een breed scala aan trainingsprogramma’s

– van awareness-programma’s tot crisisoefeningen en

diepgaande technische cursussen.

Praktijkgerichte trainingen

Fox-IT’s opleidingen en trainingen zijn zeer praktijk-

gericht. Onze trainers werken dagelijks op operationeel

vlak in de sector en vertellen u dan ook graag alles over

de laatste securityontwikkelingen en -trends. Schuif

aan bij een van onze opleidingen in Delft of vraag ons

om een training op maat. Wenst u een training,

presentatie of gastcollege op locatie? Ook dat is voor

ons geen enkel probleem. Alles om de maatschappij

nog veiliger te maken.

Belangen Weerbaar-heid

Spionage

Criminaliteit

Opportunisme

Vertrouwelijkheid

Beschikbaarheid

Integriteit

Prev

entie

Response

Detectie

Intelligence

Dreiging

Van persoonsgegevens tot intellectueel eigendom en van financiele middelen tot continuïteit – elke organisatie heeft kritieke belangen die het beschermen waard zijn. De essentiele en op het eerste gezicht eenvoudige vraag is daarbij: wat zijn de kritieke belangen die uw organisatie moet beschermen en voor wie zijn deze interessant?

Een goede cybersecuritystrategie begint dan ook

met een inventarisatie van wat uw bedrijf een

gewild doelwit maakt. En voor wie. Samen met u

brengt Fox-IT in kaart wat er qua data, financiën

en continuïteit bij uw organisatie op het spel staat.

Zijn er spionagegroeperingen uit op uw organisatie?

Hoe interessant bent u voor criminelen?

Zodra we weten welke belangen u wilt beschermen,

brengen wij heel gericht in kaart welke dreigingen het

grootste gevaar vormen voor uw bedrijf. Vervolgens

nemen we daar de juiste beveiligingsmaatregelen

voor. Dat doen we aan de hand van vier onderdelen

van ons continue verbeterproces voor geavanceerde

cybersecurity:

Een complete cybersecuritystrategie

• Intelligence – inzicht in het dreigingslandschap

zodat u weet met welke dreigingen uw organisatie

te maken heeft.

• Preventie – moderne cybersecurity, opgebouwd

uit meerdere lagen en afgestemd op het

dreigingslandschap.

• Detectie – een waarschuwingssysteem, dat afgaat

op het moment dat aanvallers toegang proberen

te krijgen.

• Respons – een proces dat zich richt op het

beperken van de schade bij een incident.

Een complete cybersecuritystrategie

Detection & Response

Anti-fraud Management for

Financials

Detecteer real-time fraude op de

verschillende online kanalen van

uw bank.

Incident Response

Krijg 24/7 professionele

ondersteuning bij een datalek of

cyberaanval op uw organisatie.

Managed Detection & Response

Laat uw organisatie 24/7 monitoren

door ons Security Operations

Center zodat u direct gealarmeerd

wordt bij een mogelijk incident.

Threat Intelligence

Intelligence for Financials

Krijg inzicht in externe dreigingen

en risico’s om zo tijdig preventieve

maatregelen te kunnen nemen.

Managed Intelligence Service

Word geïnformeerd over verdachte

online activiteiten en gelekte of

gestolen informatie buiten uw

organisatie.

Hoe wij uw organisatie beschermen

Assessment

Cloud Security Assessment

Stel vast hoe veilig uw cloud-

diensten en -leveranciers zijn en

welke risico’s uw organisatie loopt.

Cyber Security Assessment

Breng de grootste cyberrisico’s in

kaart en bepaal het noodzakelijke

niveau van cybersecurity voor uw

organisatie.

M&A Cyber Due Dilligence

Inventariseer de risico’s die

gemoeid zijn met uw voorgenomen

overname, fusie of desinvestering.

Respons Readiness Assessment

Bereid uw organisatie voor op

een incident om zo tijd, energie

en geld te besparen bij een echte

cyberaanval.

Technical Assessment

Identificeer de technische kwets-

baarheden in uw IT-architectuur en

verklein de kans op incidenten.

Academy

Awareness Programs

Meet en verbeter structureel de

bewustwording van de gehele

organisatie en breng focus aan op

onderwerpen die echt aandacht

nodig hebben.

Exercises & Demonstrations

Ontdek live hoe een hack werkt of

simuleer een crisis binnen uw team

en oefen de daarbij behorende

vaardigheden.

Open Courses

Vergroot uw kennis op het gebied

van cybersecurity. Er zijn zowel

courses voor beginners als voor

gevorderden.

Training Programs

Breng de kennis en vaardigheden

van uw teams naar een hoger niveau

binnen de specifieke context van

uw eigen organisatie.

Testing

Penetration Testing

Ontdek de technische kwets-

baarheden in de complexe relatie

tussen uw netwerken, systemen en

mensen.

Red Teaming

Meet en verbeter de digitale

weerbaarheid van uw gehele

organisatie vanuit een realistisch

gesimuleerde aanval.

Forensic Investigation

Big Data Analysis

Maak gebruik van eDiscovery-

software voor het doorzoeken van

data in juridische zaken.

Compromise Investigation

Laat onderzoeken of er

ongeoorloofde toegang tot uw

netwerk of informatiesystemen

heeft plaatsgevonden.

Forensic Research

Voer digitaal forensisch onderzoek

uit dat ook is te gebruiken als bewijs

in de rechtszaal.

Litigation

Laat u ondersteunen door een

gerechtelijke deskundige bij

onderzoeken.

Crypto Technology

ClientPortal™

Wissel veilig digitale bestanden uit

met dit platform.

Fox DataDiode

Voorkom ongewenste toegang

tot geheime informatie met deze

one-way netwerkverbinding.

OpenVPN-NL

Download de geharde versie van

open source-VPN-technologie voor

overheden.

SINA

Maak de beveiligde verwerking, opslag

en overdracht van geheime informatie

mogelijk met deze goedgekeurde

beveiligingsproducten.

SkyTale™

Beveilig netwerken die zich

onvoorspelbaar gedragen met high-

security-netwerkversleuteling voor

het tactische en mobiele domein.

Consulting

Security Coaching

Mobiliseer hoogwaardige

securitykennis en -expertise en

laat uw organisatie coachen op

cybersecurityvraagstukken.

Security Strategy & Roadmap

Bepaal het noodzakelijke

beveiligingsniveau voor uw

organisatie en laat een actieplan

opstellen om dit te bereiken.

Dag en nacht beschermd met CTM™

Criminelen en spionnen worden slimmer en gemotiveerder, verdienen veel geld en zijn steeds beter uitgerust om organisaties voor verschillende uitdagingen te plaatsen. U kunt daarom niet meer vertrouwen op een puur reactieve bescherming, maar doet er slim aan te kiezen voor een proactieve benadering.

Als organisatie heeft u onder andere te maken met:

• Veranderende dreigingen, die moeilijker te detecteren

en te voorkomen zijn.

• Naast schade door operational loss en gederfde

inkomsten heeft een incident ook gevolgen voor

reputatie en daarmee voor het behoud van klanten.

• Nieuwe wet- en regelgeving die de compliancedruk

verhogen.

Proactieve aanpak

Om cybersecurity-uitdagingen aan te pakken, is een

switch nodig van een beschermende, reactieve aanpak

naar een offensieve en proactieve benadering. Analisten

noemen dit Managed Detection and Response (MDR)

– een omvattende aanpak die inzichten, technologie en

mensen samenbrengt binnen een geintegreerd diensten-

pakket dat een sterke focus heeft op response. Verder

moeten organisaties ook robuuste defensiemechanismen

inzetten en afstappen van gefragmenteerde en statische

oplossingen. Zij kunnen daarbij niet langer alleen op

technologie vertrouwen voor het voorkomen van deze

dreigingen. Security-monitoring en het verbeteren van

preventie én detectie zijn meer dan ooit een must.

CTM™ is de oplossing van Fox-IT voor MDR. Deze biedt

24/7 monitoring en detectie vanuit ons Europese

Security Operations Center (SOC). De oplossing is in de

afgelopen twee decennia ontwikkeld en bouwt voort op

de expertise van cybersecurity-experts. De bewezen

oplossing is gebaseerd op een combinatie van uitgebreid

inzicht in actuele dreigingen en innovatieve technologie,

ondersteund door een wereldwijd security-expertteam.

‘‘ Onze 24/7 managed detection-service detecteert

cyberdreigingen zo snel mogelijk. En helpt

organisaties om kordaat te reageren als dat nodig is.

Zo blijven ze dag en nacht beschermd, zelfs tegen

de meest geavanceerde cyberdreigingen.’’

Christian Prickaerts Director Managed Services

Vanwege onze expertise op het gebied van security

worden we vaak gevraagd om aan te schuiven in

actualiteitenprogramma’s als er ergens een datalek

of hack plaats heeft gevonden. Wat zijn de mogelijke

oorzaken van het lek, hoe heeft dit kunnen gebeuren?

Wie zit er achter? En hoewel we het leuk vinden om

over ons vakgebied te praten, zou het u een wat

eenzijdig beeld van onze organisatie kunnen geven.

Goed nieuws

Voor een nieuwsrubriek is het interessant om te horen

over security-incidenten. In werkelijkheid is cyber-

security veel meer dan alleen reageren op incidenten.

Sterker nog, het overgrote deel van onze diensten

en producten is juist gericht op het voorkomen en

vroegtijdig herkennen van incidenten. Wij weten

dus niet alleen heel goed hoe te reageren op een

security-incident – onze focus ligt voornamelijk op

het voorkomen ervan.

Bij Fox-IT zetten we ons in voor de veiligheid van onze

klanten, en daarmee voor een veiligere maatschappij.

Hoewel een kop als ‘Bedrijf X heeft cybersecurity

op orde en maakt geen incidenten mee’ niet nieuws-

waardig is, zou het wél goed nieuws zijn voor onze

maatschappij als dat soort berichten gedeeld worden.

Gelukkig zijn er branches die hierin het voortouw

nemen. Laten we aan hen dan ook een voorbeeld

nemen.

De kant van cybersecurity die u niet in het nieuws ziet

Grote kans dat u ons weleens in het nieuws zag. We geven graag uitleg over een belangrijk onderwerp als cybersecurity. Maar het feit dat u ons zo vaak in de media ziet, betekent wel dat de maatschappij nog niet zo veilig is als we zouden willen.

“ Natuurlijk is het essentieel om te weten

hoe te reageren op een security-incident.

Maar liever zorgen we ervoor dat u die kennis

niet hoeft toe te passen.”

Erik de JongChief Research Officer

Fox-IT NCC Group

Wereldwijd actief tegen cyberdreiging

fox-it.com

AmerikaCanadaOntarioToronto

USAAtlantaAustinBoston

CampbellChicagoNew YorkSan FranciscoSeattleSunnyvale

EMEADenemarkenKopenhagen

DubaiDubai

DuitslandOttobrun

LitouwenVilnius

NederlandAmstelveenDelft

SpanjeMadrid

Verenigd KoninkrijkCambridgeCheltenham

EdinburghLeatherheadLeedsLondenManchesterMilton KeynesSlough

Zwitserland Zug

APACChinaSingapore

AustraliëSydney

Fox-IT is onderdeel van NCC Group.

Fox-IT B.V.

Olof Palmestraat 6, Delft

P.O. Box 638, 2600 AP Delft

The Netherlands

T +31 (0)15 284 7999

F +31 (0)15 284 7990

fox@fox-it.com

Fox-IT en NCC Group in het kort

Fox-IT is onderdeel van NCC Group, wereldwijd expert op het gebied van cybersecurity. NCC Group helpt bedrijven om hun organisatie, merk, gevoelige informatie en reputatie te beschermen in een wereld waarin steeds meer dreigingen op de loer liggen.

De producten en diensten van NCC Group bieden organisaties van overal ter wereld niet alleen de wetenschap dat hun business dag en nacht beschermd is tegen cyberdreigingen, maar ook de gemoedsrust dat hun continuïteit en beschikbaarheid zijn gewaarborgd.

Ruim 2.000 NCC Group-professionals beschermen meer dan 15.000 klanten vanuit kantoren over de hele wereld. Het hoofdkantoor van Fox-IT is gevestigd in Delft, NCC Group heeft haar hoofdkwartier in Manchester.

Onze geschiedenis

2001Eerste SOC in Europa

Fox-IT lanceert als eerste een Security Operations Center (SOC) in Europa.

2006Threat Intelligence

Fox-IT start het ThreatIntelligence Research Center met een

focus op financiële instellingen.

2015NCC Group

Sinds november 2015 maakt Fox-ITdeel uit van NCC Group.

1999OprichtingsjaarFox-IT wordt opgericht als consultancy-bureau voor forensische expertise.

2003Overname Philips CryptoFox-IT neemt de technologie van Philips-Crypto over om zich meer te richten op hoogwaardige cryptografie voor de overheid.

2015CTM™Fox-IT lanceert het Cyber Threat Management platform.

2019Defensie Cyber StrategieDefensie gaat een strategisch partnerschap aan met Fox-IT om de ontwikkeling en beschikbaarheid van cryptografische producten op lange termijn vast te leggen.