Cases

Gesimuleerde cyberaanval

Voor een grote financieel dienstverlener uit Amsterdam voeren wij in het geheim een gesimuleerde cyberaanval uit.

De vraag

De algemene cyber security van de klant lijkt goed op orde te zijn: er zijn security systemen geïmplementeerd en de incident response procedures liggen klaar. De vraag aan DeepBlue is om te onderzoeken of de cyber security het echt houdt bij een daadwerkelijke aanval.

Oplossing

In overleg met een kleine afvaardiging van het management zet DeepBlue in het geheim een cyberaanval op en voert deze uit. De aanval simuleert een aanval met gijzelsoftware (ransomware), en duurt in totaal drie dagen. Gedurende de drie dagen worden steeds meer systemen (fictief) uitgeschakeld. We testen uitgebreid hoe de organisatie hierop reageert en of de betreffende procedures inderdaad naar wens functioneren.

Resultaat

Naar aanleiding van deze incident response oefening zijn een aantal procedures aangescherpt en is onze klant optimaal voorbereid op eventuele calamiteiten.

Continuity assessment

Voor een mondiaal actief logistiekbedrijf gevestigd op de Maasvlakte Rotterdam, voeren we een zeer uitgebreide continuity assessment uit.

De vraag

Wat gebeurt er precies wanneer een van de systemen in de keten uitvalt en/of een systeem wegvalt? Welke schade ontstaat er en welke stappen moeten er genomen worden om alles weer zo snel mogelijk ‘online’ te krijgen?

Oplossing

Door alle systemen te testen en te analyseren, creëert DeepBlue een zeer goed beeld van de samenhang tussen de verschillende systemen. Tevens bepalen we een risicoprofiel per systeem en maken een analyse van de impact en benodigdheden van de verschillende systemen. Alle bevindingen komen uiteindelijk samen tijdens een grote testdag, in combinatie met personeel op de werkvloer.

Resultaat

Onze klant heeft nu per systeem uitgebreide protocollen en een handleiding klaarliggen. Tevens heeft het bedrijf tegenwoordig altijd specifieke hardware op voorraad op externe locaties, die direct te implementeren is. Dit voor het geval er iets uitvalt.

Honeypot sensor platform

Voor onze klant, actief in de grondstoffenhandel met meerdere kantoren in Europa en mondiaal operationeel, voeren we een security upgrade uit.

De vraag

Deze bijzondere klant loopt al voorop op het gebied van cyber security. Binnen het bedrijf is een team van mensen dagelijks bezig met cyber security en beoordeelt iedere dag of de cyberzaken nóg beter kunnen. Toch ziet de klant ondanks al deze inspanningen een groot restrisico met betrekking tot het vele personeel en inkomend verkeer. Is daar iets aan te doen?

Oplossing

Ons Honeypot sensor platform biedt in dit geval uitkomst. We beginnen met een uitgebreide ‘Grey-Box’ penetratietest om een 0-lijn te creëren, en om er zeker van te zijn dat er geen ernstige lekken of ‘achterdeurtjes’ aanwezig zijn. We vinden een aantal verbeterpunten die we snel oppakken. Vervolgens rollen we binnen een halve dag 25 virtuele sensoren uit over verschillende locaties en in diverse cruciale vLAN’s.

Resultaat

Omdat alle alerting door ons is doorgezet naar de centrale SIEM heeft de klant nu onze functionaliteiten gewoon overzichtelijk in zijn eigen dashboard en vangt met ons Honeypot platform een aanzienlijk restrisico af.

E-mailfraude

Voor onze klant actief in de verhuur van groot materieel in de Benelux voeren we een cyber forensisch traject uit. Dit om misbruik van meerdere e-mailaccounts te achterhalen.

De vraag

De facturen die door het bedrijf worden verstuurd zijn ongewenst aangepast en bedragen zijn een aantal maal naar een verkeerd rekeningnummer overgeboekt. We willen precies weten hoe dat zit.

Oplossing

Op basis van officiële richtlijnen die DeepBlue altijd hanteert, stellen we van verschillende systemen, servers en mobiele apparaten de logfiles en andere specifieke data veilig. Door deze data te analyseren en te vergelijken, ontstaat een zeer duidelijk beeld van wat er nu precies is gebeurd.

Resultaat

We stellen de klant in staat om de kwaadwillende aan te wijzen; onze uitgebreide rapportage kan uiteindelijk worden meegenomen ter ondersteuning in een rechtszaak.

Scroll naar boven