Cases technologie

Secura ondersteunt organisaties in de technologie sector op het gebied van IT security. Vanwege de vertrouwelijkheid van onze dienstverlening kunnen we u geen lijst met namen van opdrachtgevers presenteren. Om een beeld te geven van de ervaringen van onze opdrachtgevers, leest u hieronder enkele geanonimiseerde voorbeelden van technologiebedrijven die de IT-beveiliging met onze hulp naar een hoger niveau hebben gebracht. Specifieke referenties zijn uiteraard op aanvraag verkrijgbaar.

Wat kunnen wij voor u betekenen? Lees meer over onze diensten en trainingen passend bij verschillende risicogebieden voor uiteenlopende sectoren. Heeft u nog vragen of interesse in een offerte op maat? Neem gerust en vrijblijvend contact op.

Internationaal Technologiebedrijf (AEX)

Project: Black/grey box security onderzoek interne applicatie
Target: Windows client/server applicatie

Deze organisatie had een Treasury Management Systeem gekocht. Hoewel de betreffende leverancier kon steunen op goede referenties besloot onze opdrachtgever toch een security onderzoek door Secura uit te laten voeren. Niet zonder succes zo is gebleken. Tijdens het black box onderzoek bleek al snel dat het voor alle (duizenden) gebruikers op het interne netwerk mogelijk was om via dit systeem willekeurige bedragen over te maken naar willekeurige bankrekeningen. Het opgeleverde rapport gaf onze opdrachtgever voldoende reden om het systeem door de leverancier aan te laten passen en de problemen op te lossen. Beide organisaties zijn nu instaat om een verhoogd veiligheidsniveau te hanteren voor dit systeem.

Internationaal Technologie Bedrijf (vestiging voor Europa)

Project: Black box security onderzoek van een Flash game
Target: Flash

Dit internationaal technologiebedrijf leunt voor haar elektronicaproducten voor consumenten sterk op marketinginspanningen via het internet. Voor een bepaalde campagne had dit bedrijf een game laten ontwikkelen waarmee bezoekers prijzen konden winnen door het behalen van hoge scores. Onderzoek bracht aan het licht dat de score makkelijk te manipuleren was en misbruik niet kon worden uitgesloten. Hierop is het spelletje aangepast en zijn aanvullende maatregelen getroffen om een eerlijk spelverloop te waarborgen.

Wereldwijde Technologie organisatie (AEX)

Project: Design Review
Technologie: -

Deze organisatie ontwikkelde een nieuw product waarvoor IT-beveiliging een belangrijke factor is. Om te garanderen dat IT-beveiliging van begin af aan in het project goed wordt opgenomen heeft deze organisatie IT-beveiligingsvereisten opgesteld. Om ervoor te zorgen dat deze duidelijk en compleet zijn, heeft deze producent Secura gevraagd om de beveiligingsdocumentatie te reviewen en waar nodig te corrigeren en aan te vullen. Hoewel er goed was nagedacht over de IT-beveiliging, waren er zeker suggesties ter verbetering die vervolgens bij de productontwikkeling konden worden meegenomen. Ook hierbij kan Secura ondersteunen. IT security is nu eenmaal geen sausje achteraf; de ontwikkelingen op het gebied van informatiebeveiliging gaan zo snel dat een organisatie niet meer kan volstaan met enkel een beveiligingsonderzoek of penetratietest achteraf.

Internationale onderzoeksorganisatie

Project: Training Applied Hacking
Technologie: -

Deze Aziatische organisatie die enigszins te vergelijken is met organisaties als TNO wilde een aantal van haar medewerkers opleiden op het gebied van technische IT-beveiliging. Secura heeft vervolgens op basis van haar ervaring een maatwerk training gemaakt, waarmee wij feitelijk deze organisatie hebben opgeleid om zelf security onderzoeken te kunnen uitvoeren. In deze driedaagse Applied Hacking training die wij in Azië hebben gegeven, zijn wij ingegaan op netwerk-, systeem- en applicatietesten.

@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa