Maurice Verheesen

Security awareness sessions

Is vooral geschikt om met collega's vlak voor de vrijdag middag borrel kennis te maken met het onderwerp IT-beveiliging. Ik leg eerst kort informatie beveiliging uit, laat dan wat hacks zien (van ludiek tot spionage) en vervolgens wat je zelf kan doen om je te beschermen. Deze heb ik onder andere in (meer of minder uitgebreide/serieuze vorm) gegeven aan de UvA, HAN, provincie Gelderland, bibliotheken, accountantskantoren, netwerkorganisaties, journalisten en advocaten.

Stuxnet demonstratie

Demonstratie van de werking van stuxnet. Laat zien hoe je SCADA systemen over kan nemen.

IT-security scan

De IT-security scan wordt aangevraagd door het management van het bedrijf en geeft hun snel een totaal beeld van de IT-beveiliging. Het is bedoeld als eerste stap. Ik kijk dan naar een netwerk analyse (denk aan een lichtgewicht penntest), papieren en werkelijke beveiligingsprocedures en praat met enkele medewerkers. Daaruit volgt waar de organisatie technisch en organisatorisch staat, wat is er goed, wat moet verder onderzocht worden en wat zijn directe verbeterpunten. Dit wordt samengevat in een rapport en korte management presentatie. Daarbij geef ik ook aan welke leveranciers ik ken die specifieke diensten leveren die meteen aan te raden zijn om te doen (krijg ik overigens geen kickback fee voor). De prijs is afhankelijk van de groote van het bedrijf.

Special products

Verder zijn er nog specials als je met (bedrijfs)spionage of statelijke actoren te maken hebt. Denk daarbij aan hostile environment training (op digitaal vlak) en het leveren van speciale hardware. Onder andere geschikt voor defensie diensten, wereldwijde journalisten organsities en NGO's.

Forensische analyse en CERT-diensten lever ik niet. Ook doe ik geen installaties van virusscanners, firewalls of andere oplossingen.