Het Sebyde aanbod
Secure By Design
Ons aanbod Security Scan
Secure Development
Security Awareness
Security
Assessment
© 2013 Sebyde BV © 2013 Sebyde BV
1. Security Scan > Scan van uw web applicatie(s) op kwetsbaarheden. Hiervoor gebruiken wij gespecialiseerde softwaretools (IBM Security Appscan®) waarvoor wij gecertificeerd zijn. > Duidelijke rapportage van de zwakke plekken in de applicatie en een advies hoe die te verhelpen zijn. > Assistentie bij aanpassen van de broncode
© 2013 Sebyde BV © 2013 Sebyde BV
2. Secure Development Outsourced Audits
In-House Audits
Development Integratie
Enterprise
Sebyde Security Scan
IBM Security Appscan® Standard
IBM Security Appscan® Source
IBM Security Appscan® Enterprise
Dynamische analyse security testen (DAST) of black-box testen van uw web applicatie vanaf een desktop. Bedoeld voor bedrijven die zelf hun web applicaties willen testen.
Statische analyse security testen (SAST) of white-box testen om kwetsbaarheden in de source code van uw applicatie te ontdekken. Bijvoorbeeld om uw testprocedures uit te breiden.
Een multi user omgeving waarin simultaan meerdere applicaties kunnen worden gescanned. Met een centrale rapportage omgeving.
IBM Security Appscan® OnDemand Een Software as a Service (SAAS) versie van IBM Security appscan®. De service wordt gerunned in de cloud door een team van IBM experts, of door Sebyde specialisten, die op gezette tijden uw applicatie scannen. Bedoeld voor bedrijven die geen eigen expertise kunnen en willen opbouwen.
© 2013 Sebyde BV © 2013 Sebyde BV
Verlies van klantvertrouwen Rechtszaken Reputatieschade Reparatie kosten Boetes
Vroeg testen Vroeg testen bespaart veel geld. 80% van de ontwikkelkosten wordt besteed aan het opsporen en oplossen van fouten
Oplossen van een kwetsbaarheid in een applicatie die al in productie is kost 100 keer meer dan in de design fase 6,5 x
100x
Productie fase Bij een incident
Deployment fase Dynamisch testen
15x
Test fase Acceptance testen
Development Statisch testen
1x Design Secure by Design © 2013 Sebyde BV © 2013 Sebyde BV
3. Security Awareness Training > 2-3 halve dag sessies bij de klant aan huis > Awareness op het gebied van security > Medewerkers bewust maken van de risico’s en gevaren van het werken met informatiesystemen en vertrouwelijke (bedrijfs)informatie. > Uitleg van vele security gerelateerde zaken die het bedrijfsproces kunnen verstoren > Herkennen van mogelijke risico’s > Weten wat te doen bij een incident > Stimuleert risico-verlagend gedrag > Meenemen van security aspecten in de dagelijkse activiteiten © 2013 Sebyde BV © 2013 Sebyde BV
Gespecialiseerde Security trainingen Code
Titel
Duur
CEH
EC-Council Certified Ethical Hacker
5 dagen
CHFI
EC-Council Computer Hacking Forensic Investigator
5 dagen
ECSA-LPT
EC Council Security Analyst & Licensed Penetration Tester
5 dagen
ECSP
EC-Council Certified Secure Programmer
5 dagen
EDRP
EC-Council Disaster Recovery Professional
5 dagen
ENSA
EC-Council Network Security Administrator
5 dagen
GK9840
CISSP Certification Preparation
5 dagen
ISO27002F
ISO 27002 Foundation (incl. examen ISFS)
2 dagen
ISO27002A
ISO 27002 Advanced (incl. examen ISMAS)
3 dagen
Trainingen worden gegeven door Global Knowledge, een van de grootste IT opleidingsinstituten van de wereld.
© 2013 Sebyde BV © 2013 Sebyde BV
4. Security Assessments > Quick Assessment – Samen met de klant houden we de complete ICT Security tegen het licht
> Privacy Impact Assessment – Beoordeling security maatregelen bij projecten en systemen welke persoonsgegevens verwerken
> Netwerk Assessment – Penetratie test – Open poorten, lekken en kwetsbare software
> Systeem Assessment – Configuratie en instellingen – Fysieke infrastructuur, Services, Software, BIOS, Operating System, etc.
© 2013 Sebyde BV © 2013 Sebyde BV
Overzicht Sebyde diensten
Mens
Security Awareness •management •medewerkers •ontwikkelaars
Sebyde Secure by Design
Proces
Security assessment Secure Development
Software testen
Techniek
Software services
© 2013 Sebyde BV © 2013 Sebyde BV
Hartelijk dank
Rob Koch (
[email protected]) Derk Yntema (
[email protected])
