OSINT-onderzoek

Krijg inzicht in je externe aanvalsoppervlak online voetafdruk

Jouw digitale voetafdruk in kaart gebracht met OSINT

Met een Open Source Intelligence (OSINT)-onderzoek analyseren we welke informatie publiek beschikbaar is over je organisatie en hoe deze door kwaadwillenden kan worden misbruikt. Dit onderzoek biedt belangrijke inzichten in je externe aanvalsoppervlak en helpt om risico’s, zwakke plakken en kwetsbaarheden proactief te minimaliseren. Perfect middel om Shadow-IT en rondzwervende digitale assets in kaart te brengen. 

Kwaadwillenden maken gebruik van OSINT-technieken om organisaties te verkennen en kwetsbaarheden te vinden die kunnen leiden tot (cyber)aanvallen, zoals phishing, social engineering of directe aanvallen op IT-systemen.

Onze aanpak

We hanteren methodologieën zoals MITRE ATT&CK en OSINT Framework om verkennings- en aanvalstechnieken te simuleren Hierbij moet je denken aan:

  • Openbare informatie over je organisatie, medewerkers en infrastructuur, vindbaar in online bronnen.
  • Kwetsbaarheden in websites, servers en API’s, zoals misconfiguraties en onveilige data-exposures.
  • Risico’s vanuit externe koppelingen en leveranciers, bijvoorbeeld lekken door samenwerkingen met derde partijen
  • Aanwezigheid van bedrijfsgevoelige informatie in bekende lekken, fora etc.
  • Social media-analyse, waarbij wordt onderzocht welke bedrijfsinformatie op sociale netwerken beschikbaar is
  • Geolocatiegegevens en metadata-extractie uit online geplaatste documenten en afbeeldingen

Wat levert het op?

  • Identificatie van aanknopingspunten voordat aanvallers dit doen
  • Verkleinen van het externe aanvalsoppervlak
  • Bewustwording van informatiebeveiligingsrisico’s en informatie binnen en buiten je organisatie

Door regelmatig OSINT-onderzoeken uit te voeren, houd je grip op je digitale voetafdruk en blijf je kwaadwillenden voor!

Shadow IT in kaart brengen?

Wij zien meer dan jij!

Met onze inzichten kun je maatregelen nemen en je digitale veiligheid naar een hoger niveau tillen. Dit helpt niet alleen bij de bescherming tegen aanvallen, maar draagt ook bij aan compliance;

Iedereen blij!

Ik wil OSINT!