security assessment

we leveren een volledig gamma security assessment diensten

Security technology wordt met de dag belangrijker. Maar deze technologie alleen is niet voldoende zonder de controle door vakkundige security experts. Bij Emaze combineren we hoogstaande technologie en applicaties met ervaren menselijke waakzaamheid. Om het veiligheidsrisico te minimaliseren worden de ethical hacking diensten enkel geleverd door onze eigen werknemers.

penetration testing

Door cyberaanvallen te simuleren helpen we organisaties om het risico te anticiperen en hun veiligheid te versterken. We voeren op regelmatige basis PT uit voor bepaalde klanten of als een eenmalig 4 weken durend project.

Via Penetration Tests geven we een overzicht van het veiligheidsniveau van onze klanten en helpen we hen de impact van eventuele zwakheden  op hun bedrijf te evalueren. Vervolgens worden de geïdentificeerde zwakheden aangepakt met een remediëringsstrategie.

application security

We voeren Secure Code Analysis uit. We hebben reeds jarenlange ervaring met de uitvoering van regelmatige diepgaande veiligheidsanalyses van de application source code voor onze meer geavanceerde klanten.

We hebben een unieke know-how ontwikkeld om zwakheden te identificeren in de application source code.

Onze Emaze “Code Review Activities” geven ons de mogelijkheid om cruciale problemen te benadrukken in verschillende domeinen van de broncodes van onze klanten, zoals authenticatie, autorisatie, input validation, encryptie, race condition, gebruik van gevoelige componenten, security misconfiguration.

We zijn niet enkel in staat om zwakheden in de veiligheid van broncodes te identificeren, maar we zijn ook gespecialiseerd in het ontdekken van verborgen backdoors of fouten in de business logica.

opleiding

Security checks, weakness alerts en dreigingsdetectie hebben op zich niet veel waarde als de werknemers van de organisatie niet geïnformeerd worden en niet samenwerken volgens de nieuwe veiligheidsprincipes.

De werknemers vormen vaak zelf de zwakste schakel. Daarom helpen we onze klanten bij het organiseren van interne bewustwordingscampagnes via cyber security opleidingssessies.

We volgen de train-the-trainers modus. We ontwikkelen specifieke praktische en theoretische opleidingssessies voor het bedrijfsmanagement en we zorgen ook voor een kennisoverdracht.

We leveren aangepaste scenario-oefeningen tegen het gebruik van onveilige mobiele toestellen, casual byod approach, phishing mails en/of websites, schadelijke USB.

De opleidingsonderdelen omvatten ROI van hacking op C-level en topmanagement, alsook “security conscious professional behaviour”, en secure development procedures.

PCI-DSS compliance checks

We zijn PCI ASV (Approved Scanning Verdor) gecertifieerd. In die hoedanigheid leveren we PCI DSS (Data Security Standard) gerelateerde diensten: driemaandelijkse PCI ASV scans (11.2 requirement), PCI Gap Analyse, ondersteuning aan de PCI SAQ compilatie.

data_background
case study

Emaze heeft een aanbesteding gewonnen tegen 17 andere spelers voor een top 3 EU spoorwegoperator. De shortlist omvatte 5 toonaangevende security spelers.

De klant heeft EUR 8B inkomsten en meer dan 70,000 werknemers.

De aanbesteding omvatte het testen en de hardening van spoorwegsystemen voor een duur van 3 + 1 jaar (2012-2016), met een contractwaarde van EUR 0.5m per jaar.

Onze diensten omvatten:

  • penetration testing
  • code audit
  • governance
  • project management

gericht op

  • network infrastructure
  • operating platforms
  • on-board train systems
Wil u uw corporate information assets veiligstellen ?