Wordt je aangevallen?
Weet u wat er over uw organisatie zichtbaar is voor aanvallers?
Aanvallers oriënteren zich eerst van buitenaf. Zij zien openstaande systemen, gelekte inloggegevens en informatie op het dark web die over uw organisatie circuleert. U ziet dat niet.
De CyberPeak Digital Risk Scan brengt in kaart wat er vandaag al zichtbaar is, zodat u kunt handelen voordat het fout gaat.
De scan is volledig kosteloos. Geen installatie, geen toegang tot uw netwerk, geen verplichtingen.
Cybersecurity gaat al lang niet meer alleen over wat er binnen uw netwerk gebeurt. Aanvallers oriënteren zich eerst van buitenaf: ze zoeken openstaande toegangspunten, gelekte inloggegevens, kwetsbare systemen en informatie die over uw organisatie beschikbaar is op forums, het dark web en andere bronnen die buiten uw zicht vallen.
Wie dat niet in beeld heeft, is kwetsbaar. Ook als de interne beveiliging op orde lijkt.
Dat is precies waar de CyberPeak Digital Risk Scan op gericht is.
Wat brengt de scan in kaart
De scan analyseert uw digitale voetafdruk van buitenaf en geeft inzicht in de risico’s die nu al bestaan, zonder dat daarvoor toegang tot uw netwerk nodig is. U ontvangt een helder overzicht op vier gebieden:
Uw aanvalsoppervlak in kaart
Welke systemen, domeinen en toegangspunten zijn van buitenaf zichtbaar en bereikbaar? De scan brengt uw externe digitale infrastructuur in kaart, inclusief systemen die u mogelijk bent vergeten of waarvan u niet wist dat ze zichtbaar zijn.
Gelekte gegevens en inloggegevens
Zijn er e-mailadressen, wachtwoorden of andere inloggegevens van uw medewerkers of organisatie terug te vinden in gelekte databases? Dit type informatie wordt actief verhandeld en is een veelgebruikt startpunt voor aanvallen.
Dreigingen op het dark web
Wordt er over uw organisatie gesproken op criminele forums, darkwebmarkten of Telegramkanalen? De scan monitort of er informatie over uw organisatie circuleert in omgevingen waar aanvallers elkaar vinden en opereren.
Merkrisico en impersonatie
Zijn er nep-domeinen, frauduleuze websites of socialmediaprofielen die zich voordoen als uw organisatie? Dit soort impersonatie schaadt niet alleen uw reputatie, maar kan ook uw klanten en medewerkers misleiden.
Van aanvraag tot inzicht in drie stappen
Aanvraag
Uitvoering
Bespreking
Inzicht voor management, niet voor IT
De scan is niet bedoeld om IT-teams te overspoelen met ruwe data. Het rapport is opgesteld voor directie en management: beknopt, leesbaar en gericht op wat er speelt en wat dat betekent. U kunt de bevindingen direct gebruiken in een boardroomgesprek, als input voor een risicoanalyse of als onderbouwing binnen een NIS2- of ISO 27001-traject.
Na het gesprek bepaalt u volledig zelf wat er gebeurt. Er is geen verplichting om een vervolgdienst af te nemen. Als de bevindingen aanleiding geven tot vervolgstappen, denken wij graag met u mee. Maar dat begint altijd met een open adviesgesprek, niet met een verkooppitch.
Uitgevoerd op basis van Check Point-technologie
De CyberPeak Digital Risk Scan maakt gebruik van de threat intelligence infrastructuur van Check Point Software Technologies, een van de grootste cybersecuritybedrijven ter wereld met meer dan 100.000 zakelijke klanten in meer dan 100 landen.
Check Point levert de technologie en de wereldwijd verzamelde dreigingsdata. CyberPeak verzorgt de analyse, de duiding en het gesprek met uw organisatie. Samen bieden wij inzicht dat zowel technisch betrouwbaar als praktisch bruikbaar is.
Voor welke organisaties is de scan relevant
De scan is relevant voor elke organisatie die bestuurlijk grip wil hebben op haar digitale risicopositie.
In het bijzonder voor organisaties die:
- Te maken hebben met wet en regelgeving op het gebied van informatiebeveiliging, zoals NIS2 of ISO 27001;
- Werken met klant of patiëntgegevens en daarvoor verantwoordelijkheid dragen;
- Afhankelijk zijn van digitale continuïteit en zich niet kunnen veroorloven dat systemen of reputatie worden aangetast;
- Bezig zijn met een security audit, een boardroomtraject of een (her)inrichting van het beveiligingsbeleid.
- U heeft intern een IT-afdeling of een bestaande securitypartner, maar twijfelt of het externe dreigingslandschap voldoende in beeld is.
Een specialistische partner, geen generieke IT-leverancier
CyberPeak is geen groot IT-bedrijf dat cybersecurity als bijproduct aanbiedt. Wij richten ons uitsluitend op netwerk- en securityvraagstukken voor middelgrote organisaties in Nederland. Dat betekent dat wij weten waar de druk zit: bij de directie die bestuurlijk verantwoordelijk is, bij de IT-verantwoordelijke die te weinig capaciteit heeft, en bij de organisatie die wil aantonen dat zij haar zaakjes op orde heeft.
De Digital Risk Scan is geen verkooptruc om een softwarelicentie te slijten. Het is een inhoudelijke eerste stap om samen te begrijpen wat er speelt aan de buitenkant van uw organisatie. Onze aanpak is persoonlijk, met korte lijnen en concrete uitkomsten. Geen vrijblijvend rapport dat in een la verdwijnt.
Wat klanten over cyberpeak zeggen
.png)
.jpg)
Organisaties die aangevallen worden, wisten het vaak al. Ze hadden de informatie alleen niet.
De meeste organisaties ontdekken pas wat er buiten hun muren zichtbaar is op het moment dat een aanvaller al toegang heeft. De CyberPeak Digital Risk Scan geeft u die inzichten nu. Niet als technisch rapport, maar als bruikbaar inzicht op bestuursniveau. Organisaties die vandaag weten wat er speelt, staan sterker bij een audit, een boardroomgesprek en bij een eventueel incident. De scan kost u niets en legt niets vast. Wat het oplevert, is informatie die u nu nog niet heeft.
Veelgestelde vragen
Heeft u toegang nodig tot onze systemen of ons netwerk?
Nee. De scan wordt volledig van buitenaf uitgevoerd, op basis van openbaar beschikbare informatie en bronnen op het dark web. Er is geen toegang nodig tot uw netwerk, geen installatie van software en geen ingreep in uw IT omgeving.
Hoe lang duurt de scan?
De scan zelf wordt binnen enkele werkdagen uitgevoerd. Daarna plannen wij een kort gesprek in om de uitkomsten met u door te nemen en toe te lichten wat de bevindingen betekenen voor uw organisatie.
Is de scan echt kosteloos?
Ja. De CyberPeak Digital Risk Scan wordt kosteloos aangeboden aan organisaties die serieus inzicht willen in hun externe risicopositie. Er zijn geen verborgen kosten en u gaat geen verplichtingen aan door de scan aan te vragen.
Wat doen jullie met onze gegevens?
De Digital Risk Scan wordt aangeboden door CyberPeak in samenwerking met Check Point. Check Point levert de technologie en infrastructuur waarmee de scan wordt uitgevoerd. Dat betekent dat uw bedrijfsgegevens ook worden verwerkt binnen het platform van Check Point. Wij zijn transparant over wat dat inhoudt en bespreken dit met u voordat de scan start.
Voor welke organisaties is de scan geschikt?
De scan is relevant voor elke organisatie die digitaal actief is en grip wil op haar externe risicopositie. In de praktijk is de scan het meest waardevol voor organisaties met 250 tot 500 medewerkers, organisaties die werken met gevoelige klant of patiëntgegevens, en organisaties die te maken hebben met sectorspecifieke wet en regelgeving zoals NIS2.
Wat gebeurt er na het gesprek over de uitkomsten?
Dat bepaalt u volledig zelf. Het gesprek is bedoeld om de bevindingen te duiden en eventuele vervolgstappen te bespreken. Er is geen verplichting om een dienst af te nemen. Als blijkt dat er risico’s zijn die verdere aandacht vragen, kijken wij graag met u mee hoe dat het beste aangepakt kan worden, maar dat traject begint altijd met een open adviesgesprek, niet met een verkooppitch.
Wij hebben al een IT afdeling of een bestaande securitypartner. Is de scan dan nog relevant?
Ja. De scan richt zich specifiek op externe dreigingen en informatie die buiten uw eigen netwerk zichtbaar is. Veel organisaties met een goed ingerichte interne beveiliging hebben toch blinde vlekken aan de buitenkant. De scan vult aan wat interne monitoring en beheer mogelijk niet in beeld brengen.
Wij zijn bezig met een NIS2 traject of een ISO 27001 certificering. Sluit de scan daarop aan?
Ja. Inzicht in uw externe risicopositie is een direct relevante input voor zowel NIS2 compliance als voor een ISO 27001 risicoanalyse. De bevindingen uit de scan kunnen als onderbouwing dienen in uw risicoregister of als aanleiding voor concrete maatregelen die aansluiten op uw compliancetraject.
