Aanvalspaden
Samen kijken we hoe systemen verbonden zijn en hoe systemen en netwerken beheerd worden. Vervolgens bepalen we de meest waarschijnlijke aanvalspaden.
Leer meerArchitectuur review
Behoefte aan een security minded blik op een nieuw ontworpen architectuur?
Leer meerTraining
Ik houd ervan om kennis te delen, van korte presentaties tot een training van enkele dagen. Daarbij gebruik ik graag hands-on oefeningen.
Leer meerMijn aanpak
Door mijn achtergrond in penetratietesten en red teaming heb ik een offensieve mindset ontwikkeld, ik denk altijd na over manieren om toegang te krijgen tot netwerken, systemen, applicaties en specifieke informatie. Hoewel ik penetratietesten en red teaming nog steeds erg effectief vind (als ze op de juiste manier worden uitgevraagd en uitgevoerd), geef ik nu zelf de voorkeur aan een meer pragmatische aanpak om inzicht te krijgen in de staat van beveiliging van een organisatie. In plaats van het uitproberen van allerlei soorten aanvallen kunnen we beter gericht de relevante maatregelen voor de organisatie bespreken.
Ik wil graag het belang benadrukken van IT teams voor beveiliging. Zij zijn minstens zo belangrijk als security teams, IT teams zijn namelijk degenen die daadwerkelijk de beveiliging verbeteren. Vaak zijn zij de experts op hun vakgebied. Security experts hebben IT teams nodig om uit te leggen hoe het werkt en soms ook om uit te leggen waarom sommige aanbevelingen niet werken. Security teams moeten dus goed samenwerken met IT teams. Zij moeten veel afstemmen met IT teams: welke wijzigingen komen eraan in het netwerk, welke nieuwe systemen, wat zijn de beheerprocedures, etc.
Ik ben van mening dat iedereen profiteert als beide teams transparant zijn over eventuele beperkingen in hun kennis over een onderwerp. Ik weet zeker niet alles en ik vraag geregeld om meer uitleg of moet zelf aanvullend onderzoek doen voordat ik gedegen advies geef.
Security experts zijn vaak gebaat bij meer kennis en begrip over hoe IT teams werken. IT experts kunnen vaak ook beter in hun werk worden door meer Security Minded te denken. We kunnen elkaars kennis versterken. Dus, laten we de koppen bij elkaar steken.
Daniƫl Niggebrugge
Ik heb 16 jaar IT security ervaring op diverse vlakken. Ik ben zeker geen expert in alle onderdelen van het vak, maar mijn ervaring is voortgekomen uit zowel red als blue team-opdrachten. Op offensief vlak heb ik allerlei soorten pentesten en red teaming opdrachten uitgevoerd. Aan de verdedigende kant heb ik security reviews uitgevoerd, ben ik onderdeel geweest van dagelijkse security operaties en heb ik enige ervaring met incident response. Ten slotte heb ik voor een divers publiek security-trainingen verzorgd, zowel trainingen maken als geven.
daniel@securityminded.nl
KvK: 85563889