HomeWerkwijze
Onze aanpak

Hoe werkt een HSSecure scan?

Een gestructureerd vierfasenproces — van inventarisatie tot geprioriteerd hersteladvies met NIS2-documentatie.

Fase 01

Verkenning & Inventarisatie

We beginnen met een volledige inventarisatie van uw IT-landschap. Niets blijft buiten beeld. Deze stap vormt tevens de activaregistratie die NIS2 vereist.

  • Alle servers, werkstations en netwerkapparaten
  • Cloud-omgevingen (AWS, Azure, GCP)
  • Externe koppelingen en SaaS-integraties
  • IoT-apparaten en operationele technologie
  • Activaregistratie conform NIS2-vereisten

📋 Wat heeft u nodig?

Toegang tot het netwerk (intern of via VPN). We regelen de rest.

⏱️ Doorlooptijd fase 1

Typisch een halve tot één werkdag, afhankelijk van de omvang van uw netwerk.

detectie_fase.sh
[INFO] CVE-database: 47.832 entries [INFO] MITRE ATT&CK geïntegreerd [OK] Poortscan compleet: 48 hosts [WARN] SMB signing uitgeschakeld [CRIT] CVE-2024-21413 — RCE mogelijk [CRIT] MS17-010 — EternalBlue actief [WARN] EOL: Windows Server 2012 (3x) [OK] Scan voltooid
Fase 02

Geautomatiseerde Detectie

Geavanceerde scantools testen elk systeem grondig op alle bekende kwetsbaarheden. We maken gebruik van de meest actuele dreigingsdatabases.

  • 47.000+ CVE's uit NVD-database
  • MITRE ATT&CK threat intelligence
  • Open poorten en blootgestelde services
  • Zwakke TLS/SSL-configuraties
  • Misconfiguraties in services en applicaties
  • Verouderde en end-of-life software
Fase 03

Handmatige Verificatie

Geautomatiseerde tools genereren soms fout-positieven. Onze experts controleren elke bevinding handmatig en beoordeelden de werkelijke impact voor uw specifieke situatie.

  • Eliminatie van fout-positieven
  • CVSS-risicoscore toekenning per bevinding
  • Beoordeling van exploiteerbaarheid
  • Context: wat is de werkelijke impact op uw organisatie?
  • Prioritering: wat moet als eerste worden opgelost?
🔴
KRITIEK
CVSS 9.0–10.0
🟠
HOOG
CVSS 7.0–8.9
🟡
MEDIUM
CVSS 4.0–6.9
🟢
LAAG
CVSS 0.1–3.9
Fase 04

Rapport & Hersteladvies

U ontvangt een helder, volledig rapport dat direct bruikbaar is voor uw IT-team én uw toezichthouder.

📊

Management­samenvatting

Beknopt overzicht van de beveiligingsstatus, geschikt voor directie en bestuur zonder technische kennis.

📋

Geprioriteerde actielijst

Concrete stappen gerangschikt op urgentie: kritiek → hoog → medium → laag. Direct aan de slag.

🔍

Technische bevindingen

Per systeem een gedetailleerde beschrijving met CVSS-score, CVE-referentie en herstelstap.

⚖️

NIS2-sectie

Compliancedocumentatie waarmee u toezichthouders kunt aantonen dat u aan de risicoanalyseplicht voldoet.

🗺️

Activaregistratie

Volledig overzicht van alle gescande activa — direct bruikbaar als NIS2-activaregistratie.

💬

Nabespreking

We lopen het rapport samen door en beantwoorden al uw vragen. Inbegrepen bij elke scan.

Klaar voor uw eerste scan?

Vraag een scan aan en ontdek binnen enkele werkdagen hoe uw netwerk er werkelijk voorstaat.

Scan aanvragen → Bekijk alle diensten