Cresco
Cresco Cybersecurity is jouw partner als je een praktische aanpak zoekt die de realiteit in acht neemt. Wij voeren diepgaande assessments uit en nemen jouw IT-infrastructuur onder handen zoals echte hackers dit zouden doen. Deze unieke invalshoek stelt ons in staat om een volledig op maat gemaakt verbetertraject aan te bieden. We richten ons op het efficiënt verhogen van het cybersecurityniveau van jouw organisatie en dit op een holistische wijze.
Cresco Cybersecurity staat voor een neutrale, klantgerichte benadering; Wij willen de huidige infrastructuur van de deelnemers zo cyberveilig mogelijk maken zonder noodzakelijk alles te veranderen en commerciële oplossingen voor te stellen.
Wij geloven dat effectieve cybersecurity niet duur of complex hoeft te zijn. Onze aanpak is kostefficiënt en op maat gemaakt, ideaal voor elke onderneming die zijn digitale veiligheid wil verbeteren.
Wie komt in aanmerking
De missie van Cresco Cybersecurity is het toegankelijk maken van cybersecurity voor ondernemingen, met als doel het algehele maturiteitsniveau van cybersecurity in België te verhogen.
We ondersteunen ondernemingen van elke omvang, variërend van bedrijven die hun eerste stappen zetten in de wereld van cybersecurity tot diegenen die al verder staan in hun journey naar een veilige digitale toekomst.
Onze diensten zijn gericht op ondernemingen die te maken hebben met gevoelige data en een aantrekkelijk doelwit kunnen zijn voor hackers. Bovendien staan we bedrijven bij die moeten voldoen aan specifieke regelgeving omtrent cyber- en datasecurity.
Onze missie is om ondernemingen de nodige ondersteuning te bieden om hun digitale activa effectief te beschermen en een robuuste cybersecurityinfrastructuur op te bouwen.
Welke dienstverlening bieden we aan
START: eerste analyse + opmaak actieplan
Het Start pakket is gericht naar bedrijven die hun eerste stappen willen zetten naar een cyberveilige toekomst en een eerste zicht willen krijgen in hun huidige cybersecuritymaturiteitsniveau.
We starten met een basis Macro Cybersecurity Assessment, dat een helder beeld geeft van het huidige Cybersecuritymaturiteitsniveau. Op basis daarvan voeren we aangepaste assessments uit, waaronder pentests, afgestemd op de behoeften van de klant.
Wij bundelen alles in straight-forward rapporten, stellen een actieplan op en presenteren alles aan de verschillende stakeholders.
MEDIUM: analyse + opmaak actieplan + begeleiding en advies bij oplossen beperkt aantal veiligheidsproblemen
In het MEDIUM pakket, gaan we na de analyse en het opstellen van een actieplan, aan de slag met verschillende actiepunten en nemen wij in het implementatiegedeelte/Protect de meest kritische problemen onder handen met als doel de cyberweerbaarheid van de klant aanzienlijk te verbeteren.
De klant heeft hierbij de keuze om aan verschillende aspecten te werken aangepast aan zijn noden:
- Remediatie geïdentificeerde kwetsbaarheden tijdens pentests en her-verifiëren
- Inventarissen opstellen
- Beveiliging Cloud (Azure/GCP/AWS), Microsoft 365, Google Workspace (3 Mandagen)
- Beveiliging E-mail & DNS
- Hardening Netwerk en Servers
- Back-up Strategie en configuratie (3 Mandagen)
- Hardening configuratie besturingssysteem (5 Mandagen)
- Awareness Training Plan + Awareness training sessie
- External Footprint
- Phishing Campagne
- Endpoint Testing & Hardening
- Source code review – Secure development
- VPN testing & Hardening
- Active Directory testing & Hardening
- Vulnerability Managementstrategie
- Business Continuity Readiness
- Incident Reponse Plan
- EDR/SIEM implementatie
- Aanleveren en opstellen van procedures, policies en documentatie
PLUS: analyse + opmaak actieplan + begeleiding en advies bij oplossen veiligheidsproblemen
In het PLUS pakket gaan wij t.o.v. de vorige pakketten nog verder gaan in het assessment gedeelte en meer gedetailleerde audits uitvoeren. Wij voorzien meer tijd om diepgaande pentests uit te voeren zowel intern als extern. Wij gaan de infrastructuur flink onder handen nemen op alle vlakken zoals echte hackers dit zouden doen. Dit pakket omvat ook meer tijd voor de implementatie of het ‘Protect’ gedeelte. Hierdoor kunnen wij aan verschillende punten werken die reeds werden opgelijst in de beschrijving van het MEDIUM pakket.
Mogelijke uitbreidingspakketten
In het geval dat er behoefte is aan meer tijd om aan verschillende punten te werken, bieden we het Uitbreidingspakket A aan. Dit pakket omvat 10 mandagen om te werken aan de implementatie van additionele verbeterpunten.
Voor een nog uitgebreidere aanpak is er het Uitbreidingspakket B. Dit pakket biedt opnieuw 10 extra mandagen, waardoor we nog dieper kunnen ingaan op het implementatiegedeelte.
Duurtijd traject en gevraagde inspanningen
- START: 10 dagen, waarvan 8 dagen analyse en 2 dagen opmaak van het actieplan
- MEDIUM: 20 dagen, waarvan 8 dagen analyse, 2 dagen opmaak van het actieplan en 10 dagen begeleiding en advies
- PLUS: 30 dagen, waarvan 12 dagen analyse, 2 dagen opmaak van het actieplan en 16 dagen begeleiding en advies
- UITBREIDINGSPAKKET A: 10 dagen voor begeleiding en advies
- UITBREIDINGS PAKKET B: 10 dagen voor begeleiding en advies
Eindresultaat
START
Het START pakket biedt in eerste instantie een helder overzicht van het huidige cybersecuritymaturiteitsniveau van je onderneming. Je ontvangt duidelijke rapporten en een tailormade actieplan met prioriteiten, waarmee je op een eenvoudige manier aan de slag kan. Deze rapporten zorgen ervoor dat mits de nodige implicatie, het maturiteitsniveau van je onderneming reeds aanzienlijk kan verbeterd worden. Het START pakket vormt daarmee de eerste stap naar een versterkte cyberbeveiliging voor jouw onderneming.
MEDIUM
In ons MEDIUM pakket bieden we uitgebreide ondersteuning bij het identificeren en oplossen van kwetsbaarheden, evenals het implementeren van essentiële oplossingen. Onze interventie resulteert in een aanzienlijke verbetering van het cybersecuritymaturiteitsniveau van jouw bedrijf. We richten ons op het aanpakken van de meest kritische zaken door middel van specifieke sub-projecten die gericht zijn op het versterken van bepaalde aandachtsgebieden. Na onze samenwerking heeft jouw bedrijf niet alleen een duidelijke roadmap voor toekomstige veiligheidsverbeteringen, maar zijn ook de meest directe en effectieve verbeteringen, de zogenaamde 'quick-wins', reeds opgezet.
PLUS
Het PLUS pakket van Cresco Cybersecurity is een uitgebreide service die extra tijd biedt voor grondige assessments en de aanpak van kwetsbaarheden, inclusief de implementatie van effectieve oplossingen. Deze diepgaande aanpak verhoogt significant het cybersecuritymaturiteitsniveau van jouw bedrijf. We richten ons op het elimineren van kritieke veiligheidsrisico's en het opstarten van de belangrijkste sub-projecten. Na onze interventie is jouw bedrijf uitgerust met een gedetailleerde roadmap en de noodzakelijke tools om een veilige en cyberbestendige toekomst tegenmoet te gaan.
Kostprijs
- START: € 9.600,00 (excl. btw)
- MEDIUM: € 19.200,00 (excl. btw)
- PLUS: € 28.800,00 (excl. btw)
- UITBREIDINGSPAKKET A: € 9.600,00 (excl. btw)
- UITBREIDINGSPAKKET B: € 9.600,00 (excl. btw)
VLAIO komt bij kmo’s en maatwerkbedrijven tussen voor 50% van de kostprijs. Bij ondernemingen die niet voldoen aan de kmo-criteria maar wel onder de NIS2-richtlijn vallen bedraagt de tussenkomst van VLAIO 35% van de kostprijs.
Meer informatie
Nog vragen? Dan kan je terecht op onze website www.cresco.be.