Wat dit voor uw organisatie betekent

  • Aantoonbaar voldoen aan AVG, NIS2 en ISO 27001 zonder paniek-projecten op het laatste moment.
  • Geen Excel-sheets met wachtwoorden, geen verlopen certificaten op vrijdagavond.
  • Een SIEM die uw SOC alleen belt voor zaken die er echt toe doen.

Overzicht

Security gaat over de fundamenten: wie zijn uw gebruikers, welke geheimen zijn er in omloop, hoe weet u of er iets misgaat, en hoe houdt u TLS overal scherp? Wij implementeren de bouwstenen die deze vragen beantwoorden, geïntegreerd in uw bestaande infrastructuur en zonder vendor lock-in.

Onze Aanpak

  • Identity and Access Management: Eén identity layer over uw hele stack via Active Directory, OpenLDAP, Kerberos en Keycloak. Single sign-on voor gebruikers, federatie naar SaaS, MFA en RBAC waar het hoort.
  • OSS SIEM met Wazuh: End-to-end Wazuh deployment met agents op uw servers en endpoints, log shipping, compliance reporting (CIS, PCI, GDPR), en alerting die uw SOC of on-call wakker maakt voor wat er echt toe doet.
  • Automated Certificate Management: cert-manager en step-ca voor interne CA’s, ACME (Let’s Encrypt) voor externe certificates, en automated rotation zodat u nooit meer wakker ligt van een verlopen TLS-cert.
  • HashiCorp Vault: Vault als centraal secrets-platform met dynamic secrets, database credential rotation, PKI engine, transit encryption en integratie met Kubernetes, CI/CD en applicaties.
  • System Hardening: CIS- en STIG-baselines deployed via Ansible, kernel parameters, sshd hardening, sudo policy, AppArmor of SELinux. Reproducible baselines die mee gaan met elke nieuwe machine.
  • System Auditing: auditd configuratie voor Linux, periodieke CIS-audits met Lynis en OpenSCAP, file integrity monitoring (AIDE) en compliance reporting richting management of auditor.
  • Supply Chain & Compliance: Cosign-signed builds, SBOM generation, SLSA attestations en compliance evidence voor ISO 27001, NIS2 of soortgelijke trajecten.

Technologieën

  • Identity: Active Directory, OpenLDAP, Kerberos, Keycloak, FreeIPA
  • SIEM & Monitoring: Wazuh, OSSEC, Falco, Loki audit logs
  • Hardening: Ansible CIS / STIG roles, AppArmor, SELinux, sshd, kernel-tuning
  • Auditing: auditd, Lynis, OpenSCAP, AIDE, ossec-rootcheck
  • Certificaten & PKI: cert-manager, step-ca, ACME / Let’s Encrypt, Vault PKI
  • Secrets: HashiCorp Vault, External Secrets Operator
  • Supply Chain: Cosign, Syft, in-toto, SLSA attestaties