Security & Audit

Security & Audit

Goede beveiliging is onzichtbaar. Je merkt het pas als het ontbreekt: een datalek bij een zorginstelling, een gecompromitteerde server bij een onderzoeksinstituut, een netwerkinbraak bij een ISP die duizenden huishoudens raakt. H2B werkt voor organisaties waarbij IT-falen directe maatschappelijke gevolgen heeft. Dat vraagt om beveiliging die verder gaat dan een standaard checklist.

Onze aanpak dekt het volledige spectrum: Linux-serverbeveiliging, netwerkhardening, cloud security posture en applicatiebeveiliging. We beginnen met een grondige audit om de werkelijke staat van uw omgeving te begrijpen, niet de veronderstelde staat. Daarna pakken we de gevonden kwetsbaarheden systematisch aan en bouwen we detectiecapaciteit op zodat afwijkingen vroeg zichtbaar worden.

Security audits

Een audit bij H2B is een diepgaande analyse van uw volledige IT-omgeving: netwerk, servers en cloudinfrastructuur. We voeren een audit uit voordat we een omgeving in beheer nemen, zodat we met een eerlijk beeld van de werkelijke situatie beginnen. Wat we aantreffen documenteren we nauwkeurig; wat risico vormt pakken we aan.

• Infrastructuurinventarisatie: Documentatie van alle netwerkcomponenten, servers en clouddiensten, inclusief hun onderlinge verbindingen en communicatiestromen.
• Linux-serverbeoordeling: Controle van hardening-instellingen, gebruikersbeheer, sudo-configuraties, open services en patchstatus op alle Linux-systemen.
• Levenscyclusbeheer: Inventarisatie van firmware, OS-versies en softwareversies om verouderde componenten te identificeren die een beveiligingsrisico vormen.
• Netwerk- en firewallanalyse: Beoordeling van firewallregels, netwerksegmentatie, toegangslijsten en onbedoeld openstaande poorten en diensten.
• Cloud security posture review: Controle van IAM-policies, storage-permissies, logging-instellingen en misconfiguraties in cloud-omgevingen zoals AWS, Azure of GCP.
• Kwetsbaarheidsscanning en loganalyse: Geautomatiseerde vulnerability scanning gecombineerd met handmatige analyse van systeemlogboeken op verdachte patronen en historische incidenten.

Netwerkbeveiliging en Linux hardening

Netwerken en servers zijn zelden zo geconfigureerd als ze zouden moeten zijn. Standaardinstallaties laten onnodige services open, firewallregels groeien organisch en worden nooit opgeschoond, en Linux-systemen draaien jaren zonder gerichte hardening. Dat is geen verwijt, het is de realiteit van drukke IT-teams. H2B brengt die technische schuld in kaart en lost hem op.

We passen firewallconfiguraties aan op basis van werkelijk gebruik, niet op basis van aannames. Op Linux-systemen sluiten we onnodige services, configureren we access controls en zorgen we dat logging bruikbaar is. In cloudplatforms controleren we IAM-rollen op het principe van minimale rechten en corrigeren we misconfiguraties die data onbedoeld blootstellen.

Analyse en detectie

Beveiliging is geen eenmalige actie. Omgevingen veranderen, nieuwe diensten komen erbij, configuraties driften af van de gewenste staat. Onze detectiedienst analyseert continu netwerkverkeer, systeemlogboeken en cloudactiviteit op afwijkingen. Zo signaleren we ongeautoriseerde toegangspogingen, onverwacht dataverkeer en verdachte procesactiviteit op servers voordat ze uitgroeien tot een incident. Voor organisaties met een maatschappelijke rol, van ISP's tot zorginstellingen, is dat geen luxe maar een basisvereiste.