Skrepr SOC-engineer bewaakt security-dashboards op kantoor op Urk

Altijd op je hoede

Security als doorlopende laag. Niet één pentest per jaar.

EDR op elk endpoint dat verdachte processen automatisch isoleert, SIEM die continu analyseert, SOC-team dat meekijkt tijdens kantooruren. Wij zien wie er probeert binnen te komen, jij focust op je werk. Maandelijkse training voor je team, want 90% van de aanvallen begint bij een klik.

Start de IT-scan Bel Skrepr, 0527 70 10 15

SOC ma-vr 08:00-17:00, EDR draait automatisch door, vaste maandprijs per user en endpoint

Sinds 2008 bewaken we omgevingen voor bedrijven die security als doorlopende laag willen, niet als eenmalig project.

Ma-vr

SOC-bewaking

90%

Start bij een klik

4 min

Tot containment

Even eerlijk zijn

Eén pentest per jaar dekt je 364 dagen niet.

Een jaarlijkse pentest laat zien welke gaten er waren op die ene dag. Maar aanvallers kiezen niet dezelfde dag, en je omgeving verandert elke week: nieuwe laptop, nieuwe SaaS-koppeling, update die iets openzet dat er niet open hoorde te zijn.

Ransomware en phishing wachten niet op jouw planning. Ze proberen dag en nacht. Daarom isoleert je EDR verdachte processen automatisch, ook 's nachts, en pakt ons SOC-team alerts op zodra we binnen kantooruren erbij zitten.

  • 1

    Eén pentest per jaar dekt je 364 dagen niet

    Een momentopname, geen doorlopende bewaking. De aanvaller kiest zijn eigen moment.

  • 2

    Antivirus is niet genoeg sinds ransomware

    Signature-based antivirus mist zero-days en fileless attacks. EDR met gedragsanalyse wel.

  • 3

    Als er iets gebeurt buiten kantooruren, wie ziet het?

    Zonder EDR met automatische containment loopt een ransomware-aanval 's nachts ongestoord door tot de eerste werkdag. EDR isoleert direct, ook als er geen mens kijkt.

  • 4

    Medewerkers klikken, training is eenmalig vergeten

    Eén awareness-sessie in januari, in maart weer vergeten. Phishing is blijvend, training moet dat ook zijn.

Wat wij anders doen

Doorlopend, niet incidenteel. Actief, niet afwachtend.

Vier lagen die continu samenwerken, zodat een aanval wordt gezien én gestopt voordat er schade is.

EDR op elk device

Microsoft Defender for Endpoint, ingericht op jouw stack. Gedragsanalyse in plaats van alleen signatures: een proces dat zich gedraagt als ransomware wordt binnen seconden geïsoleerd, zelfs als de hash nog nergens in een database staat.

SIEM en SOC-bewaking

Logs van firewall, endpoints, Azure AD, Microsoft 365, webservers: alles in één SIEM. Ons SOC-team kijkt actief mee tijdens kantooruren, correleert signalen over systemen heen en slaat alarm voordat jij het merkt. Geen wachtrij, geen tier-3 overdracht.

Proactieve threat hunting

Wij wachten niet op een alert. Wekelijks jaagt ons team actief op signalen van een aanvaller die al binnen is: rare PowerShell, ongebruikelijke admin-activiteit, scheduled tasks die nergens thuishoren. Een aanval stoppen voor hij schade doet.

Maandelijkse awareness

Phishing-simulatie elke maand, plus een korte kennis-module van 5 minuten. Wie klikt krijgt direct een leermomentje, wie niet klikt wordt niet lastiggevallen. Resultaten in een dashboard, zodat je ziet dat je team doorheeft wat er speelt.

Eerst een ad-hoc audit of pentest? Lees over Skrepr Security. Gewone IT-helpdesk of wachtwoord-reset? Dat zit bij Skrepr support. Liever eerst gratis laten scannen? Scan aanvragen.

Onze bewakingspraktijk

Ma-vr

SOC-bewaking, 08:00-17:00

Niet een promise op een slide, wel echte SOC-engineers die naar je alerts kijken tijdens kantooruren. Buiten die tijden draait je EDR automatisch door en isoleert verdachte processen direct.

Laat ons je setup doorlichten

Aanvallen die start bij een klik

90%

rationale voor monthly training

Gem. detection-tot-containment

4min

bij bekende aanvals-patronen

Phishing-simulatie frequentie

1x/mnd

plus korte kennis-module

Kwartaal-review met MT

4x/jr

dashboard plus adviezen

Zo pakken we 't aan

In vier stappen van blind naar bewaakt.

Geen half jaar consultancy. In twee tot drie weken staan we erop, en vanaf dat moment kijkt ons SOC tijdens kantooruren actief mee, met EDR die buiten die tijden automatisch doordraait.

Baseline, Skrepr brengt jouw security-posture in kaart op Urk

Stap 1

Baseline

Wij brengen jouw huidige security-posture in kaart: welke endpoints zijn beschermd, welke niet, welke accounts hebben welke rechten, wat loggen jullie wel en wat niet. Eén week, wij komen langs of doen het remote.

Deploy, EDR-agents en SIEM-ingestie uitrollen op alle endpoints

Stap 2

Deploy

EDR-agent op elk endpoint, logs van firewall, Azure AD en Microsoft 365 naar de SIEM. Gebruikers merken niets, wij zien ineens alles. Typisch in twee weken volledig live, inclusief de servers en de laptops van de thuiswerkers.

Tuning, alerts kalibreren op jouw omgeving zonder alert-fatigue

Stap 3

Tuning

Elke organisatie heeft andere patronen. Wij kalibreren de alerts op jouw omgeving, zodat een nachtelijke backup-job niet elke nacht een kreet geeft, maar een echte anomalie wel direct doorkomt. Geen alert-fatigue, wel zicht op wat ertoe doet.

Run, doorlopende monitoring plus maandelijkse reviews en awareness-training

Stap 4

Run

Vanaf hier draaien we. EDR isoleert verdachte processen automatisch, ons SOC-team kijkt mee tijdens kantooruren, maandelijkse phishing-simulatie, elk kwartaal een security-review met jouw MT. Jij krijgt rust, wij blijven scherp.

Vast de vragen die je hebt

Veelgestelde vragen over Managed Security

Welke EDR-leverancier gebruiken jullie?
Microsoft Defender for Endpoint. Onze klanten zitten zwaar op Microsoft 365 en Azure AD, dus Defender is de logische keuze: al in de licentie, native integraties met Entra ID, Intune en Sentinel. Wij richten in op jouw stack en sluiten 'm aan op de SOC-monitoring.
Wat valt onder 'SOC' precies?
Ons SOC bestaat uit drie lagen: tier-1 triage kijkt naar alerts, filtert false positives en beoordeelt severity. Tier-2 analyse duikt in de incidenten die er echt toe doen, correleert over systemen heen en voert containment uit. Tier-3 threat hunting gaat actief op zoek naar aanvallers die nog niet zijn gedetecteerd. Onze SOC-mensen werken tijdens kantooruren (ma-vr 08:00-17:00); buiten die tijden draait je EDR (Microsoft Defender) automatisch door en isoleert verdachte processen direct. Geen externe inkoop waar je op een wachtrij komt, wij doen dit zelf met ons team.
Hoe vaak pentest'en jullie binnen dit pakket?
Standaard één keer per jaar een externe pentest, plus elk kwartaal een kleinere interne vulnerability-scan op je kroonjuwelen. Wil je vaker, dan breiden we uit. Pentests zijn nuttig als momentopname, maar vervangen geen continue monitoring. Daarom doen wij beide: de pentest om gaten te vinden, de SOC om aanvallen te stoppen die door de gaten komen. Meer details op onze security-pagina.
Wat als een incident buiten kantooruren plaatsvindt?
Buiten kantooruren is je EDR (Microsoft Defender) je eerste verdedigingslinie: gedragsanalyse isoleert verdachte processen direct, ook 's nachts en in het weekend, zonder dat er een mens aan te pas komt. Onze SOC-engineers pakken alerts en incidenten de eerstvolgende werkdag op, zo vroeg mogelijk. Je krijgt een volledige timeline en, bij een echt incident, een postmortem met advies over containment en herstel. 24/7 SOC bieden we niet aan, juist omdat de meeste eerste-respons al door de tooling automatisch wordt gedaan en wij liever investeren in scherpe analyse overdag dan in nachtdienst.

Klaar voor een security-laag die niet slaapt?

Laat ons kijken waar je gaten zitten.

IT-scan is gratis en duurt twee weken. Wij inventariseren jouw endpoints, accounts en logs, benoemen de prioriteiten, en rekenen uit wat een incident jou zou kosten. Liever eerst kort schakelen? Bel ons.

Start de IT-scan Bel Skrepr, 0527 70 10 15

Bellen werkt altijd. Ciao!