Security: Identity, SIEM, Vault & Certificaten

Identity and Access Management, OSS SIEM met Wazuh, geautomatiseerd certificaatbeheer en HashiCorp Vault als secrets-platform.

Overzicht

Security gaat over de fundamenten: wie zijn uw gebruikers, welke geheimen zijn er in omloop, hoe weet u of er iets misgaat, en hoe houdt u TLS overal scherp? Wij implementeren de bouwstenen die deze vragen beantwoorden, geïntegreerd in uw bestaande infrastructuur en zonder vendor lock-in.

Onze Aanpak

  • Identity and Access Management: Eén identity-laag over uw hele stack via Active Directory, OpenLDAP, Kerberos en Keycloak. Single sign-on voor gebruikers, federatie naar SaaS, MFA en RBAC waar het hoort.
  • OSS SIEM met Wazuh: End-to-end Wazuh deployment met agents op uw servers en endpoints, log-collectie, compliance-rapportage (CIS, PCI, GDPR), en alerting die uw SOC of on-call wakker maakt voor wat er echt toe doet.
  • Automatisch certificaatbeheer: cert-manager en step-ca voor interne CA’s, ACME (Let’s Encrypt) voor externe certificaten, en automatische rotatie zodat u nooit meer wakker ligt van een verlopen TLS-cert.
  • HashiCorp Vault: Vault als centraal secrets-platform met dynamic secrets, database credential rotation, PKI engine, transit encryption en integratie met Kubernetes, CI/CD en applicaties.
  • System Hardening: CIS- en STIG-baselines uitgerold via Ansible, kernel-parameters, sshd hardening, sudo policy, AppArmor of SELinux. Reproduceerbare baselines die mee gaan met elke nieuwe machine.
  • System Auditing: auditd configuratie voor Linux, periodieke CIS-audits met Lynis en OpenSCAP, file integrity monitoring (AIDE) en compliance-rapportage richting management of auditor.
  • Supply Chain & Compliance: Cosign-signed builds, SBOM-generatie, SLSA-attestaties en compliance-evidence voor ISO 27001, NIS2 of soortgelijke trajecten.

Technologieën

  • Identity: Active Directory, OpenLDAP, Kerberos, Keycloak, FreeIPA
  • SIEM & Monitoring: Wazuh, OSSEC, Falco, Loki audit logs
  • Hardening: Ansible CIS / STIG roles, AppArmor, SELinux, sshd, kernel-tuning
  • Auditing: auditd, Lynis, OpenSCAP, AIDE, ossec-rootcheck
  • Certificaten & PKI: cert-manager, step-ca, ACME / Let’s Encrypt, Vault PKI
  • Secrets: HashiCorp Vault, External Secrets Operator
  • Supply Chain: Cosign, Syft, in-toto, SLSA attestaties
Terug naar Diensten Neem Contact Op