Over Ons
Gebouwd vanuit het veld, niet vanuit de directiekamer.
ForgeWork is een in België gevestigde cybersecurity consultancy die de kloof overbrugt tussen hands-on incidentwerk en doelgericht ontwikkelde beveiligingstools. Alles wat wij bouwen begon als iets wat we zelf nodig hadden.
Wie Wij Zijn
ForgeWork is opgericht vanuit een eenvoudige observatie: de cybersecurity-industrie kent geen gebrek aan adviesbureaus, en geen gebrek aan productleveranciers, maar opvallend weinig organisaties die geloofwaardig in beide domeinen opereren. Wij hebben ons voorgenomen er een van te zijn.
Wij zijn een cybersecurity consultancy met hoofdkantoor in België, bemand door professionals die jarenlange ervaring hebben opgedaan in security operations centers, het leiden van incident response opdrachten, het ontleden van malware en het ontwerpen van verdedigingen voor organisaties die zich geen fouten kunnen veroorloven. Ons team bestaat uit voormalige SOC-analisten, digitaal forensische onderzoekers, threat intelligence specialisten en security engineers die kozen voor consultancy, niet omdat ze het technische werk achter zich wilden laten, maar omdat ze het naar meer organisaties wilden brengen.
Wat ForgeWork onderscheidt is geen eigen framework of een slim acroniem. Het is het feit dat elke dienst die we aanbieden en elke tool die we bouwen rechtstreeks voortkomt uit operationele ervaring. Wij theoretiseren niet over dreigingen in isolatie. Wij reageren erop, bestuderen ze en bedenken vervolgens hoe we onze klanten kunnen helpen om de volgende beter aan te pakken. Die feedbackloop tussen het veld en de werkplaats vormt de kern van alles wat wij doen.
Wij werken voornamelijk met middelgrote en grote organisaties in heel Europa, hoewel onze opdrachten en platforms teams wereldwijd bedienen. Of u nu een overheidsinstantie bent die zich voorbereidt op een dreigingsactor op staatsniveau, een financiele instelling die haar compliance-houding wil aanscherpen, of een ziekenhuisgroep die net heeft ontdekt dat haar beveiligingsprogramma lacunes vertoont: wij brengen dezelfde grondigheid, dezelfde directheid en dezelfde toewijding om u sterker achter te laten dan wij u aantroffen.
Onze Filosofie
Wij geloven dat beveiliging niet iets is wat je koopt. Het is iets wat je bouwt, test en opnieuw opbouwt. Producten kunnen dat proces ondersteunen, maar ze kunnen het niet vervangen. Deze overtuiging bepaalt alles bij ForgeWork, van de manier waarop we opdrachten afbakenen tot de manier waarop we onze trainingsplatforms ontwerpen.
Ons Leidend Principe
Beveiliging is geen product. Het is een discipline. Elke tool die we uitbrengen, elk rapport dat we opleveren en elke oefening die we uitvoeren, is ontworpen om het vermogen van uw team te versterken om zelfstandig te opereren. Wij meten ons succes niet af aan hoe lang u ons nodig heeft, maar aan hoe bekwaam u wordt zonder ons.
Elke tool in ons portfolio begon als een interne behoefte bij een echte opdracht. DFIR Assist begon als een verzameling scripts en draaiboeken die onze responders steeds verder verfijnden tussen incidenten door. De Malware Analysis Academy groeide uit het trainingsmateriaal dat we bouwden om junior analisten in te werken. IR TTX Training ontstond toen we beseften dat de meeste tabletop-oefeningen interessante gesprekken opleveren maar geen meetbare verbetering. In elk geval bouwden we wat we nodig hadden, testten het uitvoerig in de praktijk, en stelden het pas daarna beschikbaar voor anderen.
Deze filosofie strekt zich uit tot hoe we met klanten werken. Wij jagen niet op langdurige afhankelijkheden. We zijn niet geinteresseerd in een permanent onderdeel worden van uw budget. Ons doel bij elke opdracht is kennisoverdracht: uw mensen de redenering achter de aanbevelingen bijbrengen, niet alleen een checklist overhandigen. Wanneer een opdracht eindigt, moet uw team niet alleen begrijpen wat er is veranderd, maar ook waarom het is veranderd en hoe u het kunt onderhouden.
Wij zijn ook transparant over wat we niet doen. Wij verkopen geen managed security services. Wij runnen uw SOC niet. Wij verkopen geen tools van derden door met een opslag. Als een probleem buiten onze expertise valt, zeggen we dat direct en wijzen we u waar mogelijk naar iemand die kan helpen. Vertrouwen is de enige valuta die ertoe doet in deze sector, en we besteden het niet onzorgvuldig.
Wat Wij Doen
Ons werk omvat vier kerndienstgebieden, elk geworteld in operationele ervaring en ontworpen om de beveiligingsuitdagingen aan te pakken die we het vaakst tegenkomen in de praktijk.
Incident Response
Wanneer een inbreuk plaatsvindt, bepalen de eerste uren de uitkomst. Ons incident response team biedt snelle inperking, forensisch onderzoek en gestructureerd herstel voor organisaties die onder aanval liggen. We hebben meer dan vijftig grote incidenten behandeld in de sectoren overheid, financiele dienstverlening, gezondheidszorg en technologie, met een response SLA van minder dan vier uur en volledige 24/7 beschikbaarheid. Elke opdracht volgt een gedisciplineerde methodologie: de dreiging inperken, bewijs veiligstellen, de oorzaak identificeren, de aanvaller uitschakelen en de operaties herstellen met geverifieerde integriteit. We werken ook nauw samen met juridisch adviseurs en, indien nodig, wetshandhaving om ervoor te zorgen dat de forensische bewijsketen gedurende het hele proces wordt gehandhaafd. Meer over Incident Response.
Dreigingsevaluatie
Begrijpen waar u blootgesteld bent voordat een tegenstander dat doet, is de meest kosteneffectieve investering in beveiliging. Onze dreigingsevaluaties combineren kwetsbaarheidsanalyse, penetratietesten en vijandige simulatie om u een realistisch beeld te geven van uw risicooppervlak. We gaan verder dan geautomatiseerd scannen met handmatige tests door ervaren operators die denken als aanvallers en rapporteren als engineers. Elke bevinding wordt voorzien van context: wat het betekent, hoe het kan worden uitgebuit en wat eraan te doen, geprioriteerd op basis van werkelijke impact in plaats van generieke ernstscores. Meer over Dreigingsevaluatie.
Security Engineering
Goede beveiligingsarchitectuur ontstaat niet per ongeluk. Onze security engineering praktijk helpt organisaties bij het ontwerpen, implementeren en valideren van verdedigingen die aansluiten bij hun operationele realiteit. Dit omvat architectuurbeoordelingen, integratie van beveiligingstools, detectie-engineering, cloud security posture assessments en infrastructuurverharding. We werken samen met uw engineering- en operationele teams om beveiliging in te bouwen in de systemen waar u op vertrouwt, in plaats van het er achteraf aan te plakken. Meer over Security Engineering.
Training & Oefeningen
De meest geavanceerde verdedigingen falen wanneer mensen niet weten hoe ze deze onder druk moeten gebruiken. Onze trainingsprogramma's en tabletop-oefeningen zijn gebouwd om echte capaciteit te ontwikkelen, niet alleen om een compliance-vinkje te plaatsen. We ontwerpen maatwerkscenario's op basis van uw dreigingslandschap, voeren rolgebaseerde oefeningen uit die iedereen betrekken van analisten tot directieleden, en meten prestaties over meerdere dimensies zodat u verbetering in de tijd kunt volgen. Meer over Training & Oefeningen.
Onze Aanpak
Wij volgen een gestructureerde methodologie bij alle opdrachten, aangepast aan de specifieke context van elke klant maar consistent in grondigheid. Deze aanpak is door jarenlang operationeel werk verfijnd en zorgt ervoor dat niets belangrijks door de mazen glipt.
Beoordelen
We beginnen elke opdracht met een grondige beoordeling van uw huidige situatie. Dit betekent het begrijpen van uw omgeving, uw dreigingslandschap, uw bestaande maatregelen en uw organisatorische beperkingen. We vertrouwen niet alleen op vragenlijsten. We praten met uw mensen, beoordelen uw architectuur en onderzoeken uw processen om een accuraat beeld te vormen van waar u staat.
Plannen
Op basis van onze bevindingen ontwikkelen we een helder, geprioriteerd actieplan. Elke aanbeveling is gekoppeld aan een specifiek risico en een meetbaar resultaat. We onderscheiden wat onmiddellijk moet gebeuren, wat op korte termijn moet worden aangepakt en wat in een langetermijn-routekaart thuishoort. Het plan is van u, geschreven in taal waar uw team direct mee aan de slag kan.
Uitvoeren
Wanneer hands-on werk nodig is, werken we samen met uw team om wijzigingen door te voeren, detecties te bouwen, systemen te verharden of oefeningen uit te voeren. We werken collaboratief, leggen onze redenering uit en betrekken uw mensen bij elke stap. Het doel is niet een black box te creeren, maar gedeeld begrip en blijvende capaciteit op te bouwen.
Valideren
Niets wordt opgeleverd zonder validatie. We testen elke wijziging, verifiereren elke maatregel en bevestigen dat de beloofde resultaten zijn behaald. Voor incident response opdrachten betekent dit dat de aanvaller volledig is uitgeschakeld en dat monitoring aanwezig is om hernieuwde toegang te detecteren. Voor engineering werk betekent het functioneel testen en vijandige validatie. Voor training betekent het prestatiemeting tegen vastgestelde benchmarks.
Gedurende dit hele proces ligt onze nadruk op kennisoverdracht in plaats van afhankelijkheid. We willen dat uw team het "waarom" achter elke beslissing begrijpt, zodat zij het werk kunnen onderhouden en uitbreiden nadat wij vertrekken. Dit is geen altruisme; het is pragmatisme. Organisaties die hun eigen verdediging begrijpen, reageren sneller, escaleren slimmer en nemen betere risicobeslissingen.
De Tools Die Wij Bouwen
Onze producten bestaan omdat wij ze eerst zelf nodig hadden. Elk product is ontwikkeld om een specifiek probleem op te lossen dat we herhaaldelijk tegenkwamen tijdens klantopdrachten, en elk product is gevormd door continu operationeel gebruik voordat het extern werd aangeboden.
DFIR Assist
Incident response vereist snelheid, consistentie en coordinatie. DFIR Assist is het platform dat we hebben gebouwd om alle drie te leveren. Het biedt gestructureerde workflows voor elke fase van een incident, van de initiele triage tot forensische analyse en uiteindelijke rapportage. Het platform bevat kant-en-klare draaiboeken voor veelvoorkomende incidenttypen, bewijsregistratie met chain-of-custody documentatie, geautomatiseerde artefactverzameling en collaboratieve onderzoekswerkruimten die verspreide teams op een lijn houden.
DFIR Assist is geen vervanging voor vaardige responders. Het is de operationele ruggengraat die vaardige responders sneller en consistenter laat werken, vooral onder de druk van een live incident wanneer een helder proces het meest nodig is.
Beschikbaar op dfir.forge-work.com.
Malware Analysis Academy
Het opleiden van malware-analisten is duur en traag. De meeste organisaties worstelen om deze capaciteit intern op te bouwen, omdat de leercurve steil is en de beschikbare training ofwel te academisch is of te nauw gericht op specifieke tools. De Malware Analysis Academy is gecreeerd om dat te veranderen.
Het platform biedt gestructureerde leerpaden die analisten van fundamentele concepten door geavanceerde reverse engineering technieken leiden, met hands-on labs, real-world samples en praktische oefeningen in elke fase. Het curriculum is geschreven door analisten die dit werk professioneel uitvoeren, en weerspiegelt de vaardigheden en workflows die er daadwerkelijk toe doen in operationele omgevingen.
Beschikbaar op mal-academy.forge-work.com.
IR TTX Training
Tabletop-oefeningen zijn een van de meest effectieve manieren om u voor te bereiden op incidenten, maar alleen als ze goed zijn ontworpen. Te veel TTX-sessies ontaarden in vage discussies zonder meetbare resultaten. IR TTX Training is gebouwd om dat op te lossen.
Het platform levert rolgebaseerde tabletop-oefensessies waarbij elke deelnemer het scenario benadert vanuit zijn of haar daadwerkelijke operationele perspectief. Oefeningen worden gescoord op vijf dimensies, wat wij 5D-scoring noemen, met evaluatie van detectie, besluitvorming, communicatie, coordinatie en inperking. Dit gestructureerde evaluatiekader levert concrete statistieken op die organisaties kunnen gebruiken om hun paraatheid in de tijd te volgen en specifieke verbetergebieden te identificeren.
Beschikbaar op ir-training.forge-work.com.
Sectoren Die Wij Bedienen
Wij werken met organisaties in sectoren waar beveiligingsincidenten ernstige gevolgen hebben. Onze ervaring strekt zich uit over de volgende sectoren, en in elk geval brengen we begrip mee van de specifieke regelgevende, operationele en dreigingslandschap-uitdagingen die ermee gepaard gaan.
- Overheid: Nationale en regionale overheidsinstanties worden geconfronteerd met aanhoudende dreigingen van statelijke actoren en hacktivisten. Wij ondersteunen overheidsklanten met incident response, beveiligingsarchitectuurbeoordelingen en oefeningen die zijn ontworpen om inter-agency coordinatie te testen. Ons werk in deze sector heeft ons diepgaande vertrouwdheid gegeven met de regelgevende en aanbestedingskaders die cybersecurity in de publieke sector beheersen.
- Financiele Dienstverlening: Banken, verzekeraars en betalingsverwerkers opereren onder intensief regelgevend toezicht en zijn waardevolle doelwitten voor financieel gemotiveerde dreigingsactoren. Wij helpen financiele instellingen hun verdedigingen te versterken, hun veerkracht te testen door middel van vijandige simulatie en hun teams voor te bereiden om effectief te reageren wanneer maatregelen falen.
- Gezondheidszorg: Zorgorganisaties worden geconfronteerd met een unieke combinatie van legacy-systemen, gevoelige gegevens en implicaties voor de levensvatbaarheid. Wij werken met ziekenhuizen, klinieken en zorgtechnologiebedrijven om deze uitdagingen aan te pakken door middel van pragmatische beveiligingsverbeteringen die de operationele beperkingen van klinische omgevingen respecteren.
- Technologie: Softwarebedrijven en technologieleveranciers moeten zowel hun eigen infrastructuur als de producten die ze aan klanten leveren beveiligen. Wij ondersteunen technologieorganisaties met architectuurbeoordelingen, veilige ontwikkelingspraktijken en incident response capaciteiten die meeschalen met snelle groei.
- Kritieke Infrastructuur: Energie-, water-, transport- en telecommunicatieleveranciers vormen de basis van de systemen waarvan de samenleving afhankelijk is. Wij brengen gespecialiseerde expertise in op het gebied van operationele technologie-beveiliging en helpen beheerders van kritieke infrastructuur verdedigingen op te bouwen die rekening houden met de convergentie van IT- en OT-omgevingen.
Kennisdeling
Wij geloven dat een sterkere beveiligingsgemeenschap iedereen ten goede komt, ook ons. Daarom investeren we aanzienlijke energie in het delen van wat we leren uit ons operationele werk.
Onze Inzichten-blog publiceert technisch onderzoek, analyses van opkomende dreigingen, lessen uit incidentopdrachten (geanonimiseerd, uiteraard) en praktische richtlijnen die beveiligingsteams direct kunnen toepassen. We schrijven voor professionals, niet voor marketingdoeleinden. Elk artikel weerspiegelt echte ervaring, en we streven ernaar het soort detail te delen dat oprecht nuttig is in plaats van het oppervlakkige commentaar dat een groot deel van het cybersecurity-medialandschap domineert.
Naast de blog dragen we bij aan open methodologieen en nemen we deel aan de bredere beveiligingsgemeenschap door presentaties op conferenties, deelname aan werkgroepen en samenwerkend onderzoek. Wanneer we een techniek of aanpak ontwikkelen die anderen ten goede kan komen, zoeken we naar manieren om deze te delen. Security through obscurity werkt op industrieniveau net zomin als op technisch niveau.
Onze Resources-sectie biedt toegang tot whitepapers, referentiegidsen en tooling-documentatie die onze diensten en trainingsplatforms aanvullen. Deze materialen zijn vrij toegankelijk omdat we geloven dat een geinformeerde klant een betere klant is, en een geinformeerde gemeenschap een veiligere.
Werk Met Ons Samen
Of u nu te maken heeft met een actief incident, een beveiligingsassessment plant of de capaciteiten van uw team wilt opbouwen: wij staan klaar om te helpen. Neem contact op om een gesprek te starten over hoe ForgeWork uw beveiligingsdoelen kan ondersteunen.