Security Assessment. Laat uw bedrijfsbeveiliging grondig testen

Transcriptie

1 Security Assessment Laat uw bedrijfsbeveiliging grondig testen

2 Vulnerability scan In een mum van tijd overzicht in uw veiligheid Wilt u weten hoe het met uw security gesteld staat? Laat uw netwerk en systemen doorlichten om te achterhalen waar de gevoelige punten liggen. U houdt de touwtjes volledig in handen: samen met onze security consultant spreekt u af wat de scope van het onderzoek is, welke onderdelen van uw netwerk wel of niet onderzocht mogen worden, en hoe intensief wij uw systemen en netwerken mogen testen. Uw security in één oogwenk De vulnerability scan vindt plaats op afstand of op uw locatie, afhankelijk van de scope van het onderzoek: als u alleen uw systeem of applicatie wilt laten controleren wordt dit op afstand gedaan. Als onze consultants uw kantoornetwerk ook meenemen in het onderzoek, komen we bij u langs. Uw systemen en netwerken worden onder de loep genomen met geautomatiseerde scans. Elk opvallend resultaat zal vervolgens worden nagelopen; zo controleren we of de vondst daadwerkelijk een kwetsbaarheid, en daarmee een security lek, is. Uw resultaten worden hierna aan u gepresenteerd in een beveiligd document. Uw applicatie verdient uw volledige aandacht. Monitor uw assets voor de beste inzichten. Geautomatiseerde scan Uw netwerk, website of applicatie wordt eerst gecontroleerd op bekende beveiligingsproblemen en kritieke bekende kwetsbaarheden, zoals de OWASP Top Ten. Privacy Wij behandelen uw gegevens altijd veilig: we gaan voorzichtig om met gevoelige informatie, zowel de gevonden informatie als gegevens die u zelf aanlevert. Uitgebreide rapportage Al uw resultaten worden samengevoegd in een overzichtelijk rapport. Hiermee kunt u doelbewust aan de slag om uw security te optimaliseren. Encryptie Uw security rapportages worden altijd versleuteld verstuurd. Na het onderzoek worden uw gegevens verwijderd.

3 Penetratie test Duik dieper in uw security De beste manier om te achterhalen wat een hacker voor schade kan aanrichten? Laat u hacken. Leer samen met ons security team hoe u zich het beste kunt bewapenen tegen inbraak door te ervaren hoe een hacker denkt. Inbrekers op afspraak Security cycle houd grip op uw gegevens en beveiliging vulnerability scan door dit jaarlijks uit te voeren red teaming penetratietest vulnerability scan Voordat wij een penetratietest uitvoeren, bepalen we samen met u de scope van het onderzoek. Afhankelijk van uw wensen, kunnen onze security consultants op locatie komen voor de tests. Daarna worden de resultaten van een vulnerability scan onder de loep genomen en testen wij onze bevindingen in de praktijk uit: alle gevonden kwetsbaarheden waarmee uw gegevens mogelijk op de tocht kunnen komen te liggen worden gebruikt om in te breken op uw netwerk, systeem of applicatie. Vervolgens ontvangt u onze bevindingen, met bewijs van de inbraak, in een overzichtelijk rapport. Uitgebreide analyse De vulnerability scan wordt gebruikt als basis voor een diepgaande check van uw systeem. Kwetsbaarheden testen Een gevonden kwetsbaarheid betekent niet automatisch een veiligheidslek. Onze security consultants bekijken in hoeverre de gevonden kwetsbaarheden een probleem kunnen vormen voor uw security. Denken als een hacker Onze security consultants weten dankzij jarenlange ervaring goed hoe iemand misbruik zou kunnen maken van kwetsbaarheden in uw netwerk of applicatie. Duidelijk en toepasbaar advies Alle bevindingen worden voor u samengevat in een overzichtelijk rapport waarin begrijpelijk wordt uitgelegd hoe u uw beveiliging kunt opwaarderen.

4 Red Teaming Een totaalplaatje van uw security Wij beginnen onze red teaming assessments met grondig vooronderzoek naar uw bedrijf, zoals uw locatie, doelpubliek, klanten, medewerkers en zakelijke relaties. Tijdens een red teaming operatie wordt namelijk niet alleen uw website, server of applicatie aangevallen, maar bekijkt ons team ook of zij zichzelf toegang kunnen verschaffen tot uw serverruimte, of welke kostbare informatie zij uw medewerkers kunnen ontfutselen. Red teaming is een levensechte simulatie waarin u ervaart hoe een hacker te werk zou gaan om in te breken in uw systeem. Red teaming valt uw organisatie aan op drie vlakken: technologie, fysieke locatie, en sociaal. We proberen binnen te komen in uw kantoor, kraken uw WIFI, hacken uw printer of installeren een keylogger. Onze werkwijze is iedere keer anders en gericht op wat we bij u aantreffen. Een Red Teaming simulatie wordt dusdanig uitgevoerd dat het geen gevaar oplevert voor uw bedrijfsvoering. Wij gaan zorgvuldig om met uw data, maar ook met uw hardware en kantoor, zodat er geen blijvende schade wordt gedaan. Effectieve assessment Red teaming is het meest effectief wanneer zo min mogelijk medewerkers op de hoogte zijn van de waarheid achter de aanval op hun werkomgeving. Zo kan hun natuurlijke reactie ook meegenomen worden in de assessment en wordt het een waarheidsgetrouwe ervaring voor u en uw medewerkers. Red Teaming samengevat Realistische simulatie van social engineering en phishing voor het verkrijgen van inloggegevens, toegang, of gevoelige informatie. In kaart brengen van de assets binnen uw bedrijf (domeinnamen, locaties, wifi netwerken, personeel, social media, leveranciers, etc). Omzeilen en manipuleren van controle systemen. Downloaden van gevoelige data met geavanceerde technieken. Fysieke toegang verschaffen tot kantoorlocaties, inbreken in serverlocaties, manipuleren van medewerkers voor informatie. Doelgericht scannen voor de kwetsbare plekken binnen uw infrastructuur. Uw gegevens worden beveiligd opgeslagen tijdens het testen en nadien weer verwijderd.

5 Vulnerability scan Penetratietest Red Teaming Niveau Basic Geavanceerd Expert Doel Globale scan om inzicht Doelgericht zoeken naar Doelgericht zoeken te krijgen in de digitale vulnerabilities en deze naar vulnerabilities assets en mogelijke proberen te misbruiken. en proberen deze vulnerabilities die van kwetsbaarheden binnen toepassing zijn. uw organisatie bloot te leggen, waarbij geprobeerd wordt iets te verkrijgen van waarde. Beschrijving Uw systemen en Uitgebreide controle Levensechte simulatie netwerken worden van vulnerability scan waarbij uw netwerken, gecontroleerd op resultaten en onderzoek systemen, en fysieke beveiligingsproblemen naar mogelijkheid tot elementen in uw bedrijf en kwetsbaarheden misbruik van gevonden zeer uitgebreid getest zoals de OWASP top 10. kwetsbaarheden. worden op lekken. Uitvoerbaar op locatie Optioneel Optioneel Meestal Handmatig testen van vulnerabilities Nee Ja Ja Vulnerability scan Ja Ja Nee, maakt gebruik van doelgerichte scans Gedetailleerd rapport Ja Ja Ja Uitgebreide analyse Nee Ja Ja Inbraaksimulatie Nee Ja Ja Levensechte simulatie voor medewerkers Nee Nee Ja Fysieke security check Optioneel Optioneel Ja Phishing test Nee Ja Ja Social engineering test Nee Nee Ja

6 Networking4all B.V. PO Box MH Amsterdam