We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

Vergelijkbare documenten
Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY DESIGN Managed Services

We helpen u security-incidenten te voorkomen

Factsheet SECURITY CONSULTANCY Managed Services

We stemmen uw cloud-verbruik automatisch af op de vraag

Factsheet CLOUD CONSULTANCY Managed Services

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet BEHEER CONSULTANCY Managed Services

Factsheet CLOUD DESIGN Managed Services

We garanderen een stabiele, snelle en schaalbare microsite.

Vier goede redenen om over te stappen naar de cloud

Factsheet MICROSITE BEHEER Managed Services

Factsheet CLOUD MIGRATIE Managed Services

Gedegen Cloud management volgens Mirabeau

Factsheet CLOUD MANAGEMENT Managed Services

Factsheet E COMMERCE BEHEER Managed Services

Factsheet CMS & DIGITAL MARKETING BEHEER Managed Services

Wees in control over uw digitale landschap

Factsheet COOKIE COMPLIANT Managed Services

Factsheet DELIVERING DIGITAL PROFESSIONALS People

Training en workshops

Factsheet KICKSTARTERS Mirabeau

Tags: online; websites; automatisering; infrastructuur; cloud; infrastructure; Mirabeau; 626; automation; guidelines

Factsheet CONTINUOUS VALUE DELIVERY Mirabeau

Sebyde AppScan Reseller. 7 Januari 2014

Training en workshops

Factsheet CONTENT & EXPERIENCE MANAGEMENT Mirabeau

Mirabeau Academy LEGAL COMPLIANCE & SECURITY Training

Training en workshops

Uw bedrijf beschermd tegen cybercriminaliteit

Het Sebyde aanbod. Secure By Design

Training en workshops

Sebyde Web Applicatie Security Scan. 7 Januari 2014

De realiteit van cloud security. Sander Nieuwenhuis en Hayo Rubingh

Training en workshops

Training en workshops

Factsheet STRATEGIE & DIGITALE TRANSFORMATIE Mirabeau

Training en workshops

Security Testing. Omdat elk systeem anderis

DE REALITEIT VAN CLOUD SECURITY. De beveiliging van cloud computing in perspectief

Training en workshops

Factsheet AGILE TRANSITIONERS. Mirabeau

Behoud de controle over uw eigen data

Factsheet APPS Mirabeau

Sebyde Prijslijst

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

DevSecOps Een buzzword of toch een noodzakelijke stap richting Secure DevOps?

De e-commerce omgeving in control. 6 succesfactoren voor een snel, stabiel platform

Testnet Presentatie Websecurity Testen "Hack Me, Test Me" 1

GETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

ISSX, Experts in IT Security. Wat is een penetratietest?

Security Assessment. Laat uw bedrijfsbeveiliging grondig testen

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

Factsheet INSIGHTS Mirabeau

De realiteit van cloud security. De beveiliging van cloud computing in perspectief

Factsheet Penetratietest Informatievoorziening

Hoe zorgt u voor maximale uptime met minimale inspanning?

Maximale ontzorging in eigen regie POWERED BY

Zakelijke dienstverlening in de cloud

Factsheet Outsourcing

Heeft u al applicaties in de cloud (zoals AWS, Azure, Google) draaien?

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

Zest Application Professionals Training &Workshops

Heeft u al applicaties in de cloud (zoals AWS, Azure, Google) draaien?

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Secure Software Alliance

Welkom bij parallellijn 1 On the Move uur

Altijd, overal en met ieder device aan de slag

Factsheet LABS Mirabeau

Portfolio Manager Hosted Desktop

Proof of Concept SIEM

Customer Experience Management

ComPromise Cross Info Event 7 november 2013

Continuous testing in DevOps met Test Automation

GOEDE ZORG VOOR ONDERZOEKSDATA.

Beveilig klanten, transformeer jezelf

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

Fors besparen op uw hostingkosten

Voorwoord. Bekijk de mogelijkheden voor dienstverlening die wij voor u kunnen ver - zorgen. 4PS Business Software 03

SCAN UW NETWERK SECURITY. Krijg een helder beeld van de kwetsbaarheden en voorkom schade

Factsheet DYNAMIC IDENTITIES Mirabeau

ADVISIE SERVICE SOLUTIONS

Joop Cornelissen BMC Klantendag Professionaliseren dienstverlening CMS

Het verhaal achter i3d.net

Meerdere clouds samensmeden tot één grote, hybride omgeving

5W Security Improvement

knkpublishing Microsoft Dynamics De flexibele, innovatieve uitgeverijsoftware Nieuwe kansen in een veranderende media wereld

Zorgeloze ICT, alles voor elkaar

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

VERSTERK UW MEDEWERKERS. BEGIN BIJ UW WERKPLEK. Met Realdolmen eenvoudig naar maximale efficiëntie en productiviteit.

HET CENTRALE SECURITY PLATFORM

Databeveiliging en Hosting Asperion

AVANCE Application Management

IaaS by Proact. datasheet. Uitdaging. Oplossing. U profiteert van: Van IT-afdelingen wordt steeds meer verwacht. Zij moeten e nerzijds de b

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005

UTAH MAAKT IT LEUK UTAH, IT-DIENSTVERLENER VOOR HET MKB EN DE ACCOUNTANT

Transcriptie:

Managed Services

Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security Management diensten bewaken we de continuïteit van uw online business. We bieden databeveiliging op maat en helpen u te voldoen aan geldende wet- en regelgeving en compliance-eisen (zoals PCI-DSS of ISO 27001). Digitale beveiliging is onmisbaar Beveiliging van alle onderdelen van uw digitale platformen is een must have geworden. Digitale omgevingen bevatten privacygevoelige informatie en zijn ook vaak gekoppeld aan achterliggende systemen. Als u onvoldoende maatregelen neemt, kan er gevoelige bedrijfs- of klantinformatie op straat komen te liggen. Bovendien veranderen wet- en regelgeving continu. Daarom is security een vitaal onderdeel van onze dienstverlening en doen we er alles aan om uw online business te beschermen. 1

Ter illustratie: Het PwC onderzoek The Global State of Information Security 2015 laat een toename zien van het aantal securityincidenten. De impact van security-incidenten Het belang van goede beveiliging is alom bekend. Naast omzetverlies kunnen security-issues leiden tot imagoschade. Inbrekers houdt u buiten met een alarmsysteem en een goed slot op uw deur, maar hoe weet u zeker dat ook uw digitale inboedel veilig is? Daarvoor hebben we Security Scanning ontwikkeld, een dienst waarmee we eventuele zwakheden blootleggen in de beveiliging van uw applicaties en onderliggende infrastructuur. Onze aanpak De risico s voor uw applicaties of infrastructuur brengen we in kaart met behulp van geavanceerde tools, zoals HP WebInspect en Nessus. In een overzichtelijk rapport maken we duidelijk waar de zwakke plekken in uw beveiliging zitten. Vervolgens geven we u concrete adviezen en stellen we mogelijke vervolgstappen vast. Zo heeft u praktische aanknopingspunten om uw online veiligheid te verbeteren. 2

De Web Application Scan (WAS) is gericht op applicatie-beveiliging. Denk hierbij aan bekende OWASP top-10 kwetsbaarheden, zoals Cross-Site- Scripting (XSS) of SQL-injections. Voor de WAS gebruiken we HP WebInspect, marktleider in Applicatie Security Testing. Met de Web Infrastructure Scan (WIS) nemen we de onderliggende infrastructuur onder de loep. We controleren bijvoorbeeld bekende kwetsbaarheden in standaard-software (zoals operating systemen) of onvolkomenheden in de netwerk- en firewall-infrastructuur. De WIS voeren we uit met Nessus, een van de bekendste en hoogst aangeschreven Security Scan tools voor infrastructuren. De combinatie van de Web Infrastructure Scan en de Web Application Scan geeft een volledig beeld van de kwetsbaarheden in de applicaties en infrastructuur van uw digitale platform. Verschillende varianten voor beide scans Op basis van uw situatie en beveiligingsbehoefte raden we u een van onze drie Security Scanning-varianten aan. De basisvariant is een uitstekend periodiek controle-instrument binnen projecten en geautomatiseerde software releaseprocessen. Bij de uitvoerige variant krijgt u, naast aanvullende analyses en uitgebreide rapportages, ook een scan vanaf het DMZ netwerk van de online omgeving. Hiermee worden kwetsbaarheden inzichtelijk gemaakt die wellicht indirect door hackers misbruikt kunnen worden. Zo krijgt u een uitgebreid inzicht in de security status. Bij uitstek geschikt voor een initiële Security Scan of voor een periodieke controle in plaats van een complete (vaak prijzige) PEN test. 3

De maatwerkvariant hebben we specifiek ontworpen voor complexe en high riskomgevingen. Deze variant voorziet ook in compliancy scans op bijvoorbeeld PCI- DSS (betalingsverkeer) of ISO-27001 (security certificeringen). Rapporten van dergelijke compliancy scans worden geaccepteerd door risk managers en auditors. Basis Uitvoerig Maatwerk Intake door security consultant Standaardscan (netwerkscan of OWASP top-10) Interne scan online omgeving (via DMZ 1 ) Compliancy scan (b.v. PCI-DSS of ISO 27001) Beoordeling resultaten door security specialist Analyse en toelichting bevindingen Toetsen gevonden kwetsbaarheden Standaard automatische rapportage Maatwerk securityrapportage inclusief advies Toelichting rapportage Aanbevelingen i.s.m. externe partijen Indicatie kosten* 600,- 2.450,- 3.500,- (vanaf) 1 Vooralsnog alleen op Amazon Web Services (AWS) omgevingen. 4

* Als u zowel een WAS als een WIS laat uitvoeren op AA- of AAA-level, gelden er aantrekkelijke kortingen. De voordelen van Security Scanning op een rij Met deze dienst bieden we elke organisatie inzichten op het gebied van platformbeveiliging. Daarnaast controleren we of getroffen maatregelen daadwerkelijk effectief geïmplementeerd worden en sturen we bij waar nodig. We bieden u: Een uitgebreide analyse door security-specialisten; Inzicht in beveiligingszwakheden van uw digitale platform; Concrete aanbevelingen om gevonden tekortkomingen te repareren. Uitgebreide dienstverlening en aanvullende expertise Naast Security Scanning bieden we ook Security Design, waarbij we solide securitymaatregelen ontwerpen voor de bouw en het gebruik van digitale platformen. Ook leveren we maatwerkoplossingen op het gebied van beheer, consultancy en cloud. Door de beveiliging van uw digitale omgeving te verbeteren en uw platform continu aan te passen, verzekeren we u van de beste user experience. Meer informatie Heeft u vragen over dit document of wilt u advies dat is toegesneden op uw specifieke situatie? Vraag het een Mirabeau security-specialist. Bel onze security consultant Sander Nieuwenhuis via 020 595 0550 of mail snieuwenhuis@mirabeau.nl. 5

Over Mirabeau Digitaal denken zit in onze code. We weten exact wat er online speelt. Sinds 2001 ontwikkelen we platformen voor marktleiders die sterk afhankelijk zijn van internet en waarop dagelijks miljoenen klanten feilloos hun weg vinden. Zo brengen we voor de top van het bedrijfsleven marketing en vernieuwende technologie samen. Managed Services bouwt, ondersteunt en exploiteert al jarenlang high-volume web en e-commerce platformen: van V&D tot Intergamma en van transavia.com tot de NVM. Hierbij ontzorgen we klanten door alle onderdelen van het complexe online landschap vanuit een centrale regierol te faciliteren. Met onze kennis van cloud-oplossingen en automation ontwikkelen we omgevingen snel en kosteneffectief, brengen we oplossingen on-demand online en breiden we ze uit op basis van performance en gebruik. Managed Services is Advanced Consulting & MSP partner van Amazon Web Services en partner van Microsoft Azure. 6

Meer informatie of contact Security Consultant Heeft u vragen over dit document of wilt u advies dat is toegesneden op uw specifieke situatie? Vraag het een Mirabeau security-specialist. Bel onze security consultant Sander Nieuwenhuis via +31(0)20-5950550 of mail snieuwenhuis@mirabeau.nl.

t

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback