SCAN UW NETWERK SECURITY. Krijg een helder beeld van de kwetsbaarheden en voorkom schade

Vergelijkbare documenten
Factsheet Penetratietest Webapplicaties

Factsheet Penetratietest Infrastructuur

Security Assessment. Laat uw bedrijfsbeveiliging grondig testen

Security Testing. Omdat elk systeem anderis

Factsheet Penetratietest Informatievoorziening

Sr. Security Specialist bij SecureLabs

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR

Databeveiliging en Hosting Asperion

ESET NEDERLAND SECURITY SERVICES PREDICTION

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Beschrijving maatregelen Informatie beveiliging centrale omgeving

Informatiebeveiligingsbeleid extern

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

HET CENTRALE SECURITY PLATFORM

INFORMATIEBEVEILIGING VOOR WEBWINKELS

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

Sebyde Web Applicatie Security Scan. 7 Januari 2014

Informatieveiligheid in de gemeente Dordrecht

Factsheet SECURITY SCANNING Managed Services

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Beveilig klanten, transformeer jezelf

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

IT Security in de industrie

Gemeente Alphen aan den Rijn

de hackende rekenkamer De impact van een onderzoek naar Informatiebeveiliging

WHITEPAPER. Security Assessment. Neem uw security serieus en breng het tot een hoger niveau. networking4all.com / whitepaper / security assessments

Onderzoeksverslag Beveiliging

Zest Application Professionals Training &Workshops

Security Health Check

tekst raadsvoorstel Rekenkameronderzoek Digitale Veiligheid

ACA IT-Solutions beveiligt de IT van Medisch Centrum Leeuwarden tegen malware en security breaches

Voor onder meer volgende preventieve diensten hebben wij sterke partners : Doopput Kontich

AVG. Security awareness & ICT beveiliging

ISO 27001:2013 Informatiebeveiligingsbeleid extern

CYBER SECURITY MONITORING

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

ISSX, Experts in IT Security. Wat is een penetratietest?

Information Security Management System ISMS ISO / NEN 7510

Welkom bij parallellijn 1 On the Move uur

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Behoud de controle over uw eigen data

Het Sebyde aanbod. Secure By Design

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Fiscount ICT-Strategie en -Beveiliging

Denken als een aanvaller Carlo Klerk Zeist. Verwijder deze afbeelding en voeg een nieuwe in.

SLA Hosting camerabeelden

Factsheet SECURITY SCANNING Managed Services

Cyber Risk Management

Risicoworkshop 21 maart Zoek de risico s

Resultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities

Ik neem u graag mee in een zoektocht naar de bron van datalekken, aan de hand van voorbeelden uit de praktijk. Ik werk namelijk bij SIG en daar

Datadiefstal: Gone in 60 Seconds!

Technische QuickScan. JOMA secundair Merksem Pagina 1 van 28

Hoe volwassen is Cloud Security?

Privacy Bijsluiter Registratie-/ Planningsoftware Uitgeverij Zwijsen B.V.

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Voortgezet Onderwijs, Noordhoff Uitgevers

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

WHITEPAPER. Security Awareness: Maak medewerkers tot een sterke schakel in de beveiliging van uw IT-omgeving

Dienstencatalogus Guardian360 In deze dienstencatalogus worden de verschillende Guardian360 diensten toegelicht.

Solution Dag refresh-it. Printing. Frits de Boer Frenk Tames

Security Starts With Awareness

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

Omschrijving # Prijs Totaal Setup objecten en URL s Setup Probe / vprobe Setup Canary / vcanary

Privacy Bijsluiter (digitale) leermiddelen en educatieve diensten voor het primair onderwijs van Blink

Help, mijn datacenter is gehackt! KPN Security Services / Han Pieterse

Toolselectie checklist

SSRPM Self Service Reset Password Management

SiteSafe. Rapportage. Security Audit voor CFConsultancy

Raadsmededeling - Openbaar

Sebyde AppScan Reseller. 7 Januari 2014

Volledig in control met uw informatiebeveiliging?

Cybersecurity in het MKB

Informatiebeveiliging in de 21 e eeuw

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Service Level Agreement (SLA)

WEBAPPLICATIE-SCAN. Kiezen op Afstand

Kennissessie Information Security

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Datalekken (en privacy!)

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

Introductie Licentie en gebruiksvoorwaarden.

Introductie Veiligheidseisen Exploiten Conclusie. Browser security. Wouter van Dongen. RP1 Project OS3 System and Network Engineering

Bijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement

Rekenkamer. Onderzoek Digitale Veiligheid December 2016

Transcriptie:

SCAN UW NETWERK SECURITY Krijg een helder beeld van de kwetsbaarheden en voorkom schade Vandaag de dag hebben organisaties een zorgplicht om de digitale veiligheid op orde te hebben. De wetgeving, zoals de privacywetgeving, eist dat organisaties zorgvuldig handelen als het gaat om persoonsgegevens. Vanuit het oogpunt van continuïteit is het beschikbaar zijn van uw informatie en dus de IT omgeving essentieel. Wie kan er nog een halve dag zonder? Bedreigingen die de continuïteit en digitale veiligheid in gevaar brengen zijn er te over: Weet u zeker dat u beveiligd bent tegen aanvallen van buitenaf, zoals ransomware? Zijn medewerkers bewust van de gevaren die digitaal uw organisatie kunnen binnenkomen? Hoe ver kan een kwaadwillend persoon komen wanneer deze in het bezit is van een gestolen laptop of na het inprikken op een LAN kabel? Weet u zeker dat u de techniek zo heeft ingericht dat datadiefstal voorkomen kan worden? Is uw website goed beveiligd? Hoe is het gesteld met de veiligheid van de cloudleverancier? Innervate heeft een Security Scan ontwikkeld waarmee u inzicht krijgt in de kwetsbaarheden van uw IT omgeving. De Innervate Security Scan wordt uitgevoerd door gecertificeerde consultants. De scan wordt uitgevoerd op uw web en mobiele applicaties en op de in- en externe netwerken. Het resultaat is een rapportage met gevonden kwetsbaarheden. Deze laatste krijgen een prioritering: kritiek (direct actie vereist), hoog (snel actie vereist), gemiddeld (op korte termijn actie vereist) of laag (actie vereist maar niet direct). Ideaal om direct aan de slag te gaan en uw veiligheid en continuïteit te vergroten.

UW IT VEILIGHEID OP ORDE

Met de Innervate Security Scan helpen we organisaties te kijken in hoeverre ze maatregelen hebben genomen om oneigenlijke toegang tot data te voorkomen. De scan geeft een beeld welke IT componenten voldoende beveiligd zijn en welke elementen nog kwetsbaar zijn. Vervolgens zal blijken welke maatregelen genomen moeten worden om de risico s te beperken of wellicht tot nul te reduceren. De Innervate Security Scan is een kwetsbaarheden- en penetratietest die we uitvoeren volgens een beproefd stappenplan, gebruikmakend van professionele tools. Stappenplan 1. INTAKE Afstemoverleg met de opdrachtgever en formalisering van de intake documenten (plan van aanpak, vrijwaringsverklaringen, tijdstip afspreken etc.) 2. INFORMATION GATHERING Waarbij wordt bekeken welke informatie beschikbaar is op het netwerk. 3. VULNERABILITY SCANNING Waarbij het netwerk wordt gecontroleerd op kwetsbaarheden. 4. PENETRATION TESTING Waarbij gecontroleerd wordt geprobeerd om misbruik te maken van de aangetroffen kwetsbaarheden. Een penetration test, afgekort ook wel pentest genoemd, is een geautoriseerde aanval op een systeem waarbij misbruik gemaakt wordt van kwetsbaarheden. Het doel hiervan is om een overzicht van kwetsbaarheden te krijgen waardoor het systeem beter beveiligd kan worden. Naast de technische testen voeren we indien gewenst social engineering uit.

BRUTE-FORCE AANVAL Kwaadwillende personen (bijv. ontevreden medewerker of onbekenden) kunnen doormiddel van een zogenoemde Brute-Force aanval toegang krijgen tot het systeem. Een Brute- Force aanval houdt in dat een aanvaller elke mogelijke letter en cijfer combinatie probeert om zo toegang tot het systeem te krijgen en op deze manier data probeert te vergaren. Deze kwetsbaarheden dienen zo snel mogelijk te worden opgelost om zo financiële dan wel imagoschade te voorkomen mocht daar misbruik of gebruik van worden gemaakt, zonder dat daarvoor toestemming of reden toe is. Een voorbeeld hiervan zijn gegevens op de servers die verwijderd of versleuteld (ransomware ) worden door een kwaadwillende en deze kunnen alleen tegen betaling terug gekregen worden. Een ander voorbeeld is het in de publiciteit komen wegens een groot datalek van persoonsgegevens.

Rapportages om mee aan de slag te gaan Resultaat van de Innervate Security Scan is een rapportage waarin alle kwetsbaarheden staan opgenomen. Deze zijn tevens voorzien van maatregelen om risico s te beperken, inclusief een kostenraming. De rapportage beschrijft onder andere de gebruikte applicaties, de parameters die zijn gebruikt bij de tests, het tijdstip waarop de test is uitgevoerd, het IP-adres waarvandaan de test is uitgevoerd, een toelichting per gevonden verbeterpunt en een inschatting van de prioriteit per verbeterpunt. Onderstaande tabel is onderdeel uit de rapportage en laat één van de mogelijke kwetsbaarheden zien: Kwetsbaarheid IP-adres Toelichting Score Impactanalyse Aanbeveling N-04 1234,56,789 Poort: 21 Service: FTP 3 Deze poort wordt gebruikt voor FTP. Echter, het is mogelijk om zonder inloggegevens verbinding te maken met de FTP service en er is geen hold-off timer geconfigureerd op de FTP service. Hiermee is het systeem gevoelig voor een Brute-Force aanval. Hiermee is het mogelijk om onbeperkt inlogpogingen uit te voeren op deze service, waarmee het risico gelopen wordt dat ongewenste personen toegang krijgen tot de FTP service en daarmee toegang krijgen tot data welke zich op deze FTP server bevindt. Configureer een holdoff timer op deze FTP service, waardoor er maar beperkte inlogpogingen gedaan kunnen worden. N staat in casu voor Netwerk. Hier kunnen ook andere codes staan zoals WA (webapplicatie) Prioritering Score Oplossingsterrmijn Kritiek 5 direct Hoog 4 zo snel mogelijk Gemiddeld 3 op korte termijn Laag 2 op lange termijn informatief 1

Met de rapportages kunt u snel zien met welke maatregelen al grote stappen gemaakt kunnen worden. U krijgt een document in handen dat door onze professional persoonlijk wordt toegelicht zodat u succesvol aan de slag kunt gaan. De Innervate Security Scan levert u in een kort tijdsbestek en tegen lage kosten inzicht in uw digitale risico s. Neem gerust contact met ons op via email of telefonisch voor een vrijblijvend gesprek: T E 043-358 1880 of info@innervate.nl Informatiebeveiliging & Privacybescherming Binnen Innervate is Informatiebeveiliging & privacybescherming gedefinieerd als een van de speerpunten. Daarbij wordt de Code voor Informatiebeveiliging, geformaliseerd in de ISO-27001/2 standaard en de vigerende privacywetgeving gehanteerd als algemene leidraad. Al vele jaren bieden wij ondersteuning voor alle fasen van deze cyclus door de brede achterban aan expertises, zowel op IT-vlak als op het vlak van management en organisatie.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback