De kosten en complexiteit van het beheer van kwetsbaarheidsevaluaties voor websites beperken



Vergelijkbare documenten
Symantec Protection Suite Small Business Edition Een eenvoudige, doelmatige en betaalbare oplossing, speciaal voor kleine bedrijven

Verovering van de markt voor mobiele apps

Uw virtuele systemen in drie stappen beschermen. Bedrijven die advies willen over een back-upoplossing voor virtuele omgevingen

Uw bedrijf beschermd tegen cybercriminaliteit

Resultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities

DigiD SSL. Versie Datum 16 augustus 2010 Status Definitief

Factsheet DATALEKKEN COMPLIANT Managed Services

Onze gedifferentieerde benadering tot de Intelligent Workload Management markt

Inleiding op Extended Validation (EV) SSL / TLS

Gratis bescherming tegen zero-days exploits

Quick guide. IT security, AVG en NIB. Version 3.0

HOE RANSOMWARE JOUW ORGANISATIE KAN GIJZELEN. Ransomware aanvallen en hoe deze worden uitgevoerd

Technieken voor sterke wachtwoorden

Kostenverlaging voor IT-beveiliging

Firesheep en sidejacking

WEBSERVER-BEVEILIGING IN NEDERLAND

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Je website (nog beter) beveiligen met HTTP-Security Headers

Security Testing. Omdat elk systeem anderis

Veelgestelde vragen van Partners WorkloadIQ Veelgestelde vragen 17 augustus 2010

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

Whitepaper. Malware in 2012: hoe beschermt u uw bedrijf?

XAMPP Web Development omgeving opzetten onder Windows.

Symantec Endpoint Protection Small Business Edition 2013

Fraudewaarschuwing: phishing, de nieuwste tactieken en de mogelijke impact op uw business in 2012

Windows Server 2008 helpt museum met het veilig delen van informatie

WHITEPAPER. Security Assessment. Neem uw security serieus en breng het tot een hoger niveau. networking4all.com / whitepaper / security assessments

Tags: online; websites; automatisering; infrastructuur; cloud; infrastructure; Mirabeau; 626; automation; guidelines

lyondellbasell.com Cyber Safety

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

PatchLink Corporation

Factsheet SECURITY SCANNING Managed Services

Security in het MKB: Windows 10

WORD EEN ECHTE DATABESCHERMER!

ADOBE CONNECT ENTERPRISE SERVER 6 SSL-CONFIGURATIEGIDS

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Automate Security. Get proactive.

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

Waarom gebruiken web- ontwikkelaars Wordpress als CMS?

5W Security Improvement

ESET Anti-Ransomware Setup

De status van USB-schijfbeveiliging in Nederland

12 voorspellingen met betrekking tot beveiliging in 2012

Privacy Statement Kerkdienst gemist. Voor het laatst bijgewerkt op May 24, :58. (Voor het laatst bijgewerkt op 17 mei 2018)

Factsheet CMS & DIGITAL MARKETING BEHEER Managed Services

Sebyde AppScan Reseller. 7 Januari 2014

o o o o Documenten beheer Kennis borging Vergaderen

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Factsheet E COMMERCE BEHEER Managed Services

1. Uw tablet beveiligen

ESET Anti-Ransomware Setup

Behoud de controle over uw eigen data

Factsheet SECURITY SCANNING Managed Services

IT Job market report. IT Job Board, Januari 2013

Privacybeleid. Welke informatie kunnen wij van u vragen/verzamelen? Wat doet Sendtrix met deze informatie?

KASPERSKY MSP-PROGRAMMA

Opmerkingen kan je mailen naar: A. Kouters: A. Steijlen: Versie Datum Opmerkingen

BEST PRACTICES MOBILE DEVICE MANAGEMENT EN MOBILE SECURITY.

Vernieuwde AVG. Ben jij er klaar voor?

Dienstbeschrijving Internetveiligheidspakket Protection Service for Business van F-Secure. Een dienst van KPN ÉÉN

Xampp Web Development omgeving opzetten onder Windows.

Technische documentatie Klankie 2010 voor systeembeheerders/installateurs

Windows XP SP2 Instellingen Internet Explorer en Outlook Express. Extra>lnternet-opties>Beveiliging>Aangepast niveau

Beschermt tegen alle virussen en internetdreigingen

Prijslijst Algemeen. Reparaties. Installaties. Voorrijkosten binnen gemeente Bedum: 5,- Voorrijkosten buiten gemeente Bedum: 20,-

MEER CONTROLE, MEER BEVEILIGING. Business Suite

Privacy Policy v Stone Internet Services bvba

!!!! Privacyverklaring Hosting on Demand B.V. - NAW gegevens. - Telefoonnummer. - Factuuradres. - adres. - Betalingsgegevens

Next Generation Firewall, nuttig of lastig?

Norton Internet Security Voordelen Weg met die virussen!

Sebyde Web Applicatie Security Scan. 7 Januari 2014

neemt uw privacy zeer serieus. deze privacy beleid is ontworpen om u te helpen begrijpen hoe we en verzamelen

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Factsheet COOKIE COMPLIANT Managed Services

Onderzoek naar voorbereiding op noodgevallen BEVINDINGEN IN EMEA

Handleiding Epson Connect NPD NL

AntumID SmartLogin. AntumID SmartLogin Installatiehandleiding (Nederlands)

Op zoek naar gemoedsrust?

5 CLOUD MYTHES ONTKRACHT

Gebruikershandleiding. AirPrint

Raadsmededeling - Openbaar

Is er een standaard oplossing voor Cyber Security?

SCAN UW NETWERK SECURITY. Krijg een helder beeld van de kwetsbaarheden en voorkom schade

PRIVACYVERKLARING BOEK9.NL

Systeemvereisten voor Qlik Sense. Qlik Sense September 2017 Copyright QlikTech International AB. Alle rechten voorbehouden.

Wat biedt. CyberEdge. Ga verder. Gebruik Adobe Acrobat om alle pdf functies te benutten.

Privacy- en cookieverklaring van De Hondencrèche Den Haag

Met de andere QR-code opent u een Xerox-webpagina op uw mobiele apparaat, waarmee u naar mobiele Xerox-applicaties kunt zoeken.

Ontsluiten iprova via Internet Voorbeeld methoden

McAfee epolicy Orchestrator software

Factsheet CLOUD MANAGEMENT Managed Services

Geavanceerde internet- en antivirusbescherming voor alles wat je online doet, waar je ook bent.

INFORMATIEBEVEILIGING VOOR WEBWINKELS

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Web Application Security Hacking Your Way In! Peter Schuler & Julien Rentrop

Transcriptie:

WHITEPAPER: De kosten en complexiteit van het beheer van kwetsbaarheidsevaluaties voor websites beperken Whitepaper De kosten en complexiteit van het beheer van kwetsbaarheidsevaluaties voor websites beperken

De kosten en complexiteit van het beheer van kwetsbaarheidsevaluaties voor websites beperken Inhoud De noodzaak van vereenvoudigde kwetsbaarheidsevaluaties voor websites 3 Kwetsbaarheden die niet worden verholpen, brengen de beveiliging van uw website in gevaar 3 6253 nieuwe kwetsbaarheden 3 93% toename van het aantal webaanvallen 3 Traditionele oplossingen zijn duur en ingewikkeld 4 Kwetsbaarheidsdetectie voor websites vereenvoudigen: een gecontroleerde benadering 4 Kwetsbaarheidsevaluaties van websites in één oogopslag 4 Kwetsbaarheidsevaluaties van websites vs. malwarescans 4 Uw service voor kwetsbaarheidsevaluaties instellen 5 Scannen op kwetsbaarheden 5 Rapporten van kwetsbaarheidsevaluaties beoordelen 7 Conclusie 7 Verklarende woordenlijst 8 Crimeware 8 Cross site scripting (XSS) 8 Identiteitsdiefstal 8 SQL-injectie 8 Kwetsbaarheid 8 2

De noodzaak van vereenvoudigde kwetsbaarheidsevaluaties voor websites In juni 2010 kreeg een groep hackers de e-mailadressen van meer dan 120.000 gebruikers van de Apple ipad in handen 1 onder wie topfunctionarissen in de overheid, de financiële wereld, de media, technologische ondernemingen en het leger 2 door misbruik te maken van een gat in de beveiliging van een website van AT&T. Helaas komt dit soort incidenten maar al te vaak voor. Het aantal op het web gebaseerde aanvallen is in 2010 met 93% toegenomen, waarbij gemiddeld 230.000 identiteiten werden blootgesteld bij elke inbreuk op gegevensbeveiliging als gevolg van hackactiviteiten 3 gedurende het gehele jaar. In een recent onderzoek 4 van het Ponemon Institute gaf 90% van de respondenten aan dat ze in de afgelopen 12 maanden twee of meer inbreuken hadden meegemaakt en gaf bijna tweederde van hen aan dat ze gedurende dezelfde periode meerdere inbreuken hadden meegemaakt. Deze inbreuken kunnen enorm kostbaar zijn. De onderzoeken geven aan dat de gemiddelde kosten van een gegevensinbreuk in de Verenigde Staten $7,2 miljoen per incident bedraagt, waarbij een van de meest omvangrijke inbreuken $35,3 miljoen kostte 5 om op te lossen. Beveiligingsproblemen waarbij persoonlijke gegevens gevaar lopen, kunnen ook een afname van het consumentenvertrouwen tot gevolg hebben; meer dan de helft van alle internetgebruikers doet geen aankopen via internet 6 omdat ze bang zijn dat hun financiële gegevens kunnen worden gestolen. Omdat er zoveel op het spel staat, moeten organisaties zich bij hun beveiligingsactiviteiten richten op deze en andere schendingen. Kwetsbaarheden die niet worden verholpen, brengen de beveiliging van uw website in gevaar 6253 nieuwe kwetsbaarheden Symantec heeft in 2010 meer kwetsbaarheden geregistreerd dan in elk ander voorafgaand jaar sinds dit rapport wordt uitgevoerd. Daarnaast is het aantal nieuwe leveranciers dat slachtoffer werd van een kwetsbaarheid toegenomen tot 1914 een stijging van 161% in vergelijking met het jaar daarvoor. 93% toename van het aantal webaanvallen De toenemende proliferatie van toolkits voor webaanvallen leidde in 2010 tot een toename van het aantal webgebaseerde aanvallen van 93% ten opzichte van het aantal aanvallen in 2009. Ook lijken verkorte URL's een rol te hebben gespeeld. Gedurende een observatieperiode van drie maanden in 2010 bleek 65% van de schadelijke URL's op sociale netwerken uit verkorte URL's te bestaan. Er zijn talloze manieren waarop hackers en cybercriminelen inbreuk kunnen maken op de integriteit, beschikbaarheid en vertrouwelijkheid van informatie of services. Veel aanvallers maken gebruik van vaak voorkomende tekortkomingen van computersoftware die tot zwakke plekken in de algemene beveiliging van de computer of het netwerk kunnen leiden; andere zijn gebaseerd op kwetsbaarheden die het gevolg zijn van ongeschikte computerof beveiligingsconfiguraties. Er zijn letterlijk tienduizenden bekende kwetsbaarheden en Symantec heeft in 2010 6253 nieuwe kwetsbaarheden vastgesteld 7 meer dan in elk ander voorafgaand jaar waarvoor gegevens zijn vastgelegd. Meestal komen softwareontwikkelaars snel in actie om kwetsbaarheden te verhelpen nadat deze zijn ontdekt; daartoe brengen ze software-updates en beveiligingspatches uit. Organisaties beschikken echter niet altijd over de vereiste resources of mankracht om hackers voor te blijven, die altijd op zoek zijn naar de gemakkelijkste manier om het grootste aantal websites binnen te dringen om gevoelige gegevens te verzamelen of schadelijke code achter te laten. 1 CNET News: AT&T Hacker Indicted, Report Says. 7 juli 2011 - http://news.cnet.com/8301-1035_3-20077699-94/at-t-ipad-hackerindicted-report-says/ 2 CNET News: AT&T Web Site Exposes Data of 114,000 ipad Users. 10 juni 2010 - http://news.cnet.com/8301-27080_3-20007309-245.html 3 Symantec: Internet Security Threat Report, Volume 16. Maart 2011 - http://www.symantec.com/business/threatreport/ 4 Ponemon Institute: Perceptions About Network Security. Juni 2011 - http://www.juniper.net/us/en/local/pdf/additional-resources/ ponemon-perceptions-network-security.pdf 5 Ponemon Institute en Symantec: 2010 Annual Study: U.S. Cost of a Data Breach. Maart 2011 - http://bit.ly/fwlc6j 6 -Javelin Strategy and Research: 2011 Identity Fraud Survey Report. March 2011 - https://www.javelinstrategy.com/brochure/192 7 -Symantec: Internet Security Threat Report, Volume 16. Maart 2011 - http://www.symantec.com/business/threatreport / 3

De gevaarlijkste aanvallen zijn aanvallen die automatisch kunnen worden uitgevoerd, zoals SQL-injecties, die hackers gebruiken om toegang te krijgen tot databases, en cross site scripting, waarmee hackers code aan uw website toevoegen om taken uit te voeren. Met deze methoden kunnen aanvallers de controle krijgen over de webtoepassing en gemakkelijk toegang krijgen tot servers, databases en andere IT-bronnen. Als hackers eenmaal toegang hebben tot deze bronnen, kunnen ze creditcardnummers van klanten en andere vertrouwelijke informatie in handen krijgen. Symantec heeft in 2010 meer dan 3 miljard malwareaanvallen vastgelegd en het aantal webgebaseerde aanvallen nam met bijna 90% toe ten opzichte van 2009. Deze toename is voor een deel te wijten aan de toename van geautomatiseerde scripts en toolkits voor webaanvallen. Deze kits bestaan meestal uit vooraf geschreven schadelijke code voor het exploiteren van kwetsbaarheden, en maken het gemakkelijk om omvangrijke aanvallen uit te voeren voor identiteitsdiefstal en andere doeleinden. Traditionele oplossingen zijn duur en ingewikkeld Naarmate het risico van webgebaseerde aanvallen en inbreuken op gegevens toeneemt, wordt het steeds moeilijker om kwetsbaarheden te beheren. Veel traditionele oplossingen zijn ontworpen voor grote ondernemingen die aan strenge vereisten voor de naleving van regels moeten voldoen, zoals de Payment Card Industry (PCI) Data Security Standard. Deze oplossingen zijn geschikt om een beperkt aantal dreigingen te detecteren en kunnen grote volumes onnodige gegevens over kwetsbaarheden met lage prioriteit genereren, waardoor essentiële beveiligingsmaatregelen die onmiddellijk moeten worden getroffen, ondergesneeuwd kunnen raken. Het is dan ook niet verrassend dat bijna de helft van de ondervraagden van het Ponemon Institute complexiteit en beperkte toegang tot IT-bronnen als de grootste uitdagingen zien om oplossingen voor netwerkbeveiliging te implementeren, en dat 76% de voorkeur geeft aan het stroomlijnen en vereenvoudigen van netwerkbeveiligingsoperaties. Kwetsbaarheidsdetectie voor websites vereenvoudigen: een gecontroleerde benadering Om hackers voor te blijven, hebben organisaties een flexibele oplossing nodig waarmee ze snel en eenvoudig de meest kritieke kwetsbaarheden op hun websites kunnen vaststellen. Symantec biedt een eenvoudige, op de cloud gebaseerde kwetsbaarheidsevaluatie waarmee u snel de meest kwetsbare zwakke plekken van uw website vaststelt en maatregelen kunt treffen. Kwetsbaarheidsevaluaties van websites in één oogopslag Kwetsbaarheidsevaluaties van Symantec helpen u om snel kwetsbaarheden op uw website vast te stellen waar misbruik van kan worden gemaakt. Deze evaluatieoptie wordt gratis met Symantec Premium, Pro en Extended Validation (EV) SSL-certificaten meegeleverd en vult bestaande beveiliging aan met: Een automatische wekelijkse scan op kwetsbaarheden voor openbare webpagina's, webgebaseerde toepassingen, serversoftware en netwerkpoorten. Een actierapport waarin kritieke kwetsbaarheden worden vermeld die onmiddellijk moeten worden onderzocht alsmede items die minder risicovol zijn. Een optie om uw website opnieuw te scannen om na te gaan of kwetsbaarheden zijn verholpen. Kwetsbaarheidsevaluaties van websites vs. malwarescans Scans voor het evalueren van kwetsbaarheden van websites en rapporten over toegangspunten voor schendingen van de beveiliging. Met malwarescans wordt geprobeerd om schadelijke software op uw site en netwerk te vinden. Als er malware op uw site voorkomt, betekent dit waarschijnlijk dat inbreuk is gepleegd op een toegangspunt. Als u de kwetsbaarheden van uw site verhelpt, kunt u mogelijke inbreuken, waaronder malware, voorkomen. 4

De kwetsbaarheidsevaluatie helpt u in combinatie met uw Symantec SSL-certificaat en dagelijkse malwarescan om uw website te beveiligen en uw klanten te beschermen. Uw service voor kwetsbaarheidsevaluaties instellen Of u nu een bestaande, verlengende of nieuwe klant bent, u kunt de service voor kwetsbaarheidsevaluaties als optie inschakelen via de beheerconsole van Symantec Trust Center, Symantec Trust Center Enterprise of Managed PKI for SSL*. Deze service wordt vanaf dezelfde Fully Qualified Domain Name (FQDN) gestart die als algemene naam op het bijbehorende SSL-certificaat wordt vermeld. Als u meerdere domeinen met SSL-certificaten wilt beschermen, kunt u voor elk daarvan kwetsbaarheidsevaluaties inschakelen via uw beheerconsole. *De configuratie- en meldingsopties variëren afhankelijk van de gebruikte beheerconsole Scannen op kwetsbaarheden Met de kwetsbaarheidsevaluatie worden de toegangspunten gecontroleerd die het vaakst voor veel voorkomende aanvallen worden gebruikt. De eerste kwetsbaarheidsscan wordt binnen 24 uur na het inschakelen gestart. Vervolgens wordt uw site automatisch elke week gescand en kunt u te allen tijde een nieuwe scan laten uitvoeren. Tijdens de kwetsbaarheidsscan worden alle veel gebruikte netwerkpoorten gecontroleerd in totaal meer dan 1000. Met de scan worden de meest voorkomende typen kwetsbaarheden gedetecteerd, waaronder verouderde of niet-bijgewerkte software, cross site scripting (XSS), SQL-injectie en 'achterdeuren'; de scan wordt regelmatig bijgewerkt als nieuwe kwetsbaarheden worden ontdekt. 5

Tabel 1. Details van scanactiviteiten voor kwetsbaarheidsevaluaties Gebied Netwerkniveau Webserversoftware SMTP Software Telnet Services SSH Services FTP Services Webplatforms Kwetsbaarheden van webtoepassingen Mogelijke problemen met het gebruik van SSL-certificaten Niet-versleutelde gegevensverzending Voorbeelden van gescande items Basiscontrole van poorten en gegevensanalyse om mogelijke kwetsbaarheden op de achtergrond vast te stellen. Apache HTTP Server (en populaire plug-ins) Microsoft IIS Tomcat JBoss Sendmail Postfix Microsoft Exchange Server Unix-systemen OpenSSH SSH.com-software Populaire FTP-daemons Microsoft ASP.NET, Adobe JRun, Adobe ColdFusion, Perl, PHP, ColdFusion, ASP/ASP.NET, J2EE/JSP Populaire CMS-systemen (WordPress, Django, Joomla, Drupal, enz.) Apps voor e-commerce (CubeCart, ColdFusion Shopping Cart, KonaKart, enz.) Webbeheersoftware (phpmyadmin) Forumsoftware Apps voor het bijhouden van advertenties/statistieken Kwetsbaarheid van reflectieve cross site scripting Kwetsbaarheid van SQL-basisinjectie Niet-vertrouwd SSL-certificaat (ondertekend door onbekende CA) Automatisch ondertekende certificaatcontrole Niet-overeenkomende algemene naam van certificaten Zwakke codes gebruikt Verlopen of ingetrokken certificaten Aanmeldpagina's waarop formulieren zonder SSL worden ingediend Als met een scan kwetsbaarheden worden gedetecteerd en u actie kunt ondernemen om het probleem op te lossen, kunt u een nieuwe scan laten uitvoeren om te controleren of de kwetsbaarheid is verholpen. 6

Rapporten van kwetsbaarheidsevaluaties beoordelen Als de kwetsbaarheidsscan voltooid is, kunt u een volledig kwetsbaarheidsrapport voor uw website als PDF-bestand via uw beheerconsole van Symantec Trust Center, Symantec Trust Center Enterprise of Managed PKI for SSL opvragen. Als tijdens de scan kritieke kwetsbaarheden worden gedetecteerd, wordt ook een waarschuwing in uw console gegenereerd. Elk rapport bevat gegevens voor IT-medewerkers op basis waarvan zij actie kunnen ondernemen om problemen te onderzoeken en deze duidelijk aan het management door te geven. In het rapport worden kritieke kwetsbaarheden vermeld met informatie over elk risico, waaronder de ernst, het gevaar en de mogelijke gevolgen ervan. Het rapport bevat ook informatie over corrigerende actie(s) die u moet ondernemen om elk probleem op te lossen. Conclusie Hackers en cybercriminelen gaan bij hun aanvallen en het vaststellen van doelwitten steeds geraffineerder te werk; u hebt flexibele tools nodig om hen voor te blijven. U kunt het risico dat hackers uw site vinden en aanvallen, beperken door gebruik te maken van geautomatiseerde kwetsbaarheidsevaluaties om kwetsbaarheden vast te stellen waar misbruik van kan worden gemaakt en corrigerende maatregelen te nemen. Met kwetsbaarheidsevaluaties van Symantec kunnen de kosten en complexiteit van het beheer van kwetsbaarheden worden beperkt dankzij automatische scans, actierapporten en cloudgebaseerde architectuur waarvoor geen software hoeft te worden geïnstalleerd of onderhouden. Deze oplossing is een goed beginpunt voor organisaties die snel de ernst van kwetsbaarheden van hun website willen beoordelen. Kwetsbaarheidsevaluaties van websites zijn ook ideaal voor organisaties die in het kader van de naleving van regels al een oplossing voor kwetsbaarheidsscans gebruiken, bijvoorbeeld voor PCI, en een aanvullende oplossing nodig hebben om de resultaten van hun scan dubbel te controleren voor een extra beveiligingslaag. De kwetsbaarheidsevaluatie helpt u in combinatie met uw Symantec SSL-certificaat en dagelijkse malwarescan om uw website te beveiligen en uw klanten te beschermen. 7

Verklarende woordenlijst Crimeware Crimeware is software die wordt gebruikt om een onrechtmatige handeling te verrichten. Net als cybercriminaliteit omvat crimeware uiteenlopende schadelijke of mogelijk schadelijke software. Cross site scripting (XSS) Aanvallen die inbrekers in staat stellen om ongeoorloofde scripts uit te voeren waarmee de beveiliging van browsers kan worden omzeild. Identiteitsdiefstal Identiteitsdiefstal is de daad van het stelen en aannemen van andermans identiteit om fraude of andere onrechtmatige daden te plegen. SQL-injectie Webgebaseerde aanval waarmee buitenstaanders met onbeveiligde code ongeoorloofde SQL-opdrachten kunnen uitvoeren voor een deel van een site dat met internet verbonden is. Met behulp van deze ongeoorloofde SQL-opdrachten kan toegang worden verkregen tot vertrouwelijke informatie in een database en tot de hostcomputers van een organisatie. Kwetsbaarheid Een (universele) kwetsbaarheid is een punt in een computersysteem (of set systemen) dat een aanvaller kan gebruiken om in naam van een andere gebruiker opdrachten uit te voeren, toegang tot gegevens te verkrijgen die indruist tegen de opgegeven toegangsbeperkingen voor die gegevens, zich als een andere entiteit voor te doen of een denial-of-service aanval uit te voeren. 8

Meer informatie Kwetsbaarheidsevaluaties van Symantec worden gratis meegeleverd bij uw aankoop van Symantec Premium, Pro en Extended Validation (EV) SSL-certificaten. Daarnaast heeft Symantec toonaangevende autoriteiten in de branche aangewezen die u kunnen helpen om kwetsbaarheden te verhelpen en uw site en netwerk optimaal te laten blijven lopen. Deze referenties variëren van consultants tot softwareleveranciers die allemaal gespecialiseerd zijn in het verhelpen van kwetsbaarheden. Meer informatie Bezoek onze website www.symantec.co.uk/ssl-certificates Bel een van de volgende telefoonnummers om een productspecialist te spreken: 0800 56 29 24 of +41 22 54 50 288 Over Symantec Symantec is wereldwijd leider in oplossingen voor beveiliging, opslag en systeembeheer waarmee consumenten en bedrijven hun door informatie aangestuurde omgeving kunnen beveiligen en beheren. Onze software en services bieden een completere en efficiëntere bescherming tegen meer risico's op meer punten, waardoor informatie met vertrouwen kan worden gebruikt en opgeslagen. Symantec BV Orteliuslaan 850 3528 BB UTRECHT Nederland 0800-56-29-24 of +41-22-54-50-288 www.symantec.com 2012 Symantec Corporation. Alle rechten voorbehouden. Symantec, het Symantec-logo, het vinkje, Norton Secured en het Norton Secured-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of haar dochterondernemingen in de Verenigde Staten en andere landen. VeriSign en andere verwante merknamen zijn handelsmerken of gedeponeerde handelsmerken van VeriSign, Inc. of haar dochterondernemingen in de Verenigde Staten en andere landen, en zijn in licentie gegeven aan Symantec Corporation. Andere namen zijn mogelijk handelsmerken van de respectieve eigenaren.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback