Dienstencatalogus Guardian360 In deze dienstencatalogus worden de verschillende Guardian360 diensten toegelicht.

Vergelijkbare documenten
HET CENTRALE SECURITY PLATFORM

Security Testing. Omdat elk systeem anderis

Omschrijving # Prijs Totaal Setup objecten en URL s Setup Probe / vprobe Setup Canary / vcanary

SCAN UW NETWERK SECURITY. Krijg een helder beeld van de kwetsbaarheden en voorkom schade

Sr. Security Specialist bij SecureLabs

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

Beveilig klanten, transformeer jezelf

Norm ICT-beveiligingsassessments DigiD

Security Assessment. Laat uw bedrijfsbeveiliging grondig testen

Factsheet Penetratietest Infrastructuur

ESET NEDERLAND SECURITY SERVICES PREDICTION

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

Factsheet Penetratietest Informatievoorziening

ISSX, Experts in IT Security. Wat is een penetratietest?

Sebyde Web Applicatie Security Scan. 7 Januari 2014

Zest Application Professionals Training &Workshops

Resultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities

INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR

1. EXECUTIVE SUMMARY 1.1 SCOPE EN WERKWIJZE

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

5W Security Improvement

NLcom Security Awareness Training. Supported by Webroot

Bijlage 1: DigiD aansluiting no.1 - Bijlage B + C Gemeente Loppersum

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

Gratis bescherming tegen zero-days exploits

Voor onder meer volgende preventieve diensten hebben wij sterke partners : Doopput Kontich

Factsheet SECURITY SCANNING Managed Services

CYBER SECURITY MONITORING

WEBAPPLICATIE-SCAN. Kiezen op Afstand

INFORMATIEBEVEILIGING VOOR WEBWINKELS

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

DIGID-AUDIT BIJ ZORGPORTAAL RIJNMOND

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

DigiD beveiligingsassessment Decos Information Solutions

Sebyde Security in een organisatie A3 Management Workshop. 7 Januari 2014

Onderzoeksverslag Beveiliging

Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR

Veiligheidsscan Gebruikershandleiding

IC Mail Gateway Gebruikershandleiding

Behoud de controle over uw eigen data

HOE RANSOMWARE JOUW ORGANISATIE KAN GIJZELEN. Ransomware aanvallen en hoe deze worden uitgevoerd

Gemeente Alphen aan den Rijn

THIRD PARTY MEDEDELING 2015 LEVERANCIER: LIAAN CONSULT B.V. APPLICATIE: E-DIENSTVERLENING VERSIE 6.1

Uw bedrijf beschermd tegen cybercriminaliteit

Gebruik tweefactorauthenticatie

Help, mijn datacenter is gehackt! KPN Security Services / Han Pieterse

Abuse & acceptable use policy

Het Sebyde aanbod. Secure By Design

Technische QuickScan. JOMA secundair Merksem Pagina 1 van 28

de hackende rekenkamer De impact van een onderzoek naar Informatiebeveiliging

ENSIA guidance DigiD-assessments

Gemeente Renswoude. ICT-beveiligingsassessment DigiD. DigiD-aansluiting Gemeente Renswoude. Audit Services

Factsheet DATALEKKEN COMPLIANT Managed Services

SLA level Iron Bronze Silver Gold Platinum

Laat u zich ook leiden door angst als het gaat om veilig zakelijk internet?

Proof of Concept SIEM

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Factsheet SECURITY SCANNING Managed Services

Identify and mitigate your IT risk

Checklist informatieveiligheid. 12 januari versie 1.1

e-token Authenticatie

THIRD PARTY MEDEDELING 2017 LEVERANCIER: LIAAN CONSULT B.V. APPLICATIE: Third Party Mededeling 2017 E-DIENSTVERLENING VERSIE 7.2

WHITEPAPER. Security Assessment. Neem uw security serieus en breng het tot een hoger niveau. networking4all.com / whitepaper / security assessments

IT Security in de industrie

Bent u een onderneming 1.0 of 2.0? Doe de test en ontdek uw resultaten!

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

Instructies Eudora OSE Pagina 1

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Norm ICT-beveiligingsassessments DigiD

ENSIA guidance DigiD-assessments

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

AVG. Security awareness & ICT beveiliging

Dienstbeschrijving Internetveiligheidspakket Protection Service for Business van F-Secure. Een dienst van KPN ÉÉN

Gemeente Zandvoort. Telefoon: Fax:

Werken zonder zorgen met uw ICT bij u op locatie

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Managed security

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé

Cybersecurity in het MKB

Toepasbaarheid gebied: houder DigiD aansluiting, software ontwikkelaar, hosting partij. Scope: de DigiD applicatie en de infrastructuur

1. Inhoudsopgave.

Denken als een aanvaller Carlo Klerk Zeist. Verwijder deze afbeelding en voeg een nieuwe in.

Beveiliging en bescherming privacy

DigiD beveiligingsassessment

INTRODUCTIE

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

Sebyde AppScan Reseller. 7 Januari 2014

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

Is jouw digitale buur (m/v) ook te vertrouwen? René van Etten en Richard Klein

Cybersecurity uitdagingen in het onderwijs. Een praktische kijk op cybersecurity trends en oplossingen in het onderwijs

Assurancerapport DigiD assessment Justis

Vernieuwde AVG. Ben jij er klaar voor?

CYBERSECURITY HEALTH CHECK - MIDDELGROTE BEDRIJVEN -

Security web services

GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE

Dienstbeschrijving Zakelijk Veilig Werken

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Network Security Albert Kooijman & Remko Hartlief

Transcriptie:

Dienstencatalogus Guardian360 In deze dienstencatalogus worden de verschillende Guardian360 diensten toegelicht. Inhoudsopgave VULNERABILITY SCANNER... 2 Scanning kantoorautomatisering incl. 1 Probe/vProbe... 2 Scannen ip-adressen (per ip-adres)... 5 Probes... 5 WEBAPPLICATIE SECURITY... 6 Webscanning per URL... 6 PENTEST ABONNEMENT... 9 Webscanning per URL + Compliancy + Penetratietesten... 9 Scanning kantoorautomatisering + Compliancy + Penetratietesten... 9 AUDITS... 10 Compliancy-module... 10 HACKER ALERT... 11 Guardian360 Canary... 11 Guardian360 Canary Tokens... 12 PHISHING AS A SERVICE... 13 CYBERRISICO VERZEKERING... 14 GRDN_DNST_V4 Pagina 1 van 14

VULNERABILITY SCANNER Scanning kantoorautomatisering incl. 1 Probe/vProbe Binnen de dienst Scanning kantoorautomatisering incl. 1 Probe/vProbe worden de volgende Guardian360 scanners ingezet. De scanfrequentie hangt af van het door de Eindklant gekozen prijsmodel: 1. Platinum, dagelijks 2. Gold, wekelijks 3. Silver, maandelijks Global scanner Deze scanner bekijkt uw applicaties, infrastructuur en apparaten van buiten het Guardian360 netwerk. Als een echte hacker wordt hierbij een scan gedraaid om zo een beeld te krijgen van de volgende bedreigingen: Netwerk bereikbaar van buitenaf Netwerk kwetsbaar voor reflection/ddos aanvallen Server of website maakt deel uit van een botnet Server is kwetsbaar voor SSL/TLS-aanvallen of onjuist geconfigureerd Controle op veel voorkomende configuratiefouten Poortscanner Deze scanner bekijkt vanuit het Guardian360 netwerk welke poorten open staan. Openstaande poorten bieden de mogelijkheid voor een aanvaller om verder in de infrastructuur door te dringen of om webapplicaties te kunnen aanvallen. Niet alleen zal gecontroleerd worden of de poort open staat, maar ook op wat er zich achter deze poort bevindt. Er wordt gescand op meer dan 80 veelgebruikte en misbruikte poorten. Dit gebeurt elk uur! Amplification scanner Deze scanner controleert servers op correcte configuratie van servers en stelt vast of zij niet vatbaar zijn voor diverse bedreigingen als: SSL & TLS-misconfiguratie Reflection attack mogelijkheden in het netwerk Netwerk vulnerability scanner Deze scanner controleert op de aanwezigheid van onder andere oude applicaties die niet goed gepatcht zijn, maar ook op netwerktoepassingen, complete besturingssystemen en webapplicaties. We kunnen zo meer dan 60.000 actuele bedreigingen herkennen en hierop alarmeren. GRDN_DNST_V4 Pagina 2 van 14

Lokale Guardian360 scanner Deze scanner is een fysieke Probe die op veilige en verantwoorde wijze in uw interne kantoornetwerk wordt geplaatst, uiteraard in overleg met uw IT-medewerkers. Op deze Probe zijn de Guardian scanners geïnstalleerd die uw netwerk van binnenuit afspeuren op security dreigingen. Met behulp van een versleutelde verbinding worden resultaten en bevindingen naar de centrale Guardian database gestuurd, waar u de resultaten naast de externe scans kunt leggen. Zo krijgt u daadwerkelijk situational awareness! Credential scanner Deze scanner speurt het netwerk af naar onversleutelde, niet-complexe of te korte wachtwoorden. Ook indien wachtwoorden versleuteld zijn zal de Guardian Cruncher proberen wachtwoorden te kraken. Dit gebeurt op een aparte password cracker die in staat is om miljoenen wachtwoorden per seconde te raden. Blacklist scanner De Blacklist scanner zorgt ervoor dat u snel kunt ingrijpen als uw domeinen en IP-adressen op een blacklist staan en scant onder andere op de volgende punten: Zijn uw websites en/of IP-adressen bekend op pastebin? Staan uw IP-adressen op een blacklist? Wordt er spam verstuurd vanaf uw netwerk? Wordt er binnen uw netwerk aan bitcoin-mining gedaan? Wordt uw website gebruikt voor phishing? Zijn er virussen, malware of andere malicious activiteiten binnen uw netwerk actief? Maakt uw netwerkverbinding met command and control servers of draait er een open Proxyserver in uw netwerk? Wordt uw netwerk gebruikt om hack- of DDoS-aanvallen uit te voeren? Is er een TOR Exit node bekend binnen uw netwerk? Defense scanner 1 De defense scanner zoekt in plaats van directe kwetsbaarheden naar het ontbreken van defense-in-dept maatregelen. Dit soort maatregelen helpen uw (web) applicaties en netwerk preventief te beschermen tegen mogelijke toekomstige aanvallen of bij het preventief verhelpen/voorkomen van nog onbekende kwetsbaarheden. Wij controleren o.a. op de volgende soorten defense-in-depth maatregelen: Maken uw webapplicaties gebruik van extra bescherming lagen zoals headers? Zijn er geen standaard paden of instellingen actief op uw webapplicaties die informatie kunnen lekken aan kwaadwillenden? Zijn uw applicaties/netwerk voldoende voorzien van configuratie hardening? Hebben de gebruikte domeinen spam/phishing spoofing preventie? 1 Beschikbaar in het tweede kwartaal van 2017 GRDN_DNST_V4 Pagina 3 van 14

Zijn de DNS servers van uw website domein(en) beschermd tegen Man-in-the-Middle aanvallen? Lekt uw netwerkdata wat misbruikt kan worden om credentials van werknemers of andere gevoelige data te achterhalen? Kan een kwaadwillende eenvoudig data exfiltreren vanuit uw interne netwerk en op welke manier(en)? Werken aanwezige Intrusion Prevention System (IPS) maatregelen naar behoren? Automated penetration test 2 De automated penetration test gebruikt een door Guardian360 ontwikkelde intelligentie om uw netwerk actief geautomatiseerd aan te vallen. Hierbij zal gebruik gemaakt worden van zowel kwetsbaarheden als misconfiguraties. Het systeem is zo ontwikkeld dat dit geen impact heeft op de werking van uw platform en maakt alleen gebruik betrouwbare methodes. Dit is op dezelfde manier als Advanced Persistent Threats in 2016 worden uitgevoerd, een kwaadwillende wil natuurlijk zo min mogelijk opvallen en zal daardoor alleen betrouwbare methodes gebruiken. De aanvallen die deze automated penetration test onder andere zal gebruiken zijn als volgt: Inloggen op applicaties/systemen met credentials gevonden met de credential scanner om zo toegang te krijgen tot achterliggende systeem of om nog meer credentials te achterhalen Toegang verkrijgen tot systemen door misbruiken ontbrekende defense maatregelen Toegang verkrijgen tot systemen door misconfiguraties gevonden door de defense scanner Kwetsbaarheden uitbuiten gevonden door verschillende scanners Indien toegang tot syteem verkregen, poging tot escaleren van privileges op systeem om mogelijk nog meer credentials te achterhalen met bijvoorbeeld domein privileges Lateral movent ; pogingen tot bewegen door uw netwerk met gevonden credentials/kwetsbaarheden op systemen Naast het volledig automatisch proberen te achterhalen van kwetsbaarheden, geeft Guardian360 ook de mogelijkheid om geldige netwerk credentials van bijvoorbeeld een Active Directory domein op te geven. Op deze manier kan een situatie nagebootst worden om te zien waar een kwaadwillende bij kan mocht hij in het bezit komen (bijvoorbeeld door malware die via een phishing mail is binnengekomen) van een geldige gebruiker. Bovenstaande situatie geeft een uniek inzicht in uw netwerk en geeft u de mogelijkheid om uw netwerk defense oplossingen te verbeteren. Het Guardian360 Dashboard zal grafisch inzichtelijk maken welke kwetsbaarheid/misconfiguratie op welk systeem is misbruikt en op welke manier onze automated pentest zich heeft kunnen verspreiden binnen uw netwerk. 2 Beschikbaar in het tweede kwartaal van 2017 GRDN_DNST_V4 Pagina 4 van 14

De automated pentest zal geen data of backdoors achterlaten op uw systemen om te voorkomen dat dit door kwaadwillenden alsnog misbruikt kan worden. Scannen IP-adressen (per IP-adres) Binnen deze dienst worden de voormelde scanners 1,4,5,8,9 en 10 ingezet wanneer het om externe IP-adressen gaat. Binnen deze dienst worden de voormelde scanners 2,4,5,6,7,8,9 en 10 ingezet wanneer het om interne IP-adressen gaat. Voor deze dienst is een (v)probe nodig. Probes Aanvullende Probes of vprobes (virtuele probes) zijn alleen nodig wanneer er binnen het abonnement niet standaard een (v)probe is opgenomen, of wanneer de interne netwerkomgevingen niet vanaf een (v)probe gescand mogen worden. GRDN_DNST_V4 Pagina 5 van 14

WEBAPPLICATIE SECURITY Webscanning per URL Binnen de dienst Webscanning per URL worden de volgende Guardian360 scanners ingezet. De scanfrequentie hangt af van het door de Eindklant gekozen prijsmodel: 1. Platinum, dagelijks 2. Gold, wekelijks 3. Silver, maandelijks Global scanner Deze scanner bekijkt uw applicaties, infrastructuur en apparaten van buiten het Guardian360 netwerk. Als een echte hacker wordt hierbij een scan gedraaid om zo een beeld te krijgen van de volgende bedreigingen: Netwerk bereikbaar van buitenaf Netwerk kwetsbaar voor reflection/ddos aanvallen Server of website maakt deel uit van een botnet Server is kwetsbaar voor SSL/TLS-aanvallen of onjuist geconfigureerd Controle op veel voorkomende configuratiefouten Poortscanner Deze scanner bekijkt vanuit het Guardian360 netwerk welke poorten open staan. Openstaande poorten bieden de mogelijkheid voor een aanvaller om verder in de infrastructuur door te dringen of om webapplicaties te kunnen aanvallen. Niet alleen zal gecontroleerd worden of de poort open staat, maar ook op wat er zich achter deze poort bevindt. Er wordt gescand op meer dan 80 veelgebruikte en misbruikte poorten. Dit gebeurt elk uur! Webapplicatie scanner Deze scanner bootst dagelijks een penetratietest na op de wijze waarop een aanvaller van buitenaf ook zou proberen een website binnen te dringen. Denk dan aan alle kwetsbaarheden waarover binnen de OWASPaanbevelingen wordt gesproken, zoals: Injectiemogelijkheden en kwetsbaarheden Foutieve sessiemanagement en authenticatie issues Script injectiemogelijkheden Aanroepen van data zonder authenticatie Algemene security configuratiefouten Gevoelige data direct benaderbaar Manipuleren en vervalsen van transacties 80+ andere webapplicatie vulnerabilities Niet gevalideerde verwijzingen Content managementsystemen zoals Wordpress en Joomla omgevingen, inclusief eventuele plugins van derden GRDN_DNST_V4 Pagina 6 van 14

Amplification scanner Deze scanner controleert servers op correcte configuratie van servers en stelt vast of zij niet vatbaar zijn voor diverse bedreigingen als: SSL & TLS-misconfiguratie Reflection attack mogelijkheden in het netwerk Credential scanner Deze scanner speurt het netwerk af naar onversleutelde, niet-complexe of te korte wachtwoorden. Ook indien wachtwoorden versleuteld zijn zal de Guardian Cruncher proberen wachtwoorden te kraken. Dit gebeurt op een aparte password cracker die in staat is om miljoenen wachtwoorden per seconde te raden. Blacklist scanner De Blacklist scanner zorgt ervoor dat u snel kunt ingrijpen als uw domeinen en IP-adressen op een blacklist staan en scant onder andere op de volgende punten: Zijn uw websites en/of IP-adressen bekend op pastebin? Staan uw IP-adressen op een blacklist? Wordt er spam verstuurd vanaf uw netwerk? Wordt er binnen uw netwerk aan bitcoin-mining gedaan? Wordt uw website gebruikt voor phishing? Zijn er virussen, malware of andere malicious activiteiten binnen uw netwerk actief? Maakt uw netwerkverbinding met command and control servers of draait er een open Proxyserver in uw netwerk? Wordt uw netwerk gebruikt om hack- of DDoS-aanvallen uit te voeren? Is er een TOR Exit node bekend binnen uw netwerk? Defense scanner 3 De defense scanner zoekt in plaats van directe kwetsbaarheden naar het ontbreken van defense-in-dept maatregelen. Dit soort maatregelen helpen uw (web) applicaties en netwerk preventief te beschermen tegen mogelijke toekomstige aanvallen of bij het preventief verhelpen/voorkomen van nog onbekende kwetsbaarheden. Wij controleren o.a. op de volgende soorten defense-in-depth maatregelen: Maken uw webapplicaties gebruik van extra bescherming lagen zoals headers? Zijn er geen standaard paden of instellingen actief op uw webapplicaties die informatie kunnen lekken aan kwaadwillenden? Zijn uw applicaties/netwerk voldoende voorzien van configuratie hardening? Hebben de gebruikte domeinen spam/phishing spoofing preventie? Zijn de DNS servers van uw website domein(en) beschermd tegen Man-in-the-Middle aanvallen? Lekt uw netwerkdata wat misbruikt kan worden om credentials van werknemers of andere gevoelige data te achterhalen? 3 Beschikbaar in het tweede kwartaal van 2017 GRDN_DNST_V4 Pagina 7 van 14

Kan een kwaadwillende eenvoudig data exfiltreren vanuit uw interne netwerk en op welke manier(en)? Werken aanwezige Intrusion Prevention System (IPS) maatregelen naar behoren? Automated penetration test 4 De automated penetration test gebruikt een door Guardian360 ontwikkelde intelligentie om uw netwerk actief geautomatiseerd aan te vallen. Hierbij zal gebruik gemaakt worden van zowel kwetsbaarheden als misconfiguraties. Het systeem is zo ontwikkeld dat dit geen impact heeft op de werking van uw platform en maakt alleen gebruik betrouwbare methodes. Dit is op dezelfde manier als Advanced Persistent Threats in 2016 worden uitgevoerd, een kwaadwillende wil natuurlijk zo min mogelijk opvallen en zal daardoor alleen betrouwbare methodes gebruiken. De aanvallen die deze automated penetration test onder andere zal gebruiken zijn als volgt: Inloggen op applicaties/systemen met credentials gevonden met de credential scanner om zo toegang te krijgen tot achterliggende systeem of om nog meer credentials te achterhalen Toegang verkrijgen tot systemen door misbruiken ontbrekende defense maatregelen Toegang verkrijgen tot systemen door misconfiguraties gevonden door de defense scanner Kwetsbaarheden uitbuiten gevonden door verschillende scanners Indien toegang tot syteem verkregen, poging tot escaleren van privileges op systeem om mogelijk nog meer credentials te achterhalen met bijvoorbeeld domein privileges Lateral movement ; pogingen tot bewegen door uw netwerk met gevonden credentials/kwetsbaarheden op systemen Naast het volledig automatisch proberen te achterhalen van kwetsbaarheden, geeft Guardian360 ook de mogelijkheid om geldige netwerk credentials van bijvoorbeeld een Active Directory domein op te geven. Op deze manier kan een situatie nagebootst worden om te zien waar een kwaadwillende bij kan mocht hij in het bezit komen (bijvoorbeeld door malware die via een phishing mail is binnengekomen) van een geldige gebruiker. Bovenstaande situatie geeft een uniek inzicht in uw netwerk en geeft u de mogelijkheid om uw netwerk defense oplossingen te verbeteren. Het Guardian360 Dashboard zal grafisch inzichtelijk maken welke kwetsbaarheid/misconfiguratie op welk systeem is misbruikt en op welke manier onze automated pentest zich heeft kunnen verspreiden binnen uw netwerk. De automated pentest zal geen data of backdoors achterlaten op uw systemen om te voorkomen dat dit door kwaadwillenden alsnog misbruikt kan worden. 4 Beschikbaar in het tweede kwartaal van 2017 GRDN_DNST_V4 Pagina 8 van 14

PENTEST ABONNEMENT Het Guardian360 pentest abonnement geeft invulling aan de wens van organisaties op periodiek testen uit te laten voeren door een ethisch hacker, terwijl er ook een continu proces is ingericht om kwetsbaarheden, configuratiefouten en zwakke wachtwoorden op te sporen. Hierdoor krijgt een organisatie niet alleen een momentopname, maar kan zij daarna ook aantonen dat bepaalde maatregelen geholpen hebben om kwetsbaarheden te verhelpen. Daarnaast zal Guardian360 inzichtelijk maken of bepaalde issues leiden tot een afwijking van informatiebeveiligingsnormen. Binnen het abonnement kan een organisatie ervoor kiezen om het urentegoed jaarlijks in te zetten voor een omvangrijke pentest. De organisatie kan er ook voor kiezen om het urentegoed in delen aan te spreken, bijvoorbeeld wanneer er een nieuwe versie van een applicatie live gezet wordt, of wanneer er een grote wijziging in het netwerk heeft plaats gevonden. Na een handmatige pentest zal de pentester een rapport met bevindingen, motivatie en aanbevelingen opleveren. Guardian360 garandeert dat de pentesten steeds door een andere ethisch hacker worden uitgevoerd, zodat een organisatie ervanuit kan gaan dat er met een frisse blik getest is. Hierdoor wordt tunnelvisie voorkomen en is er een grotere kans dat issues daadwerkelijk gevonden worden. Binnen de pentestabonnementen wordt standaard de Platinum scanfrequentie gehanteerd. Webscanning per URL + Compliancy + Penetratietesten Binnen de dienst Webscanning per URL + Compliancy + Penetratietesten worden de diensten Webscanning per URL en de Compliancy module ingezet. Niet alleen worden kwetsbaarheden, configuratiefouten en zwakke wachtwoorden in kaart gebracht. Ook de compliancy met een van de normen binnen onze Compliancy module worden in kaart gebracht. Scanning kantoorautomatisering + Compliancy + Penetratietesten Binnen deze dienst worden de diensten Scanning kantoorautomatisering incl. 1 Probe/vProbe en de Compliancy module ingezet. Niet alleen worden kwetsbaarheden, configuratiefouten en zwakke wachtwoorden in kaart gebracht. Ook de compliancy met een van de normen binnen onze Compliancy module worden in kaart gebracht. Eventueel kunnen ook de Phishing-as-a-service en de Hacker Alert diensten ingezet worden binnen dit abonnement. GRDN_DNST_V4 Pagina 9 van 14

AUDITS Compliancy-module De compliancy module koppelt automatisch gevonden issues aan hoofdstukken van belangrijke normen en richtlijnen op het gebied van informatiebeveiliging. Hierdoor kunt u in een eenvoudig overzicht zien van welke normen of richtlijnen afgeweken wordt. Dit kan ondersteuning bieden bij het voorbereiden op een (netwerk)audit. Er wordt gekoppeld met de volgende normen: ISO 27002:2013 Hoofdstukken: 9, 10, 12, 13, 14 OWASP Kesting Guide v4 Volledige lijst NOREA/DigiD - ICT Beveiligingsassessments DigiD Volledige lijst NCSC Beveiligingsrichtlijnen voor webapplicaties Uitvoeringsdomein (volledig): U/WA, U/PW, U/NW Beheersingsdomein: C.09 ISO 27017:2015 Hoofdstukken: 9, 10, 12, 13, 14 BIG (Tactisch Baseline) Hoofdstukken: 10, 11, 12 NEN7510 Hoofdstukken: 10, 11, 12 PCI-DSS In het dashboard wordt per afwijking (non-conformity) beschreven waarom dit een non-conformity is en welke specifieke issues hieraan gerelateerd zijn. De koppeling met nieuwe issues gebeurt automatisch meteen na een nieuwe scan. Automatische koppeling De koppeling van technische issues met norm-onderdelen gebeurt door middel van een uitvoerig getest algoritme dat op basis van een grote hoeveelheid data sleutelwoorden bepaalt en daarmee een koppeling maakt met een van de algemene non-conformities. Vervolgens worden deze nonconformities met behulp van een framework gekoppeld aan specifieke paragrafen uit normen en richtlijnen. Indien er issues zijn die niet automatisch door het algoritme gekoppeld kunnen worden, worden deze issues handmatig gekoppeld door een van de medewerkers van Guardian360. Normen en richtlijnen Het framework dat de koppeling tussen algemene non-conformities en norm-onderdelen regelt is gebaseerd op analyses van de inhoud van de verschillende normen en op technische analyses van verschillende bekende kwetsbaarheden. Daarnaast is het framework gecontroleerd en wordt het gebruikt door verschillende auditors. GRDN_DNST_V4 Pagina 10 van 14

HACKER ALERT Guardian360 Canary Mocht er ondanks alle vormen van beveiliging en scanning toch een netwerkindringer of hacker uw netwerk binnendringen dan slaat onze Canary een stil alarm. De Canary is een (virtueel) apparaat dat in uw netwerk geplaatst zal worden. Het doel van dit apparaat is om alleen te luisteren totdat iemand een verbinding maakt met dit apparaat. In normale situaties zal niemand namelijk ooit naar dit apparaat verbinden. Als een kwaadwillende heeft binnen kunnen dringen in het netwerk via bijvoorbeeld een phishing aanval en malware, dan zal de kwaadwillende verder proberen om meer informatie te verzamelen van uw netwerk. Op dat moment zal de kwaadwillende verkenning tools gebruiken om te kunnen zien welke systemen reageren of waar bijvoorbeeld alle interne documenten worden opgeslagen. Bij de verkenning zal de Canary aangeraakt worden en slaat hierop gelijk alarm. Zo bent u heel snel op de hoogte bij een hack en heeft u meer kans om zo snel mogelijk acties te ondernemen en de hack te kunnen mitigeren. Een groot probleem is namelijk dat veel organisaties pas na een periode van maanden/jaren weten dat ze gehackt zijn en is vaak alle gevoelige data al gelekt/gestolen. Met de Canary zal dit in plaats van maanden/jaren al direct op het moment zijn dat de hacker nog in de verkenningsfase zit en kan een datalek in een vroegtijdig stadium voorkomen woorden. GRDN_DNST_V4 Pagina 11 van 14

Guardian360 Canary Tokens De Canary Tokens bieden nog verdergaande detectie binnen uw applicaties en netwerk. Met uniek gegenereerde tokens voor uw organisatie is het mogelijk om aanvallen of data lekkage zo snel mogelijk te kunnen detecteren binnen applicaties, uw netwerk en/of externe bronnen. Indien een kwaadwillende de token aanraakt, ofwel data probeert uit te lezen, dan zal er een alarm worden geslagen door ons platform. Deze data zou in een normale situatie nooit door iemand worden geraadpleegd. Voorbeelden waar deze Canary Tokens in verwerkt kunnen worden: Website Database server Word/pdf-documenten op een netwerk share LinkedIn-account van een nep werknemer GRDN_DNST_V4 Pagina 12 van 14

PHISHING AS A SERVICE 5 Mensen zijn de zwakste schakel binnen security. Om uw werknemers bewust te maken van de gevaren en gevolgen die phishing mails met zich meebrengen bieden wij een zogenaamde Phishing Test aan vanuit het Guardian360 dashboard. Door middel van de Phishing Test kan u inzicht krijgen waar binnen de organisatie onvoldoende alertheid is op security. De test is een fantastische aanvulling op een periodieke security awareness training bij uw personeel en zal resulteren in betere awareness op termijn. Via het Phishing Test dashboard is het mogelijk om een phishing campagne naar keuze samen te stellen. Wilt u in eerste instantie een eenvoudige test uitvoeren, wellicht omdat uw personeel nog niet eerder een security awareness training heeft gehad, dan is dit mogelijk. Bij herhalingen van de test kan het niveau worden opgeschroefd en kunnen meer zeer echte phishing mails worden gestuurd. Bij het samenstellen van uw eigen phishing campagne heeft u de keuze uit verschillende e-mail templates en landing pagina s. De landing pagina s zullen de nep sites zijn waar een werknemer naar toe wordt gelokt. Naast het verzamelen van de gebruikers die op een kwaadaardige link in de mail klikken verzamelt ons platform ook nog wie ook nog heeft proberen in te loggen. Alle data van de gehele test zal verzameld worden en hier is na afloop (op het door u te bepalen tijdstip) volledig inzichtelijk in ons dashboard en in een rapportage die gebruikt kan worden voor uw security awareness training of management inzicht. 5 Beschikbaar in het tweede kwartaal van 2017 GRDN_DNST_V4 Pagina 13 van 14

CYBERRISICO VERZEKERING Met Guardian360 bent u ervan verzekerd dat uw IT-omgeving en webapplicaties continu gemonitord worden op kwetsbaarheden. Mocht een kwaadwillende toch in uw netwerk komen, dan slaat onze canary alarm. Omdat het voor veel organisaties onduidelijk is wat er dan geregeld moet worden en welke kosten daarmee gemoeid zijn, hebben wij een verzekeraar aan ons verbonden die zogenaamde cyberriscio s dekt. VOORDELEN VERZEKEREN CYBERRISICO De verzekering biedt dekking voor: 1. Reconstructie: snel herstel van defecte systemen/ data 2. Extra bedrijfskosten: extra communicatie, onderhandeling met toezichthoudende instanties, Pr, expertise, onderzoeks- en opsporingskosten 3. Bedrijfsschade: voor gederfde omzet 4. Aansprakelijkheid: voor de inbreuk op gegevens bescherming 5. Cybercoach: 24/7 toegang tot juridische en technische ondersteuning GRDN_DNST_V4 Pagina 14 van 14

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback