ViaData doorziet.

Op grond van de Algemene verordening gegevensbescherming (AVG) bent u wettelijk verplicht om passende technische en organisatorische maatregelen te treffen. Goede beveiliging van uw IT-infrastructuur is daarom van groot belang. ViaData helpt uw organisatie met dit vraagstuk door inzicht te geven in de staat van uw beveiliging. Het (periodiek) testen van de beveiliging is een voorbeeld van een preventieve maatregel.

Kwetsbaarhedenscan

Onze kwetsbaarhedenscan heeft als doel om bekende technische kwetsbaarheden in een IT-infrastructuur te identificeren, classificeren en prioriteren. Services en infrastructuuronderdelen worden grondig gescand op veiligheid, kwetsbaarheden en configuratiefouten. Op basis van de gevonden issues kunnen wij samen met u technische en/of organisatorische maatregelen treffen om de externe infrastructuur weerbaarder te maken tegen aanvallen.

Het periodiek scannen naar kwetsbaarheden draagt bij aan compliance, risicovalidatie en het voorkomen van schade als gevolg van digitale incidenten in brede zin (continuïteitverstoringen, reputatieschade als gevolg van een datalek).

Onze aanpak:

check

Scope-bepaling

Samen met u bepalen we de reikwijdte van de kwetsbaarhedenscan en de frequentie. Betreft het een eenmalige scan of wilt u periodiek inzicht hebben in de staat van uw IT-infrastructuur?

check

Kwetsbaarhedenonderzoek

Op basis van de scope wordt uw IT-infrastructuur onderzocht op kwetsbaarheden.

check

Rapportage en advies

Een overzicht van de gevonden kwetsbaarheden en een plan om op een effectieve manier de kwetsbaarheden te verhelpen.

check

Plannen van vervolgacties

U kunt ervoor kiezen om zelf de kwetsbaarheden op te lossen maar wij kunnen dit ook samen met u doen.

De ViaData kwetsbaarhedenscan is ook als managed dienst af te nemen. Wij scannen dan maandelijks uw IT-infrastructuur en lossen in overleg de gevonden kwetsbaarheden op.

Penetratietest

Een penetratietest controleert de beveiliging van een informatiesysteem op kwetsbaarheden en meet de impact hiervan. Met een ViaData penetratietest worden kwetsbaarheden in de IT-infrastructuur gelokaliseerd die succesvol kunnen worden misbruikt door een kwaadwillende.

Om de impact van de kwetsbaarheid goed te meten, kan ervoor worden gekozen om de kwetsbaarheid uit te buiten (daadwerkelijke te hacken). Dit geeft veel inzicht in de effectiviteit van de al genomen beveiligingsmaatregelen.

Het resultaat van een ViaData penetratietest is een rapportage met de gevonden kwetsbaarheden en aanbevelingen om die te verhelpen. Wij bepalen na de test graag samen met u de vervolgstappen die genomen kunnen worden om de kwetsbaarheden te verhelpen. Dit kunnen zowel technische als organisatorische maatregelen zijn. Het doel is om uw IT-infrastructuur weerbaarder te maken tegen interne en/of externe aanvallen.

Een ViaData penetratiest voor een IT-infrastructuur geeft een realistisch beeld van kwetsbaarheden en risico’s die door een kwaadwillende kunnen worden misbruikt. Het draagt bovendien bij aan compliance, risicovalidatie en het voorkomen van schade als gevolg van digitale incidenten in brede zin (continuïteitverstoringen, reputatieschade als gevolg van een datalek). Een penetratietest van een IT-infrastructuur is een momentopname waardoor het raadzaam is om de test periodiek intern en extern uit te voeren.

Onze aanpak:

check

Scope-bepaling

Samen met u bepalen we het type test, stellen we onderzoeksvragen op en bepalen we de doelen.

check

Verzamelen van informatie

Tijdens deze stap wordt er zoveel mogelijk informatie verzameld over de doelen, om een zo goed mogelijk beeld te krijgen van mogelijk kwetsbare doelen.

check

Kwetsbaarhedenonderzoek

Nadat alle relevante informatie over de doelen is verzameld, kan het kwetsbaarhedenonderzoek worden gestart. In deze stap wordt onderzocht of er kwetsbaarheden in het doelsysteem aanwezig zijn. Vervolgens wordt onderzocht of deze potentiële kwetsbaarheden ook daadwerkelijk kunnen worden misbruikt door een aanvaller.

check

Uitbuiten van kwetsbaarheden

Door kwetsbaarheden uit te buiten wordt zichtbaar wat de impact is van de kwetsbaarheid. Nadat er initiële toegang tot een systeem is verschaft, kan er verder onderzoek worden gedaan.

check

Rapportage en advies

De laatste stap van de penetratietest is de rapportagefase, de fase waarin de resultaten van de test tot een duidelijke rapportage worden verwerkt. Het doel is uw organisatie te helpen bij het verbeteren van de beveiliging, door inzicht te geven in kwetsbaarheden en risico’s.

check

Plannen van vervolgacties

U kunt ervoor kiezen om zelf de kwetsbaarheden op te lossen maar wij kunnen dit ook samen met u doen.