ViaData doorziet.
Op grond van de Algemene verordening gegevensbescherming (AVG) bent u wettelijk verplicht om passende technische en organisatorische maatregelen te treffen. Goede beveiliging van uw IT-infrastructuur is daarom van groot belang. ViaData helpt uw organisatie met dit vraagstuk door inzicht te geven in de staat van uw beveiliging. Het (periodiek) testen van de beveiliging is een voorbeeld van een preventieve maatregel.
Kwetsbaarhedenscan
Onze kwetsbaarhedenscan heeft als doel om bekende technische kwetsbaarheden in een IT-infrastructuur te identificeren, classificeren en prioriteren. Services en infrastructuuronderdelen worden grondig gescand op veiligheid, kwetsbaarheden en configuratiefouten. Op basis van de gevonden issues kunnen wij samen met u technische en/of organisatorische maatregelen treffen om de externe infrastructuur weerbaarder te maken tegen aanvallen.
Het periodiek scannen naar kwetsbaarheden draagt bij aan compliance, risicovalidatie en het voorkomen van schade als gevolg van digitale incidenten in brede zin (continuïteitverstoringen, reputatieschade als gevolg van een datalek).
De ViaData kwetsbaarhedenscan is ook als managed dienst af te nemen. Wij scannen dan maandelijks uw IT-infrastructuur en lossen in overleg de gevonden kwetsbaarheden op.
Penetratietest
Een penetratietest controleert de beveiliging van een informatiesysteem op kwetsbaarheden en meet de impact hiervan. Met een ViaData penetratietest worden kwetsbaarheden in de IT-infrastructuur gelokaliseerd die succesvol kunnen worden misbruikt door een kwaadwillende.
Om de impact van de kwetsbaarheid goed te meten, kan ervoor worden gekozen om de kwetsbaarheid uit te buiten (daadwerkelijke te hacken). Dit geeft veel inzicht in de effectiviteit van de al genomen beveiligingsmaatregelen.
Het resultaat van een ViaData penetratietest is een rapportage met de gevonden kwetsbaarheden en aanbevelingen om die te verhelpen. Wij bepalen na de test graag samen met u de vervolgstappen die genomen kunnen worden om de kwetsbaarheden te verhelpen. Dit kunnen zowel technische als organisatorische maatregelen zijn. Het doel is om uw IT-infrastructuur weerbaarder te maken tegen interne en/of externe aanvallen.
Een ViaData penetratiest voor een IT-infrastructuur geeft een realistisch beeld van kwetsbaarheden en risico’s die door een kwaadwillende kunnen worden misbruikt. Het draagt bovendien bij aan compliance, risicovalidatie en het voorkomen van schade als gevolg van digitale incidenten in brede zin (continuïteitverstoringen, reputatieschade als gevolg van een datalek). Een penetratietest van een IT-infrastructuur is een momentopname waardoor het raadzaam is om de test periodiek intern en extern uit te voeren.