Belangrijke gegevens wilt u natuurlijk goed beschermen en op grond van de Algemene verordening gegevensbescherming (AVG) bent u er zelfs wettelijk toe verplicht om passende technische en organisatorische maatregelen te treffen. Goede beveiliging van uw IT infrastructuur is dan ook van groot belang. ViaData helpt uw organisatie met dit vraagstuk door inzicht te geven in de staat van uw beveiliging. Het (periodiek) testen van de beveiliging is een voorbeeld van een preventieve maatregel.

Kwetsbaarhedenscan

Een ViaData kwetsbaarhedenscan heeft als doel om bekende technische kwetsbaarheden in een IT infrastructuur te identificeren, classificeren en prioriteren. Services en infrastructuuronderdelen worden grondig gescand op veiligheid, kwetsbaarheden en configuratiefouten. Op basis van de gevonden onveiligheden kunnen wij samen met u technische en/of organisatorische maatregelen treffen om de externe infrastructuur weerbaarder te maken tegen aanvallen.

Het periodiek scannen naar kwetsbaarheden draagt bij aan compliance, risicovalidatie en het voorkomen van schade als gevolg van digitale incidenten in brede zin (continuïteitverstoringen, reputatieschade als gevolg van een datalek).

Onze aanpak:

  • Scope-bepaling: samen met u bepalen we de reikwijdte van de kwetsbaarhedenscan en de frequentie. Betreft het een eenmalige scan of wilt u periodiek inzicht hebben in de staat van uw IT infrastructuur?
  • Kwetsbaarhedenonderzoek: op basis van de scope wordt uw IT infrastructuur onderzocht op kwetsbaarheden.
  • Rapportage en advies: een overzicht van de gevonden kwetsbaarheden en een plan om op een effectieve manier de kwetsbaarheden te verhelpen.
  • Plannen van vervolgacties: u kunt ervoor kiezen om zelf de kwetsbaarheden op te lossen maar wij kunnen dit ook samen met u doen.

De ViaData kwetsbaarhedenscan is ook als managed dienst af te nemen. Wij scannen dan maandelijks uw IT infrastructuur en lossen in overleg de gevonden kwetsbaarheden op.

Penetratietest

Een penetratietest controleert de beveiliging van een informatiesysteem op kwetsbaarheden en meet de impact hiervan. Met een ViaData penetratietest worden kwetsbaarheden in de IT infrastructuur gelokaliseerd die succesvol kunnen worden misbruikt door een kwaadwillende.

Om de impact van de kwetsbaarheid goed te meten, kan ervoor worden gekozen om de kwetsbaarheid uit te buiten (daadwerkelijke te hacken). Dit geeft veel inzicht in de effectiviteit van de al genomen beveiligingsmaatregelen.

Het resultaat van een ViaData penetratietest is een rapportage met de gevonden kwetsbaarheden en aanbevelingen om die te verhelpen. Wij bepalen na de test graag samen met u de vervolgstappen die genomen kunnen worden om de kwetsbaarheden te verhelpen. Dit kunnen zowel technische als organisatorische maatregelen zijn. Het doel is om IT infrastructuur weerbaarder te maken tegen interne en/of externe aanvallen.

Een ViaData penetratiest voor een IT infrastructuur geeft een realistisch beeld van kwetsbaarheden en risico’s die door een kwaadwillende kunnen worden misbruikt. Een penetratietest draagt bij aan compliance, risicovalidatie en het voorkomen van schade als gevolg van digitale incidenten in brede zin (continuïteitverstoringen, reputatieschade als gevolg van een datalek). Een penetratietest van een IT infrastructuur is een momentopname waardoor het raadzaam is om de test periodiek intern en extern uit te voeren.

Onze aanpak:

  • Scope bepaling: samen met u bepalen we het type test, stellen we onderzoeksvragen op en bepalen we de doelen.
  • Verzamelen van informatie: tijdens deze stap wordt er zoveel mogelijk informatie verzameld over de doelen. Dit om een zo goed mogelijk beeld te krijgen van mogelijk kwetsbare doelen.
  • Kwetsbaarhedenonderzoek: nadat alle relevante informatie over de doelen is verzameld, kan het kwetsbaarhedenonderzoek worden gestart. In deze stap wordt onderzocht of er kwetsbaarheden in het doelsysteem aanwezig zijn. Vervolgens wordt onderzocht of deze potentiële kwetsbaarheden ook daadwerkelijk kunnen worden misbruikt door een aanvaller.
  • Uitbuiten van kwetsbaarheden: door kwetsbaarheden uit te buiten wordt zichtbaar wat de impact is van de kwetsbaarheid. Nadat er initiële toegang tot een systeem is verschaft kan er verder onderzoek worden gedaan.
  • Rapportage en advies: de laatste stap van de penetratietest is de rapportagefase, dit is de fase waarin de resultaten van de test tot een duidelijke rapportage worden verwerkt. Het doel is uw organisatie te helpen bij het verbeteren van de beveiliging, door inzicht te geven in kwetsbaarheden en risico’s.
  • Plannen van vervolgacties: u kunt ervoor kiezen om zelf de kwetsbaarheden op te lossen maar wij kunnen dit ook samen met u doen.

  Delen op Facebook   Delen op LinkedIn



Meer weten over "Security Scan"?

Gebruik dit formulier enkel voor niet spoedeisende vragen

Ook interessant


beveiliging

AVG & Dataprotectie

Per 25 mei 2018 geldt in de gehele Europese Unie (EU) dezelfde privacywetgeving: de...