De ViaData Security Scan

Vanzelfsprekend wil je niet dat jouw (klant)data in verkeerde handen valt of dat je de controle over jouw IT-omgeving kwijtraakt. Om inzicht te krijgen in de beveiliging van de omgeving biedt Viadata de Security Scan. Het is een belangrijke preventieve maatregel om aanvallen van buitenaf te voorkomen. We bieden de mogelijkheid om zowel een kwetsbaarhedenscan als een penetratietest uit te voeren. Beide dragen bij aan compliance, risicovalidatie en het voorkomen van schade als gevolg van digitale incidenten in brede zin (continuïteitverstoringen, reputatieschade als gevolg van een datalek). In dit artikel lees je hoe de aanpak van een ViaData Security Scan eruit ziet.

Kwetsbaarhedenscan

Tijdens een kwetsbaarhedenscan sporen we eventuele technische kwetsbaarheden op. Vervolgens bepalen we welke punten het meeste risico opleveren en dus als eerste moeten worden opgelost. Het periodiek scannen naar kwetsbaarheden draagt bij aan compliance, risicovalidatie en het voorkomen van schade als gevolg van digitale incidenten in brede zin (continuïteitverstoringen, reputatieschade als gevolg van een datalek).

Onze aanpak bij een kwetsbaarhedenscan:
  • Scope-bepaling – samen bepalen we de reikwijdte van de kwetsbaarhedenscan en de frequentie. Betreft het een eenmalige scan of wil je periodiek inzicht hebben in de staat van jouw IT-infrastructuur?
  • Kwetsbaarhedenonderzoek – op basis van de scope wordt jouw IT-infrastructuur onderzocht op kwetsbaarheden.
  • Rapportage en advies – je krijgt een overzicht van de gevonden kwetsbaarheden en een plan om op een effectieve manier de kwetsbaarheden te verhelpen.
  • Plannen van vervolgacties – vanzelfsprekend kun je ervoor kiezen om zelf de kwetsbaarheden op te lossen. Wij kunnen dit ook samen doen.

Wil je een veilige IT-omgeving zonder er telkens opnieuw actie voor te moeten ondernemen? De ViaData kwetsbaarhedenscan is ook als managed dienst af te nemen. Hierbij scannen we maandelijks jouw IT-infrastructuur en lossen we in overleg de gevonden kwetsbaarheden op.

Penetratietest

Een penetratietest wordt – als mogelijk vervolg op de kwetsbaarhedenscan – uitgevoerd om de potentiële schade te bepalen, mocht een kwaadwillende hier misbruik van maken. In overleg met de opdrachtgever kan worden gekozen om daadwerkelijk te hacken; dit levert namelijk vaak het beste inzicht op. Het resultaat van een ViaData penetratietest is een rapportage met de gevonden kwetsbaarheden en aanbevelingen om die te verhelpen. Aan de hand hiervan bepalen we samen de daadwerkelijke vervolgstappen. Dit kunnen zowel technische als organisatorische maatregelen zijn. Het doel is om jouw IT-infrastructuur weerbaarder te maken tegen interne en/of externe aanvallen. Omdat het een momentopname betreft, is het raadzaam om de test periodiek intern en extern uit te (laten) voeren.

Onze aanpak bij een penetratietest:
  • Scope-bepaling – samen bepalen we het type test, stellen we onderzoeksvragen op en bepalen we de doelen.
  • Verzamelen van informatie – tijdens deze stap verzamelen we zoveel mogelijk informatie om een zo goed mogelijk beeld te krijgen van mogelijk kwetsbare doelen.
  • Kwetsbaarhedenonderzoek – na het verzamelen van alle relevante informatie start het kwetsbaarhedenonderzoek. In deze stap onderzoeken we of er kwetsbaarheden in het doelsysteem aanwezig zijn. Vervolgens testen we in hoeverre deze potentiële kwetsbaarheden ook daadwerkelijk kunnen worden misbruikt door een aanvaller.
  • Uitbuiten van kwetsbaarheden – deze stap geeft inzicht in de potentiële impact van de kwetsbaarheid. Nadat er initiële toegang tot een systeem is verschaft, vindt nader onderzoek plaats.
  • Rapportage en advies – de laatste stap van de penetratietest is de rapportagefase. Dit is de fase waarin we de resultaten van de test tot een duidelijke rapportage verwerken. Het doel is jouw organisatie te helpen bij het verbeteren van de beveiliging, door inzicht te geven in kwetsbaarheden en risico’s.
  • Plannen van vervolgacties – je kunt ervoor kiezen om zelf de kwetsbaarheden op te lossen, maar natuurlijk kunnen we dit ook samen met jou doen of het volledig uit handen nemen.