Wat is de huidige status van uw beveliging?
De Internal Security Audit neemt uw hele bedrijfsnetwerk en organisatie onder de loep. De bevindingen worden overzichtelijk gepresenteerd en voorzien van commentaar door onze security deskundig(en), die de resultaten kunnen interpreteren en vertalen naar bedrijfsrisico’s. De risico's worden in kaart gebracht en u ontvangt een gedetailleerd advies over de te ondernemen stappen.
Bij de interne scan wordt het eigen netwerk, het zgn. Local Area Network (of LAN) en eventuele koppelingen naar sublocaties door middel van Virtual Private Networking (of VPN), getoetst op beveiligingslekken.
De interne security audit geeft een goed beeld van de bedreigingen waar een bedrijf mee te maken kan krijgen. De interne Security Audit is een adviesdienst waarbij een ervaren consultant alle actieve netwerkcomponenten zoals endpoints (werkstations, laptops, PDA’s e.a.), servers, routers, switches en eventueel andere IP gerelateerde toepassingen aan een test onderwerpt. Aan de hand van de resultaten van deze testen is het mogelijk de kwetsbaarheden en daarmee dus risico's in het bedrijfsnetwerk aan te geven.
De technieken die gebruikt worden in onze scans variëren van automatische portscans tot manuele datamanipulatie. De automatische testen worden verricht met een selectie van tools. Het is de bedoeling om zo weinig mogelijk schade aan te richten en slechts te detecteren dat er schade aangericht kan worden.
De tests zullen in twee fasen plaatsvinden. In de eerste fase zal een zogenaamde ‘discovery’ scan worden gedaan om inzicht te krijgen welke apparaten met welke besturingssystemen zich in een netwerk bevinden. De tweede fase zal specifieker ingaan op de verschillende apparaten en besturingssystemen en zal op bijbehorende zwakheden testen.
Tijdens de Internal Security Audit wordt er onder andere gekeken of er backdoors aanwezig zijn en of er risicovolle programmatuur en/of services worden gebruikt. Hierbij kan worden gedacht aan programma's die onbewust toegang verlenen aan hackers, of ongewenst informatie naar buiten sluizen.
Daarnaast wordt het gehele serverpark getest op aanwezigheid van alle patches/bugfixes en configuratiefouten die gevaarlijk zijn voor de continuïteit van uw bedrijfsvoering. Er wordt daarbij gebruik gemaakt van de meest gebruikte hackingmethodes voor de verschillende besturingssystemen en services.
Ook wordt aandacht besteed aan documentbeveiliging. Omdat veel aanvallen vanuit de eigen organisatie komen, is het belangrijk opslagsystemen en media te beveiligen tegen misbruik. Organisatorisch wordt er getoetst op houding, awareness (bewustzijnsniveau van personeel), instructie, calamiteitenplannen, organisatorische indeling en beperkingen (en de communicatie hierover binnen de eigen organisatie).
Bent u overtuigd geraakt van het nut en de noodzaak van een security audit, neem dan contact met ons op.