De juiste aandacht voor uw informatiebeveiliging™

Security Assessment

Breng uw beveiliging in kaart

Security Assessment


Wat is een security assessment?


Security AssessmentUw huidige netwerkinfrastructuur moet veilig zijn. Bestand tegen externe veiligheidsrisico’s. En zo ingericht dat ook interne bedreigingen geen gevaar vormen. Weet u wat de actuele situatie is van uw netwerkinfrastructuur? Een security assessment verschaft duidelijkheid.

Een security assessment is een combinatie van een kwetsbaarheden-onderzoek (vulnerability assessment) en een grey-box penetratietest, ook wel pentest genoemd.

Bij een vulnerability assessment onderzoeken we verschillende aspecten van de interne of externe netwerkinfrastructuur. Met de aanvullende pentest checken we de reële risico’s die we hebben aangetroffen. Deze combinatietest is een van onze meest afgenomen diensten. Het onderzoek geeft helder inzicht in de veiligheid van de bedrijfsgegevens. Zeker bij het ontwikkelen, implementeren en upgraden van netwerkcomponenten en beveiligingsmaatregelen bewijst een security assessment zijn waarde. Vaak wordt een security assessment uitgevoerd als eerste nulmeting in een omgeving, om zo een breed inzicht te krijgen van de status. Na het assessment kan de organisatie ook opstappen naar een degelijke security operations uitvoering.


Security Assessment: EVA en IVA


We maken bij SECWATCH onderscheid tussen een extern en een intern kwetsbaarhedenonderzoek. Bij het External Vulnerability Assessment (EVA) richten we ons op de externe netwerkcomponenten zoals publieke servers, firewalls, routers en filtersystemen. We brengen de risico’s van penetratie van buitenaf in het bedrijfsnetwerk of de database helder in kaart.

Bij het Internal Vulnerability Assessment (IVA) toetsen we het eigen netwerk, het Local Area Network (LAN), en mogelijke VPN-koppelingen of Cloud instances op beveiligingslekken. Is er een informatiebeveiligingsbeleid, dan vergelijken we de technische resultaten daarmee. Deze audit geeft bedrijven een goed beeld van potentiële bedreigingen vanuit de eigen organisatie. Onze security-deskundigen interpreteren de resultaten en vertalen die in een managementrapportage naar bedrijfsrisico’s.


Mag ik u helpen?

Hallo, ik ben Henk-Jan Angerman. Op een toegankelijke manier vertel ik u alles over operationele en technische zaken die komen kijken bij security assessments. Neem contact met mij op voor een eerste vrijblijvende intake, om te zien hoe onze diensten en oplossingen bij uw organisatie kunnen passen.

Vrijblijvende intake voor uw security assessment?

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten