De juiste aandacht voor uw informatiebeveiliging™

Extern Vulnerability Assessment

Accuraat beeld van de externe kwetsbaarheden

Extern Vulnerability Assessment

extern vulnerability assessmentEen extern vulnerability assessment (EVA) geeft een actueel en accuraat beeld van de kwetsbaarheden van uw externe netwerkinfrastructuur.

Bij het externe vulnerability assessment richten we ons op externe netwerkcomponenten zoals publieke servers, websites of portalen en beheersystemen, firewalls, routers en filtersystemen zoals een IPS (intrusion prevention systeem) of WAF (webapplicatie firewall). Zo kijken we bijvoorbeeld of het mogelijk is om in te loggen op portalen, open services en poorten, en of dit een risico met zich meebrengt.

Vrijblijvende intake voor uw vulnerability assessment

De technieken die wij gebruiken variëren van automatische poortscans tot handmatige datamanipulatie. De automatische testen worden verricht met de beste en hoog aangeschreven tools van onder andere Rapid7, Qualys, Tenable, NetSparker, Cobalt Strike, Portswigger en SecPoint. Wij gebruiken daarvoor uiteraard de professionele of consultant versies van deze software. Daarnaast zetten we ook Open Source software in zoals, maar niet gelimiteerd tot, het Kali penetration testing platform, Metasploit, Powershell Empire, OpenVAS en Nmap.


Resultaat van het extern vulnerability assessment 

Helder inzicht in de mate van cyber exposure. U krijgt aanbevelingen hoe cybersecuritymaatregelen gerichter uitgevoerd kunnen worden in uw organisatie en of huidige maatregelen effectief zijn. En we adviseren hoe u de kans op schade door cyberaanvallen kunt verkleinen, hoe u beter kunt anticiperen op aanvallen en de eventuele negatieve effecten ervan kunt beperken. Vaak combineren we deze test met een intern vulnerability assessment (IVA).

Een EVA bestaat in ieder geval uit:

  • Risicoanalyse van de omgeving.
  • Geavanceerde (poort)scan en kwetsbaarhedenanalyse op diverse niveaus.
  • Onderzoek van alle bekende kwetsbaarheden, ook de zogenaamde exoten.
  • Handmatig uitgevoerde tests en validatie van kwetsbaarheden, configuratiefouten en exploits op gevonden services en platformen.
  • Realistische penetratiescans en auditmethodieken op maat – dus geen standaardscans!
  • Basale*, OWASP-gebaseerde, web- en database-exploit tests (SQL-injection/Cross-site scripting enzovoorts). *uit te breiden in de scope naar een volledige webapplicatiescan

Extern Vulnerability AssessmentMag ik u helpen?

Hallo, ik ben Marc Ligthart. Op een toegankelijke manier vertel ik u alles over de operationele zaken die komen kijken bij het uitvoeren vulnerability assessments. Neem contact met mij op voor een eerste vrijblijvende intake.

Vrijblijvende intake voor uw vulnerability assessment

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten