De juiste aandacht voor uw informatiebeveiliging™

BEL ONS: 036-53 67 573

Vulnerability Assessment

Het identificeren, kwantificeren en prioriteren van kwetsbaarheden

Een breede en diepgaande audit om kwetsbaarheden te identificeren

Bij een vulnerability assessment (assessment van kwetsbaarheden) worden verscheidene aspecten van de huidige situatie van de netwerkinfrastructuur grondig onderzocht op veiligheid, kwetsbaarheden en configuratiefouten. Met een penetratietest wordt specifiek getracht de geïdentificeerde risico's te misbruiken. Deze combinatie is een van onze meest afgenomen diensten. Met behulp van de vulnerability assessment audit kan meer inzicht worden verkregen in de mate waarin bepaalde bedrijfsgegevens een risico lopen om gecompromitteerd te raken. Een vulnerability assessment is altijd aan te raden bij het ontwikkelen, implementeren en upgraden van netwerkcomponenten en beveiligingsmaatregelen en gaat veelal vooraf aan een penetratietest (pentest).

Voorkeur voor telefonisch contact? Bel: 036-5367 573

Wij maken gebruik van zogenaamde Certified Ethical Hackers en Licensed Penetration Testers. Onze mensen zijn continu bezig met hun vak, behalen elk jaar de benodige punten en certificeringen en hebben 100% focus op informatiebeveiliging.

Binnen onze onderzoekmethodiek onderscheiden wij verschillende niveaus die aangeven met welke diepgang het onderzoek plaatsvindt. Deze niveaus (of tiers) zijn van toepassing op zowel externe als interne tests en kunnen ook binnen de kaders van de onderzoeksmethodes zelf worden toegepast. Zo kan een Black-boxtest op niveau 3. worden uitgevoerd of een White-boxtest op niveau 1. 

> Lees meer: Overzicht van de verschillende niveau's

Niveau 1 is een Basis bedreigingstest. Deze test simuleert een eenvoudige aanval door een hacker met beperkte kennis en middelen, meestal m.b.v. gratis beschikbare hacking tools. Wij vullen deze test aan met onze commerciële scantooling en handmatige checks en validatie.

Niveau 2 staat voor een Opportunistische bedreigingstest. Deze test bouwt voort op niveau 1 en gaat uit van een ervaren hacker die op eenvoudige maar gerichte wijze met automatische en handmatige middelen aanvallen uitvoert op willekeurige systemen. Dit is de meest gekozen diepgang voor assessments.

Niveau 3 is een Doelgerichte bedreigingstest. Deze test simuleert een doelgerichte aanval op uw systemen door een ervaren en gemotiveerde hacker, die uitgebreid zal pogen zich toegang te verschaffen of systemen te beïnvloeden. Dit is de meest gekozen diepgang voor geavanceerde assessments en penetratietesten.

Niveau 4 staat voor een diepgaande en Geavanceerde bedreigingstest. De test simuleert een geavanceerde aanval door een zeer ervaren en gemotiveerde hacker met uitgebreide middelen en mogelijkheden en die alle opties benut om zich toegang te verschaffen tot uw systemen, voordat hij zal opgeven.

> Lees meer: EVA: External Vulnerability Assessment & penetratietest

De External Vulnerability Assessment (EVA) van SECWATCH® is een adviesdienst, waarbij een consultant alle actieve externe netwerkcomponenten zoals publieke servers, firewalls, routers en filtersystemen gaat testen. Aan de hand van de resultaten van deze testen is het mogelijk de kwetsbaarheden en daarmee dus de risico's van externe penetratie in het bedrijfsnetwerk of database in kaart te brengen.

> Lees meer: IVA: Internal Vulnerability Assessment

Bij een interne kwetsbaarheidsscan wordt het eigen netwerk, het zogenaamde Local Area Network (of LAN) en eventuele koppelingen naar sublocaties door middel van Virtual Private Networking (of VPN), getoetst op beveiligingslekken en vergeleken met het informatiebeveiligingsbeleid (indien aanwezig). De interne security audit geeft een goed beeld van de bedreigingen waar een bedrijf vanuit de eigen organisatie mee te maken kan krijgen.

Voorkeur voor telefonisch contact? Bel: 036-5367 573

Kijk ook naar de verschillende mogelijkheden binnen EVA & IVA: