Niveau:
1 t/m 5
Gericht op:
Hacktest (Vulnerability assessment) APK-keuring
Uw auto`s moeten periodiek worden gekeurd: u rijdt met uw auto en er kan slijtage ontstaan waarop periodiek gecontroleerd moet worden.
Wat doen we?
Zijn er kwetsbaarheden te vinden in uw systemen (werkplekken, laptops, servers, netwerkcomponenten, printers, camera`s etc.) of op internet aangesloten systemen (websites, portalen, firewalls etc.)? We voeren keuringen uit op meer dan 160.000 kwetsbaarheden: een uitgebreide digitale APK-keuring!
Waarom is deze dienst nodig?
Alleen al in 2020 werden er wereldwijd meer dan 18.000 nieuwe kwetsbaarheden in netwerkcomponenten, software, besturingssystemen, applicaties, databases en andere hard- en software ontdekt. Hiernaast worden in veel netwerken nog componenten gebruikt met bijvoorbeeld standaardinstellingen (wachtwoorden) en is hard- of software niet goed geconfigureerd waardoor kwetsbaarheden ontstaan waar kwaadwillenden misbruik van kunnen maken. Door uw systemen met een ‘hacktest’ (vulnerability assessment) te controleren op kwetsbaarheden, krijgt u inzicht in mogelijke risico’s en kunt u bepalen of ze deels of volledig kunnen worden verholpen (mitigatie). Een hacktest is een lichtere vorm van een pentest.
Hoe werkt het?
Samen met u bepalen we de scope van de systemen die we gaan controleren op kwetsbaarheden. We kunnen ons bijvoorbeeld richten op de kwetsbaarheid van online systemen (websites, publieke IP-adressen van uw kantooromgeving, inlogmogelijkheden op portalen etc.) of op de kwetsbaarheid van uw interne systemen (die zich binnen uw netwerk bevinden). Denk daarbij niet alleen aan pc’s, laptops en servers, maar juist ook aan netwerkcomponenten, printers, IP-gebaseerde camerasystemen, telefooncentrales etc. Alles wat een IP-adres heeft, zich binnen uw netwerk bevindt en reageert op de verzoeken van onze scanners wordt gecontroleerd op kwetsbaarheden. Natuurlijk kunt u ook kiezen voor beide: een maximale controle.
Nadat de scans succesvol zijn afgerond, worden de resultaten uit de test(en) geclassificeerd. Een van onze gecertificeerde ethisch hackers analyseert vervolgens de kwetsbaarheden met een kritieke, hoge of middelmatige classificatie. Hij of zij helpt u vervolgens met concrete adviezen wat u kunt doen om tot verbetering te komen. Een ethisch hacker is een computerspecialist die beveiligingssystemen en netwerken hackt als test, zonder kwade bedoelingen. Deze hackers zijn de ‘good guys’ van het internet. De kwetsbaarheden die in uw systemen worden gevonden, leggen we vast in heldere, begrijpelijke rapportages. Daarna zullen we deze rapportages met resultaten en aanbevelingen met u en uw IT’er(s) doorspreken in een conference call of een virtuele meeting. Uw IT’er(s) kan (kunnen) hiermee direct aan de slag om de kwetsbaarheden weg te nemen en uw organisatie beter weerbaar te maken.
Voor het uitvoeren van de testen van publiek toegankelijke systemen maken we gebruik van onze ThreadScan-software. U krijgt toegang tot een beveiligde portal, waar u alle kwetsbaarheden ook zelf kunt inzien.
Voor het uitvoeren van testen van uw interne systemen maken we gebruik van ThreadScan Intern. Dit is een klein computertje dat we opsturen en dat u ‘pulg & play’ in het netwerk plaatst. Alleen de meegeleverde kabels moeten, in overleg met uw IT’er, worden aangesloten, zonder ingewikkelde configuraties. Indien nodig assisteren wij u hierbij.
Betrekken van uw IT’er(s)
We adviseren altijd om uw vaste IT’er(s) te betrekken bij een hacktest. Ons doel is om de huidige stand van de beveiliging van uw systemen in kaart te brengen én om gezamenlijk met u en uw IT’er(s) tot verbetering te komen. Zo zorgen we er allemaal voor – u als eindklant, uw IT’er(s) en ThreadStone – dat uw organisatie weerbaarder wordt. Om uw IT’er(s), een onmisbare schakel, eenvoudig in dit traject te betrekken, hebben we een voorbeeldmail opgesteld die u hiervoor kunt gebruiken.
Inzicht in en geheimhouding van data
Tijdens een hacktest kunnen onze ethisch hackers in aanraking komen met uw gegevens. Meestal gebeurt dit pas als er kwetsbaarheden zijn geconstateerd die nader worden onderzocht op de mogelijkheid van misbruik. Een geheimhoudingsverklaring en vrijwaring zijn altijd onderdeel van onze samenwerkingsovereenkomst. Zo waarborgen wij te allen tijde de vertrouwelijkheid.
ThreadStone helpt!
De belangrijkste voordelen van de Hacktest
-
Onafhankelijk controle van uw online en/of interne systemen op kwetsbaarheden.
We voeren een volledig onafhankelijke controle uit van uw systemen, waarbij we op meer dan 160.000 bekende kwetsbaarheden controleren.
-
Expertadvies
Een gecertificeerde ethisch hacker analyseert de bevindingen en geeft heldere terugkoppeling in een virtuele vergadering, waarbij eventueel ook interne en externe beheerders kunnen aanschuiven.
-
Op basis van de rapportage en de adviezen kunt u de beveiliging van uw systemen gericht verbeteren.
Uw IT`ers krijgen duidelijke uitleg, toelichting en advies. Vervolgens kunnen zij de geconstateerde kwetsbaarheden mitigeren, zodat uw organisatie weerbaarder wordt.