Kwetsbaarheden en Beveiligingslekken opsporen
Onderzoeksmethoden
Secure !t Inside gebruikt verschillende onderzoeksmethoden voor het opsporen van beveiligingslekken:
- Vulnerability Scan
- Netwerk Scan
- Wifi audit
- Pentest
Met de Vulnerability Scan onderzoeken we jouw soft- en hardware op mogelijke kwetsbaarheden. Het is een snelle scan van de gebruikte soft- en hardware met als resultaat een gedetailleerd overzicht van zwakke plekken. Slechts één zwakke plek is al voldoende om binnen te dringen in je systemen met gevoelige informatie.
De software die je bedrijf gebruikt, zal ongetwijfeld ook met elkaar en met het internet communiceren. De poorten waar informatie het systeem binnenkomt of verlaat, kunnen kwetsbaar zijn. De Netwerk Scan geeft inzicht in open poorten welke gebruikt worden door de systemen en ook de rechtstreeks aangesloten USB-apparaten, tablets, smartphones en IoT’s. De Netwerk Scan laat verder zien hoe de hardware in jouw netwerk is ingesteld en brengt mogelijk zwakke plekken in het wijzigingsmanagement en de updates aan het licht. Datzelfde geldt voor het wachtwoordbeleid, het gebruik van zwakke wachtwoorden en de beveiliging van e-mails. Kwetsbaarheden voor het veilig opslaan van (gevoelige) informatie en de back-up en recovery van gegevens worden eveneens opgespoord.
Met een Netwerk Scan of audit kunnen we het volgende onderzoeken:
- Netwerk inventarisatie
- Open poorten inclusief USB-apparaten, smartphones en tablets
- Status van hardware (updates, patches, beveiliging, wijzigingsmanagement)
- Antivirus, beheer en configuratie
- Wachtwoordbeleid en gebruik van zwakke wachtwoorden
- Beveiliging van emailverkeer
- Opslag van gevoelige informatie
- Back-up en Recovery
Het wifi netwerk is een belangrijk onderdeel van je bedrijfsnetwerk. Tegelijkertijd vormt het een zwakke schakel in de beveiliging van je interne netwerk. Wifi is een veel, misschien wel de meest gebruikte manier van communiceren tussen bedrijfsnetwerk en het internet. Het biedt namelijk veel gebruikersgemak en een efficiënte manier van (samen)werken. Doordat het zo eenvoudig en snel toegankelijk is, is het ook voor hackers een makkelijk doelwit.
Met onze wifi audit stellen we vast hoe je wifi netwerk is ingericht. Welke vorm van beveiliging heb je ten aanzien van authenticatie, wachtwoorden en data encryptie, welke koppelingen tussen je bedrijfsnetwerk en het internet zijn er en hoe werken ze. Het doel is om de status van je huidige beveiliging van het wifi netwerk inzichtelijk te maken.
Bij een pentest gaan we proberen om je systeem en applicaties (softwaretoepassingen) binnen te komen zoals ook een hacker dat zal proberen. Het verschil is dat je ons vooraf toestemming geeft om je bedrijfsnetwerk te hacken. Ook spreken we af tot hoever we mogen gaan; je wilt natuurlijk niet dat je bedrijf, medewerkers of derden aan te grote risico’s worden blootgesteld. Mits goed uitgevoerd zijn pentesten een waardevolle aanvulling op je databeveiliging.