Internet security scan
Heeft u net een nieuwe webserver? Of heeft u interne bedrijfssystemen via internet ontsloten (of bent u dit van plan) en wilt u er zeker van zijn dat het niet mogelijk is om via deze koppeling in te breken op het bedrijfsnetwerk? Na een internet security scan van uw omgeving weet u zeker of u uw medewerkers en klanten met een gerust hart via internet verbinding kunt laten maken.

De dreiging (of kans op aanvallen) vanuit internet verschilt enorm van de dreiging binnen het interne bedrijfsnetwerk. Daarom is het voor een internet omgeving extra belangrijk dat er een periodieke toetsing op kwetsbaarheden plaatsvindt. De internet security scan richt zich specifiek op de detectie van de aanwezigheid van laagdrempelige kwetsbaarheden. Dit zijn de kwetsbaarheden die hackers als eerste zullen proberen te misbruiken om in te breken op uw systemen. Het onderzoek richt zich hierbij met name op de hosting software van uw omgeving. Wilt u speciaal op maat gemaakt website programmatuur (asp, .Net, php, jsp, ...) laten controleren, dan past een website penetratietest beter (vraag hiervoor om een maatwerk security scan).

Als onderdeel van de internet security scan worden onder andere de onderstaande controles uitgevoerd.

Kwetsbaarheden scan software
In security jargon wordt dit ook wel een vulnerability assessment genoemd. Tijdens de kwetsbaarheden scan wordt van de software die u via internet ontsluit (bijv. mail, DNS, reverse proxy, WebSphere, Apache, IIS, Sharepoint) vastgesteld of er via de internet netwerkaansluiting beveiligingskwetsbaarheden gedetecteerd kunnen worden. Aangetroffen kwetsbaarheden zijn over het algemeen aanwezig doordat de juiste security updates ontbreken.
Secure remote access (VPN)
Indien u gebruik maakt van beveiligde toegangsvoorzieningen zoals SSL op IPSEC, dan wordt vastgesteld of de gebruikte encryptietechnieken de vertrouwelijkheid en de integriteit van de dataverbinding kunnen garanderen.

Ongeautoriseerde zone transfers
Van de DNS servers die bij de door u opgegeven domein informatie horen, wordt gecontroleerd of ze ongeautoriseerde zone transfers toestaan.
Mailrelay
SPAM is op internet een wijdverspreid probleem. Er wordt gecontroleerd of uw mailservers misbruikt kunnen worden voor het versturen van ongewenste email.
Effectiviteit firewall
Ongetwijfeld gebruikt u een firewall om te reguleren welke verkeersstromen van internet naar uw servers zijn toegestaan. Tijdens de scan wordt vastgesteld of uw firewall naar behoren werkt.
 
Technische middelen
Voor het onderzoek wordt onder andere gebruik gemaakt van:
ICMP sweeps, port scans, vulnerability scans, wachtwoord audit tools, service enumerators, SSL controles, DNS auditors, IPSEC scanners, SMTP scanners
   
Website security scan offerte
Voor de internet security scan kunt u met het invullen van een aantal basis gegevens over uw infrastructuur, direct online een offerte aanvragen.
Offerte voor website security scan



Naast de internet security scan biedt Classity ook de volgende security scans, audits en adviesdiensten aan:

Netwerk security scan Netwerk security scan (LAN)
Security scan systeem Systeem scan (Server(s))
Security scan maatwerk Security scan maatwerk
Security officer en manager Security officer / manager
security advies / consultancy Security advies


"Na de internet security scan weet u precies waar de belangrijkste kwetsbaarheden van de internet-omgeving zich bevinden"