Classity
Security scans
Internet security scan 
Heeft u net een nieuwe webserver? Of heeft u interne bedrijfssystemen via internet ontsloten (of bent u dit van plan) en wilt u er zeker van zijn dat het niet mogelijk is om via deze koppeling in te breken op het bedrijfsnetwerk? Na een internet security scan van uw omgeving weet u zeker of u uw medewerkers en klanten met een gerust hart via internet verbinding kunt laten maken.
De dreiging (of kans op aanvallen) vanuit internet verschilt enorm van de dreiging binnen het interne bedrijfsnetwerk. Daarom is het voor een internet omgeving extra belangrijk dat er een periodieke toetsing op kwetsbaarheden plaatsvindt. De internet security scan richt zich specifiek op de detectie van de aanwezigheid van laagdrempelige kwetsbaarheden. Dit zijn de kwetsbaarheden die hackers als eerste zullen proberen te misbruiken om in te breken op uw systemen. Het onderzoek richt zich hierbij met name op de hosting software van uw omgeving. Wilt u speciaal op maat gemaakt website programmatuur (asp, .Net, php, jsp, ...) laten controleren, dan past een website penetratietest beter (vraag hiervoor om een maatwerk security scan).
De dreiging (of kans op aanvallen) vanuit internet verschilt enorm van de dreiging binnen het interne bedrijfsnetwerk. Daarom is het voor een internet omgeving extra belangrijk dat er een periodieke toetsing op kwetsbaarheden plaatsvindt. De internet security scan richt zich specifiek op de detectie van de aanwezigheid van laagdrempelige kwetsbaarheden. Dit zijn de kwetsbaarheden die hackers als eerste zullen proberen te misbruiken om in te breken op uw systemen. Het onderzoek richt zich hierbij met name op de hosting software van uw omgeving. Wilt u speciaal op maat gemaakt website programmatuur (asp, .Net, php, jsp, ...) laten controleren, dan past een website penetratietest beter (vraag hiervoor om een maatwerk security scan).
Als onderdeel van de internet security scan worden onder andere de onderstaande controles uitgevoerd.
Kwetsbaarheden scan software |
In security jargon wordt dit ook wel een vulnerability assessment genoemd. Tijdens de kwetsbaarhedenscan wordt van de software die u via internet ontsluit (bijv. mail, DNS, reverse proxy, WebSphere, Apache, IIS, Sharepoint) vastgesteld of er via de internet netwerkaansluiting beveiligingskwetsbaarheden gedetecteerd kunnen worden. Aangetroffen kwetsbaarheden zijn over het algemeen aanwezig doordat de juiste security updates ontbreken. |
Secure remote access (VPN) |
Indien u gebruik maakt van beveiligde toegangsvoorzieningen zoals SSL op IPSEC, dan wordt vastgesteld of de gebruikte encryptietechnieken de vertrouwelijkheid en de integriteit van de dataverbinding kunnen garanderen. |
Ongeautoriseerde zone transfers |
Van de DNS servers die bij de door u opgegeven domein informatie horen, wordt gecontroleerd of ze ongeautoriseerde zone transfers toestaan. |
Mailrelay |
SPAM is op internet een wijdverspreid probleem. Er wordt gecontroleerd of uw mailservers misbruikt kunnen worden voor het versturen van ongewenste email. |
Effectiviteit firewall |
Ongetwijfeld gebruikt u een firewall om te reguleren welke verkeersstromen van internet naar uw servers zijn toegestaan. Tijdens de scan wordt vastgesteld of uw firewall naar behoren werkt. |
Technische middelen
Voor het onderzoek wordt onder andere gebruik gemaakt van: ICMP sweeps, port scans, vulnerability scans, wachtwoord audit tools, service enumerators, SSL controles, DNS auditors, IPSEC scanners, SMTP scanners |
|
 |
Voor de internet security scan kunt u met het invullen van een aantal basis gegevens over uw infrastructuur, direct online een offerte aanvragen. |
 |
|