Security controles
Security test
Tijdens een security test wordt het bedrijfsnetwerk, specifieke systemen en/of de internet koppeling gecontroleerd op beveiligingskwetsbaarheden. Beveiligingskwetsbaarheden zijn vaak de achilleshiel van moderne netwerken. Ze stellen hackers in staat om eenvoudig misbruik te maken van computersystemen en de hierin opgenomen vertrouwelijke informatie. Classity biedt diverse standaard security tests die beveiligingskwetsbaarheden in het interne netwerk, de internetkoppeling of interne systemen inzichtelijk maakt.
De Internet security scan biedt uw bedrijf inzicht in de belangrijkste kwetsbaarheden van uw internet omgeving. Heeft u net een nieuwe webserver? Of heeft u interne bedrijfssystemen via internet ontsloten (of bent u dit van plan) en wilt u er zeker van zijn dat het niet mogelijk is om via deze koppeling in te breken op het bedrijfsnetwerk? Na een internet security scan van uw omgeving weet u zeker of u uw medewerkers en klanten met een gerust hart via internet verbinding kunt laten maken. |
|
De Netwerk security scan biedt uw bedrijf inzicht in de belangrijkste kwetsbaarheden van uw LAN omgeving. De netwerk security scan helpt ICT afdelingen met het verkrijgen van inzicht in de belangrijkste technische beveiligingsaandachtspunten. Met slim gecombineerde technische middelen onderzoeken we in korte tijd een groot deel van uw interne netwerk. Vanuit een kantoornetwerk perspectief wordt onderzocht wat binnen het LAN de gevaarlijkste kwetsbaarheden zijn. Deze kwetsbaarheden worden overzichtelijk in kaart gebracht. |
|
De Systeemscan geeft u inzicht in het beveiligingsniveau van een specifiek informatiesysteem. Eigenlijk doet de naam "systeemscan" dit specifieke onderzoek tekort. De systeemscan geeft inzicht in het beveiligingsniveau van een afgebakend informatiesysteem. Hierbij vindt er geen beoordeling plaats vanaf het netwerk (zoals bij de netwerscan en Internet security scan het geval is), maar wordt de componenten (en de beheerafdeling) van het informatiesysteem inhoudelijk onderzocht. Heeft u net een ICT project afgerond, of wilt u van een specifiek bedrijfssysteem weten of de beveiliging van het juiste niveau is? De systeemscan biedt uitkomst. |
|
De website Penetratietest maakt inzichtelijk wat de zwakke plekken in een website zijn. De penetratietest gaat verder waar een algemene security scan ophoudt. Elke pagina en functie van een website wordt uitgebreid onderzocht op fouten als SQL injection, Cross Site Scripting, onveilig sessiebeheer, het kunnen injecteren van besturingssysteemcommando's, etcetera. Afhankelijk van het type webaplicatie en/of de scope van het onderzoek kunnen ook autorisaties binnen verschillende rollen uitgebreid onderzocht. |
|
Naast het uitvoeren van beveiligingsscans, kunt u bij Classity ook terecht voor een interim security officer of beveiligingsadvies over bijvoorbeeld: ISO 27001, (netwerk) security architectuur en het verweven van beveiligingsmaatregelen in ICT- en/of business processen. Wilt u hier meer over weten? Neem dan contact met ons op. |