Security scan

Uw cyber security onder controle?

Vertrouw op Dynateq

U wilt weten waar u op dit moment staat op het gebied van informatiebeveiliging; doet u het wel goed? Of u weet misschien al heel gericht welke maatregelen u wilt gaan inzetten om tot inzicht of verbetering te komen?


Hoe goed is de cyberweerbaarheid van uw onderneming? 

Aangezien elke organisatie een ander startpunt, een ander doel en een ander budget heeft voor informatiebeveiliging is het inrichten van de beveiliging voor iedere onderneming weer anders.

Uw interne systemen controleren op kwetsbaarheden

Servers, werkplekken, telefoons en printers kunnen hackers toegang bieden tot uw organisatie. Zij kunnen vertrouwelijke gegevens stelen of U op tal van andere manieren schade toebrengen. Voorkomen is beter dan genezen. Financiële schade doordat men uw data blokkeert en losgeld eist. Ook het aantal dagen dat uw bedrijfsactiviteiten stil komen te liggen kost een vermogen. Of door identiteitsfraude grote sommen geld overschrijven vanaf uw rekening. Veel voorkomend is het dreigen om verkregen, gevoelige informatie openbaar te zetten als pressiemiddel voor losgeld.  Bovendien voorziet de aangescherpte Europese privacywetgeving (AVG/GDPR) erin dat aan bedrijven die onzorgvuldig omgaan met hun informatie, hogere boetes kunnen worden opgelegd.

Onze interne scan controleert uw volledige werkomgeving op kwetsbaarheden.

Wat is het doel van het Onderzoek?

Hoe werkt het?

Samen met u bepalen we de scope van de systemen die we gaan controleren op kwetsbaarheden. We kunnen ons bijvoorbeeld richten op de kwetsbaarheid van online systemen (websites, publieke IP-adressen van uw kantooromgeving, inlogmogelijkheden op portalen etc.) of op de kwetsbaarheid van uw interne systemen (die zich binnen uw netwerk bevinden). Denk daarbij niet alleen aan pc’s, laptops en servers, maar juist ook aan netwerkcomponenten, printers, IP-gebaseerde camerasystemen, telefooncentrales etc. Alles wat een IP-adres heeft, zich binnen uw netwerk bevindt en reageert op de verzoeken van onze scanners wordt gecontroleerd op kwetsbaarheden. Natuurlijk kunt u ook kiezen voor beide: een maximale controle.

 

Nadat de scans succesvol zijn afgerond, worden de resultaten uit de test(en) geclassificeerd. Wij controleren en analyseren vervolgens de kwetsbaarheden met een kritieke, hoge of middelmatige classificatie. Wij helpen u vervolgens met concrete adviezen wat u kunt doen om tot verbetering te komen.

 

De kwetsbaarheden die in uw systemen worden gevonden, leggen we vast in heldere, begrijpelijke rapportages. Daarna zullen we deze rapportages met resultaten en aanbevelingen met u en uw IT’er(s) doorspreken in een conference call of een virtuele meeting. Uw IT’er(s) kan (kunnen) hiermee direct aan de slag om de kwetsbaarheden weg te nemen en uw organisatie beter weerbaar te maken.

 

Voor het uitvoeren van de testen van publiek toegankelijke systemen maken we gebruik van onze ThreadScan-software. Wanneer de scan is voltooid, leveren wij een rapport waar u alle kwetsbaarheden ook zelf kunt inzien.

Voor het uitvoeren van testen van uw interne systemen maken we gebruik van ThreadScan Intern. Dit is een klein computertje dat wij op locatie aansluiten en dat u ‘plug & play’ in het netwerk plaatst. Alleen de meegeleverde kabels moeten, in overleg met uw IT’er, worden aangesloten, zonder ingewikkelde configuraties. Indien nodig assisteren wij u hierbij.

 

Betrekken van uw IT’er(s)

We adviseren altijd om uw vaste IT’er(s) te betrekken bij een hacktest. Ons doel is om de huidige stand van de beveiliging van uw systemen in kaart te brengen én om gezamenlijk met u en uw IT’er(s) tot verbetering te komen. Zo zorgen we er allemaal voor – u als eindklant, uw IT’er(s) en Dynateq – dat uw organisatie weerbaarder wordt.

 

Inzicht in en geheimhouding van data

Tijdens een hacktest kunnen wij in aanraking komen met uw gegevens. Meestal gebeurt dit pas als er kwetsbaarheden zijn geconstateerd die nader worden onderzocht op de mogelijkheid van misbruik. Een geheimhoudingsverklaring en vrijwaring zijn altijd onderdeel van onze samenwerkingsovereenkomst. Zo waarborgen wij te allen tijde de vertrouwelijkheid.

 

Hoe nu verder?

Nadat de scan is voltooid, komen wij bij u langs en bespreken wij de resultaten en overhandigen u het rapport.

Indien er sprake is van een kritieke situatie, bijvoorbeeld als uw bedrijfsnetwerk open staat voor cyberinbraken, dan nemen wij direct contact met u op.

Een voorbeeld van een samenvatting met een indicatie van urgentie ziet er zo uit:

In dit voorbeeld zou uw bedrijfsnetwerk dus in een kritieke situatie bevinden.  Wij zullen per direct contact met u opnemen om samen met u of met uw ICT beheerder actie te ondernemen om dit te onderzoeken.

Score per apparaat / host

Nadat de scan is voltooid, komen wij bij u langs en bespreken wij de resultaten en overhandigen u het rapport.

Indien er sprake is van een kritieke situatie, bijvoorbeeld als uw bedrijfsnetwerk open staat voor cyberinbraken, dan nemen wij direct contact met u op.

Wij maken onderscheid in 4 verschillende prioriteiten:

  • Kwetsbaarheden met kritieke prioriteit
  • Kwetsbaarheden met hoge prioriteit
  • Kwetsbaarheden met medium prioriteit
  • Kwetsbaarheden met lage prioriteit
Per prioriteit brengen wij de kwetsbaarheden in beeld. In één overzicht tonen wij de gevonden kwetsbaarheden per apparaat / host.

Dat kan er zo uit zien:

Vervolgens per prioriteit brengen wij ook de kwetsbaarheden in beeld en vermelden wij de beschrijving erbij.

Wat is een CVSS score

Een CVSS-score bestaat uit een schaal van 1 tot en met 10, waarbij 10 de maximale score is.
De score is uit verschillende onderdelen opgebouwd. Zo wordt gekeken wat de aanvalsvector is (lokaal, fysiek of netwerk), hoe lastig het is om misbruik van de kwetsbaarheid te maken, of er interactie van de gebruiker is vereist en of de aanvaller over bepaalde permissies moet beschikken om de aanval uit te voeren. Verder wordt er ook gekeken wat de gevolgen van de kwetsbaarheid zijn voor de beschikbaarheid, vertrouwelijkheid en integriteit van informatie of het systeem.

Het actieplan

In onze rapportage werken wij ook elke kwetsbaarheid in detail uit, bestaande uit:

  • Omschrijving van de kwetsbaarheid
  • De impact van de kwetsbaarheid
  • Een mogelijke oplossing om de kwetsbaarheid op te lossen
  • Op welk apparaat / host deze kwetsbaarheid zich voordoet

Met deze informatie kunnen wij, samen met u of samen met uw ICT’er werken aan een oplossing om uw cyberweerbaarheid van uw bedrijf te verbeteren.

Voorbeeld van een kwetsbaarheid in detail:

Continuiteit

Onze Security Scan is een éénmalige scan, die in een specifiek tijdbestek wordt uitgevoerd en kunnen we zien als een moment opname.

Elke dag worden er weer nieuwe kwetsbaarheden gevonden. Ons systeem voegt zo’n 1.000 nieuwe kwetsbaarheden per maand toe aan onze scanners. Periodiek controleren is daarom ook een must.

Geavanceerd portaal

In ons geavanceerde en gebruikersvriendelijke online portaal houdt u controle over uw systemen en de geconstateerde kwetsbaarheden. Wij voeren de oplossingen vervolgens samen met u of uw ICT’er door. Bovendien kunt u in het kader van de AVG/GDPR met onze heldere rapportages aantonen dat u niet nalatig bent en zorgvuldig omgaat met uw informatiebeveiliging.