DIRECT AANVRAGEN

Interne kwetsbaarhedenscan

Krijg controle over uw kwetsbaarheden

Een interne kwetsbaarheden scan (ook wel vulnerability scan) geeft inzicht in de zwakke plekken binnen uw bedrijf en wat de gevolgen kunnen zijn wanneer deze worden misbruikt door hackers met verkeerde bedoelingen. Deze scan kunnen we eenmalig voor u uitvoeren wanneer u graag een nulmeting uit wil laten voeren. Beter is echter om de kwetsbaarheden scan regelmatig uit te voeren omdat er elke dag nieuwe kwetsbaarheden worden ontdekt, die ook een impact kunnen hebben op uw omgeving. Hoe vaak een kwetsbaarhedenscan uitgevoerd dient te worden is sterk afhankelijk van uw specifieke situatie, we bespreken graag de mogelijkheden tijdens de eerste scan.

Werkwijze

  1. Intake
  2. Er wordt uitgelegd hoe de kwetsbaarhedenscan wordt uitgevoerd en samen met u wordt de prioriteit bepaald. Ook de verschillende gradaties van kwetsbaarheden die gevonden kunnen worden, worden besproken.
    Tijdens de intake wordt een overeenkomst opgesteld waarin de wederzijdse verwachtingen worden beschreven. Hier wordt onder andere uw akkoord vastgeleged en wat er moet gebeuren bij mogelijke issues. Bijvoorbeeld of er direct contact opgenomen moet worden indien er een zeer ernstige kwetsbaarheid wordt gevonden.

  3. Voorbereidende fase
  4. In de voorbereidende fase wordt alles gereedgemaakt zodat we alles uit de kwetsbaarhedenscan kunnen halen. Hierbij moet u denken aan eventuele toegang tot het pand, het regelen van een werkplek, toegang tot het netwerk en authenticaties.

  5. Scanfase
  6. Tijdens deze fase wordt de kwetsbaarhedenscan daadwerkelijk uitgevoerd. Afhankelijk van de scope die bij stap 1 is bepaald wordt een deel of het gehele netwerk gescand. De exacte duur van deze scan is lastig aan te geven omdat die van een hoop factoren afhangt.

  7. Verzamelen van de informatie en rapporteren
  8. Wanneer de scan is afgerond wordt alle informatie verzameld door onze security engineer en uitgewerkt tot een overzichtelijk rapport. In dit rapport staan ook de aanbevelingen om tot een veiligere omgeving te komen.

  9. Toelichten rapport
  10. Indien gewenst komen we bij u langs om de bevindingen uit het rapport nader toe te lichten.

DIRECT AANVRAGEN

Externe kwetsbaarhedenscan

Krijg controle over uw kwetsbaarheden

Een externe kwetsbaarheden scan (ook wel vulnerability scan) geeft inzicht in de zwakke plekken binnen uw bedrijf die zijn verbonden met het internet. De werkwijze is vergelijkbaar zoals beschreven bij de interne kwetsbaarhedenscan. Het belangrijkste verschil is dat de scan plaatsvindt vanaf het internet en er op voorhand minimale informatie wordt gegeven. Alleen ip-adressen en/of domeinnamen zijn bij het begin van de scan bekend. Op deze manier kan het beste inzichtelijk gemaakt worden welke kwetsbaarheden er in uw website of portal bevinden. Wanneer zich een inlogpagina op uw site bevindt vragen we ook om credentials op user niveau om het maximale uit de resultaten te kunnen halen.