Iedere dag opnieuw worden er nieuwe kwetsbaarheden gevonden die
de veiligheid van uw aansluiting naar het Internet aantasten.
Hackers maken graag gebruik van deze snelle ontwikkelingen en
kunnen mogelijk via de nieuwe of bestaande kwetsbaarheden
toegang krijgen tot uw systeem. Op het Internet is het
belangrijk om de kwaadwillende altijd een stap voor te
blijven.
Informatiebeveiliging is een continu proces. Het resultaat van
investeringen in informatiebeveiliging kan teniet worden gedaan
door installatie van nieuwe hard- en software of
configuratieveranderingen. Aan de lopende band worden nieuwe
lekken ontdekt in programmatuur, uw ICT infrastructuur
kwetsbaar kan worden voor hackers en virussen. De continuïteit
van systemen en processen wordt doorlopend bedreigd door
gevaren van buitenaf. Het behouden van het veiligheidniveau
wordt moeilijker en complexer naarmate de omgeving groeit. Het
is zaak om uw netwerk doorlopend te scannen om te bepalen of
deze voldoende is beschermd tegen aanvallen van buitenaf.
Vulnerability Scanning
Scannen op kwetsbaarheden vindt zowel plaats op de netwerklaag
als op de applicatielaag.
De Vulnerability Scan op de netwerklaag is een volledig
geautomatiseerde scan van IP adressen waarbij gebruik wordt
gemaakt van een combinatie van proprietary en public
domain tools. Een poortscan bepaalt of poorten open
staan. Een informatiescan analyseert welke software, hardware
en/of operating systems wordt gebruikt bij de gevonden open
poorten. De database met vulnerabilities - die continu wordt
bijgewerkt - voert een groot aantal tests uit gebaseerd op de
poort- en informatie scan. Deze scan wordt steeds up to date
gehouden met testen voor de meest recent gevonden
vulnerabilities. De scan produceert een standaard rapport met
gevonden bedreigingen, de risico factor per domein en per IP
adres en mogelijke oplossingen.
Rapportage
De scan produceert automatische een standaard rapport met
gevonden bedreigingen, de risico factor en de mogelijke
oplossingen. De toegevoegde waarde van de specialisten van
Commit-IT is dat zij de rapporten analyseren, de risico factor
evalueren en mogelijk aanpassen. De professionals bepalen de
risicofactoren op basis van kennis en ervaring. Natuurlijk
geven ze ook aanbevelingen voor oplossingen. Op maandbasis
rapporteert Commit-IT over bedreigingen en de bijpassende
oplossingen. Deze informatie is belangrijk om te zien of er
structureel wordt gewerkt aan het optimaliseren van de
beveiliging.
De scan kan ook eenmalig worden uitgevoerd - een momentopname
maar niet minder effectief om de beveiliging te
testen.
Penetration test
Als vervolg op de Vulnerability scan kan
Commit-IT een Penetration test uitvoeren op 1
of meerdere IP adressen. Het doel hiervan is te bepalen wat de
consequenties zijn van de gevonden bedreigingen en kan
daadwerkelijk het interne netwerk worden benaderd. Om deze test
uit te voeren is specifiek schriftelijk toestemming nodig van
de klant.
Denial of Service attack
Commit-IT kan een Denial of Service attack
uitvoeren. Het doel hiervan is om te proberen het netwerk, of
delen van het netwerk of specifiek item 'uit de lucht' te
krijgen. Zoals ook bij de Penetration Test
dienen speciale afspraken hieromtrent vastgelegd te worden
tussen de klant en Commit-IT.