Beveiligingsaudits

Wat is een beveiligingsaudit?


Een beveiligingsaudit vult een penetratietest aan met een extra beoordelingslaag van technische aspecten zoals de broncode, de systeem- en netwerkconfiguratie en andere onderdelen en documenten die normaal gesproken niet toegankelijk zijn voor hackers. Dankzij onze auditservices kunnen zwakke plekken in de beveiliging worden opgespoord die ernstige en langdurige gevolgen hebben, maar die moeilijk op te sporen zijn via ‘black box’-tests.


Vraag informatie aan via onze wizard


Op basis van een beveiligingsaudit geeft SSL247® u specifieke aanbevelingen, bijvoorbeeld met corrigerende patches wanneer problemen zijn ontdekt tijdens een broncodeanalyse. U krijgt uitgebreide informatie over de conditie van de geteste applicaties en de beveiliging van uw systemen en netwerken.



SSL247® verzorgt de volgende beveiligingsaudits:



Configuratieanalyse

Een uitgebreide beveiligingsaudit van switches, routers en andere kritische netwerkapparaten.

Broncodeanalyse

De meest complete audit om zwakke plekken in de code van uw applicaties te vinden.

Analyse van beveiligingsarchitectuur

Een audit van de sterke en zwakke plekken in de beveiligingsarchitectuur van uw informatiesysteem.



Welke oplossing is de beste voor uw organisatie?

Onze pentesters hebben een vragenlijst op maat gemaakt om te bepalen welke services het beste antwoord bieden op uw wensen en behoeften.



Aanbevolen beveiligingsaudits van SSL247®

Configuratieanalyse


A configuration review assesses the security of one or several specific devices on your network and how they are configured/integrated.

Onze specialisten gaan op zoek naar verschillen tussen de beveiligingsconfiguratie van uw componenten (zoals servers, werkstations, databases en specifieke applicaties) en de geldende best practices voor beveiliging.

Deze analyse bestaat uit:

42x42

Doelgerichte en uitgebreide identificatie van inconsistenties en fouten die leiden tot veiligheidsrisico's.

42x42

Identificatie van zwakke plekken en beoordeling van de bijbehorende risico's, zoals de impact van eventuele inbreuken en de mogelijke complexiteit van een aanval.

42x42

Opstellen van een verbeterplan voor het beveiligingsniveau en de configuratie van de componenten, inclusief specifieke en doelgerichte voorstellen die speciaal zijn afgestemd op uw wensen en behoeften.

De werkwijze van een configuratieanalyse wordt op maat gemaakt voor uiteenlopende soorten omgevingen, zoals servers en werkstations (Windows, Unix, ...), databaseservers, applicatieservers, netwerkapparatuur (filterregels), telefoonapparatuur (PABX, IPBX, SVI, ...) en mobiele apparaten. Onze consultants geven richtlijnen voor verbetering van de beveiliging en voorzien uw teams van de benodigde middelen om best practice-methoden in te zetten voor alle soorten technologie die vallen binnen de expertise van SSL247®.

Bovendien kunnen we regelmatige verificatiescripts (‘compliance-controles’) ontwikkelen die een breed werkterrein hebben en de veiligheid van uw configuraties ook op langere termijn waarborgen.

Onze configuratieanalyses geven u een compleet overzicht van alle implicaties voor uw bedrijf, van managementprocedures tot en met de technische implementatie.

Deze service bestaat uit twee fasen:

Fase 1: analyse van de context en de waarde van alle elementen

  • Hierdoor krijgt de auditor een algemeen beeld, zodat de uitkomsten in de juiste context geplaatst kunnen worden.
  • In deze fase wordt de documentatie bestudeerd en worden mogelijk interviews met technische teams gehouden.

Fase 2: kwetsbaarheidsanalyse met verificatie van alle apparaatservices en analyse van alle configuratie-elementen

  • Updates voor alle services worden systematisch geverifieerd.
  • Extra aandacht voor alle toegepaste en niet-toegepaste beveiligingsmechanismen, zoals gegevensversleuteling, antivirussoftware enzovoort.
 

Broncodeanalyse


Een broncodeanalyse is de meest uitgebreide audit die op een applicatie kan worden uitgevoerd. De zwakke plekken van de applicatie kunnen volledig worden geanalyseerd door de broncode te onderzoeken.

42x42
Vereisten

Voor een dergelijke analyse hebben we de broncode zelf en de bijbehorende documentatie nodig. Voor een uitgebreide analyse worden eventueel interviews met de architecten en ontwikkelaars gehouden.

42x42
Uitgebreide applicatieanalyse

Bij een broncodeanalyse kunnen ook kwetsbaarheden aan het licht komen die niet te vinden zijn tijdens een ‘black box’-test, zoals een applicatie-penetratietest. Dit komt doordat een broncodeanalyse ook zwakke plekken in de interne mechanismen kan detecteren, zoals het ontbreken van versleuteling en best practices bij de ontwikkeling, alsmede zwakke plekken in de authenticatie, de traceerbaarheid en het logboekproces. Als u deze zwakke plekken kunt detecteren en corrigeren, neemt het beveiligingsniveau van uw applicatie sterk toe.

42x42
Compliance

Indien gewenst kunnen we ook de compliance met wet- en regelgeving verifiëren, zoals de regels van PCI-DSS over versleuteling en andere aspecten, de eisen van toezichthouders, de wettelijke voorschriften voor openbare websites en nog veel meer.

42x42
Aanvullende penetratietest

We kunnen een broncodeanalyse combineren met een applicatie-penetratietest om een zo veelomvattend mogelijk resultaat te behalen.


 

Analyse van beveiligingsarchitectuur


Deze technische analyse omvat een uitvoerige analyse van de technische architectuur op basis van de beschikbaar gestelde gegevens en elementen. De analyse gaat niet over het gebruik van technische controlemechanismen voor systemen, maar over technische hotspots, actieplannen en procedures.

Deze analyse bestaat uit:
42x42

Analyse van de huidige situatie en identificatie van de behoeften: hiertoe worden meestal interviews gehouden met teams uit de business, de technische teams (engineering en productie) en de beveiligingsteams. Tijdens deze besprekingen worden de behoeften van alle functies vastgelegd. Deze worden vervolgens vergeleken met het ontwerp van de beveiliging en de aanwezige beschermingsmechanismen.

42x42

Inventarisatie van de resultaten: analyse van de resultaten van het onderzoek (inclusief penetratietests) en overzicht van de belangrijkste risico's in de huidige architectuur.

42x42

Presentatie van best practices en feedback: met aandacht voor organisatie (processen, strategie), onderhoud, administratie, architectuur, documentatie en procedures.

 


Gedetailleerde, uitgebreide rapporten

Onze rapporten zijn veel méér dan een simpel lijstje van kwetsbaarheden dat wordt gegenereerd door een geautomatiseerde tool. Onze rapporten bevatten zo veel mogelijk informatie, bijvoorbeeld over de toegepaste methodieken en strategieën en over de aangetroffen datatraces, zodat uw de exploitatie of verificatie van alle geïdentificeerde kwetsbaarheden kunt u nalezen en repliceren.


 

SSL247 Security Audit Report




Ook deze service kan voor u waardevol zijn:



Waarom SSL247®?

SSL247® heeft meer dan 15 jaar ervaring en expertise op het gebied van webbeveiliging en heeft een groot aantal accreditaties, zoals de EMEA Symantec Champion Award 2017. Wij zijn gespecialiseerd in online bedrijfszekerheid, en bovendien zijn we:

Responsief en flexibel

Onze geaccrediteerde beveiligingsconsultants en gecertificeerde pentesters staan klaar om uw vragen te beantwoorden en u te adviseren over de best mogelijke aanpak.

Technisch competent

Al onze consultants en auditors worden regelmatig bijgeschoold door externe firma's om op de hoogte te blijven van de nieuwste kwetsbaarheden en aanvalstechnieken.

Gecertificeerde experts

Onze consultants beschikken onder meer over de volgende certification: OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) en OPST (OSSTMM Professional Security Tester).



Contact opnemen

Voor meer informatie over de voordelen van onze beveiligingsevaluaties voor uw bedrijf kunt u altijd vrijblijvend contact opnemen met een van onze geaccrediteerde consultants:
+31 85 888 03 04
sales@ssl247.nl