Beveiligingsaudits
Wat is een beveiligingsaudit?
Een beveiligingsaudit vult een penetratietest aan met een extra beoordelingslaag van technische aspecten zoals de broncode, de systeem- en netwerkconfiguratie en andere onderdelen en documenten die normaal gesproken niet toegankelijk zijn voor hackers. Dankzij onze auditservices kunnen zwakke plekken in de beveiliging worden opgespoord die ernstige en langdurige gevolgen hebben, maar die moeilijk op te sporen zijn via ‘black box’-tests.
Op basis van een beveiligingsaudit geeft SSL247® u specifieke aanbevelingen, bijvoorbeeld met corrigerende patches wanneer problemen zijn ontdekt tijdens een broncodeanalyse. U krijgt uitgebreide informatie over de conditie van de geteste applicaties en de beveiliging van uw systemen en netwerken.
SSL247® verzorgt de volgende beveiligingsaudits:
Configuratieanalyse
Een uitgebreide beveiligingsaudit van switches, routers en andere kritische netwerkapparaten.
Broncodeanalyse
De meest complete audit om zwakke plekken in de code van uw applicaties te vinden.
Analyse van beveiligingsarchitectuur
Een audit van de sterke en zwakke plekken in de beveiligingsarchitectuur van uw informatiesysteem.
Welke oplossing is de beste voor uw organisatie?
Onze pentesters hebben een vragenlijst op maat gemaakt om te bepalen welke services het beste antwoord bieden op uw wensen en behoeften.
Aanbevolen beveiligingsaudits van SSL247®
Configuratieanalyse
A configuration review assesses the security of one or several specific devices on your network and how they are configured/integrated.
Onze specialisten gaan op zoek naar verschillen tussen de beveiligingsconfiguratie van uw componenten (zoals servers, werkstations, databases en specifieke applicaties) en de geldende best practices voor beveiliging.
Deze analyse bestaat uit:
Doelgerichte en uitgebreide identificatie van inconsistenties en fouten die leiden tot veiligheidsrisico's.
Identificatie van zwakke plekken en beoordeling van de bijbehorende risico's, zoals de impact van eventuele inbreuken en de mogelijke complexiteit van een aanval.
Opstellen van een verbeterplan voor het beveiligingsniveau en de configuratie van de componenten, inclusief specifieke en doelgerichte voorstellen die speciaal zijn afgestemd op uw wensen en behoeften.
De werkwijze van een configuratieanalyse wordt op maat gemaakt voor uiteenlopende soorten omgevingen, zoals servers en werkstations (Windows, Unix, ...), databaseservers, applicatieservers, netwerkapparatuur (filterregels), telefoonapparatuur (PABX, IPBX, SVI, ...) en mobiele apparaten. Onze consultants geven richtlijnen voor verbetering van de beveiliging en voorzien uw teams van de benodigde middelen om best practice-methoden in te zetten voor alle soorten technologie die vallen binnen de expertise van SSL247®.
Bovendien kunnen we regelmatige verificatiescripts (‘compliance-controles’) ontwikkelen die een breed werkterrein hebben en de veiligheid van uw configuraties ook op langere termijn waarborgen.
Onze configuratieanalyses geven u een compleet overzicht van alle implicaties voor uw bedrijf, van managementprocedures tot en met de technische implementatie.
Deze service bestaat uit twee fasen:
Fase 1: analyse van de context en de waarde van alle elementen
- Hierdoor krijgt de auditor een algemeen beeld, zodat de uitkomsten in de juiste context geplaatst kunnen worden.
- In deze fase wordt de documentatie bestudeerd en worden mogelijk interviews met technische teams gehouden.
Fase 2: kwetsbaarheidsanalyse met verificatie van alle apparaatservices en analyse van alle configuratie-elementen
- Updates voor alle services worden systematisch geverifieerd.
- Extra aandacht voor alle toegepaste en niet-toegepaste beveiligingsmechanismen, zoals gegevensversleuteling, antivirussoftware enzovoort.
Broncodeanalyse
Een broncodeanalyse is de meest uitgebreide audit die op een applicatie kan worden uitgevoerd. De zwakke plekken van de applicatie kunnen volledig worden geanalyseerd door de broncode te onderzoeken.
Vereisten
Voor een dergelijke analyse hebben we de broncode zelf en de bijbehorende documentatie nodig. Voor een uitgebreide analyse worden eventueel interviews met de architecten en ontwikkelaars gehouden.
Uitgebreide applicatieanalyse
Bij een broncodeanalyse kunnen ook kwetsbaarheden aan het licht komen die niet te vinden zijn tijdens een ‘black box’-test, zoals een applicatie-penetratietest. Dit komt doordat een broncodeanalyse ook zwakke plekken in de interne mechanismen kan detecteren, zoals het ontbreken van versleuteling en best practices bij de ontwikkeling, alsmede zwakke plekken in de authenticatie, de traceerbaarheid en het logboekproces. Als u deze zwakke plekken kunt detecteren en corrigeren, neemt het beveiligingsniveau van uw applicatie sterk toe.
Compliance
Indien gewenst kunnen we ook de compliance met wet- en regelgeving verifiëren, zoals de regels van PCI-DSS over versleuteling en andere aspecten, de eisen van toezichthouders, de wettelijke voorschriften voor openbare websites en nog veel meer.
Aanvullende penetratietest
We kunnen een broncodeanalyse combineren met een applicatie-penetratietest om een zo veelomvattend mogelijk resultaat te behalen.
Analyse van beveiligingsarchitectuur
Deze technische analyse omvat een uitvoerige analyse van de technische architectuur op basis van de beschikbaar gestelde gegevens en elementen. De analyse gaat niet over het gebruik van technische controlemechanismen voor systemen, maar over technische hotspots, actieplannen en procedures.
Deze analyse bestaat uit:
Analyse van de huidige situatie en identificatie van de behoeften: hiertoe worden meestal interviews gehouden met teams uit de business, de technische teams (engineering en productie) en de beveiligingsteams. Tijdens deze besprekingen worden de behoeften van alle functies vastgelegd. Deze worden vervolgens vergeleken met het ontwerp van de beveiliging en de aanwezige beschermingsmechanismen.
Inventarisatie van de resultaten: analyse van de resultaten van het onderzoek (inclusief penetratietests) en overzicht van de belangrijkste risico's in de huidige architectuur.
Presentatie van best practices en feedback: met aandacht voor organisatie (processen, strategie), onderhoud, administratie, architectuur, documentatie en procedures.
Gedetailleerde, uitgebreide rapporten
|
Onze rapporten zijn veel méér dan een simpel lijstje van kwetsbaarheden dat wordt gegenereerd door een geautomatiseerde tool. Onze rapporten bevatten zo veel mogelijk informatie, bijvoorbeeld over de toegepaste methodieken en strategieën en over de aangetroffen datatraces, zodat uw de exploitatie of verificatie van alle geïdentificeerde kwetsbaarheden kunt u nalezen en repliceren. |
|
Ook deze service kan voor u waardevol zijn:
Waarom SSL247®?
SSL247® heeft meer dan 15 jaar ervaring en expertise op het gebied van webbeveiliging en heeft een groot aantal accreditaties, zoals de EMEA Symantec Champion Award 2017. Wij zijn gespecialiseerd in online bedrijfszekerheid, en bovendien zijn we:
Responsief en flexibel
Onze geaccrediteerde beveiligingsconsultants en gecertificeerde pentesters staan klaar om uw vragen te beantwoorden en u te adviseren over de best mogelijke aanpak.
Technisch competent
Al onze consultants en auditors worden regelmatig bijgeschoold door externe firma's om op de hoogte te blijven van de nieuwste kwetsbaarheden en aanvalstechnieken.
Gecertificeerde experts
Onze consultants beschikken onder meer over de volgende certification: OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) en OPST (OSSTMM Professional Security Tester).
Contact opnemen
Voor meer informatie over de voordelen van onze beveiligingsevaluaties voor uw bedrijf kunt u altijd vrijblijvend contact opnemen met een van onze geaccrediteerde consultants:
+31 85 888 03 04
sales@ssl247.nl