Kwetsbaarheid Analyses
Think Secure Kwetsbaarheid Analyses
Veel kwetsbaarheden in uw netwerk, systemen en applicaties kunnen misbruikt worden om niet-geautoriseerd toegang te krijgen tot uw ICT faciliteiten. Hackers, individuen en groepen met minder goede bedoelingen helpen elkaar daarbij door kwetsbaarheden die men ontdekt op het Internet te publiceren of te verkopen. Hierdoor wordt het risico dat er sneller en vaker misbruik gemaakt wordt van kwetsbaarheden exponentieel groter.
Het wordt hierdoor nog belangrijker voor uw bedrijf om op tijd te patchen of andere maatregelen te nemen om het risico van misbruik te minimaliseren. Helaas zijn fabrikanten nog altijd niet in staat zijn deze patches op tijd ter beschikking te stellen.
Toch zijn er ook al geluiden te horen vanuit de Verenigde Staten van Amerika dat President Obama bedrijven verantwoordelijk wil stellen voor incidenten die door het niet tijdig patchen van systemen en applicaties zijn ontstaan. Een wetsvoorstel dat mei 2011 gepresenteerd werd geeft de Amerikaanse president Obama de macht om het installeren van patches binnen bedrijven te verplichten. De "cybersecurity bill" moet private netwerken tegen mogelijke cyberaanvallen beschermen, bijvoorbeeld door het blokkeren van inkomend verkeer, maar ook het uitrollen van beveiligingsupdates. Wellicht zal Nederland ook deze richting uit gaan.
In Nederland zal het nog niet zo'n vaart lopen maar voor de gemoedsrust binnen uw organisatie en die van uw klanten en partners is het toch een geruststelling als het blijkt dat het bij uw organisatie goed geregeld is.
Een kwetsbaarheid analyse intern , extern of een combinatie van beiden kan uw organisatie ondersteunen in een verbeteringsproces om kwetsbaarheid- en patchmanagement te stroomlijnen. Beter safe than sorry, zoals de Amerikanen zeggen.
Wat houdt Netwerk Kwetsbaarheid Analyse in?
Kwetsbaarheid analyses bestaan uit het identificeren, kwalificeren en kwantificeren van kwetsbaarheden in uw infrastructuur, systemen en software. Hierdoor krijgt uw organisatie inzicht in de staat van de huidige beveiligingsmaatregelen. Aan de hand van een vragenlijst en mondeling overleg tussen opdrachtgever en Think Secure wordt vastgesteld welke onderdelen gecontroleerd dienen te worden en op welke wijze. De onderdelen die gedurende de analyse bekeken kunnen worden zijn o.a.:
- De externe, DMZ en/of interne netwerk infrastructuur inclusief devices zoals o.a. routers
- Protocollen die worden ondersteund op het netwerk;
- Operating systemen zoals Windows, UNIX, Novell e.a.;
- Applicatieplatforms zoals webservers;
- Multifunctionals en kopieermachines.
- Databases waaronder Oracle, Mysql, SQL e.a.;
- Toegangscontrole en tijdregistratiesystemen;
- Telefooncentrales en VOIP centrales;
- Webapplicaties.
De wijze waarop de kwetsbaarheden worden geïdentificeerd is ook afhankelijk van uw wensen. Door drie verschillende niveaus van kwetsbaarheid analyses aan te bieden kan uw organisatie kiezen voor een standaard analyse of op maat. Bijvoorbeeld een uitgebreide inventarisatie van alle netwerk-componenten of een web applicatie die aan klanten wordt aangeboden.
Het tijdstip of tijdsperiode waarin de opdracht dient te worden uitgevoerd is flexibel. Dit kan overdag, 's avonds of gedurende het weekend.
Wat rapporteren wij?
Nadat de analyse is uitgevoerd, ontvangt u een rapportage waarin wordt vermeldt:
- Welke kwetsbaarheden zijn ontdekt en welke kunnen worden geëxploiteerd;
- Hoe deze geconstateerde kwetsbaarheden opgelost kunnen worden;
- Advies met additionele maatregelen om het beveiligingsniveau te verhogen;
- Een niet technisch rapport voor de directie en het management waarin in één oogopslag de kwetsbaarheden, door middel van grafische representatie, worden getoond.
Hoe vaak moet een Netwerk Kwetsbaarheid Analyse worden uitgevoerd?
Een Kwetsbaarheid Analyse geeft u inzicht in de huidige staat van uw netwerk infrastructuur. Niets is zo veranderlijk als de wereld van de ICT en de creativiteit van hackers. Een eenmalige test biedt u geen garantie dat in de toekomst geen kwetsbaarheden zullen ontstaan. Uw anti virus oplossing scant uw systemen om die reden immers ook elke dag. Wij adviseren om de Netwerk Kwetsbaarheid Analyse met regelmaat uit te laten voeren, afhankelijk van het belang van de te onderzoeken elementen. Think Secure biedt de verschillende testen ook in abonnementsvorm aan. Dit kan in de vorm van een wekelijkse, maand