IT Security Quickscan

Onze quickscan is een theoretische inventarisatie van uw IT omgeving. Wij inventariseren uw omgeving op basis van een uitgeklede versie van de Critical Security Controls (CIS). Op basis van dit interview ontvangt u een kort security-rapport met concrete aanbevelingen en adviezen. Onze rapportage is het ideale startpunt voor een veilig IT-beleid en digitale strategie.

Wat is een quickscan?

De audit zal worden uitgevoerd op basis van de Critical Security Controls (CIS) methode. Dit zijn een aantal aanbevolen reeks acties voor cyberverdediging die specifieke en bruikbare manieren bieden om de meest doordringende en gevaarlijke aanvallen van vandaag te stoppen.

U ontvang binnen 5 werkdagen een beknopt security-rapport met concrete aanbevelingen en adviezen. Krijg dankzij de security quickscan grip op de digitale security van de organisatie. Onze rapportage is het ideale uitgangspunt voor een veilig IT-beleid en digitale strategie.

Stappen

Een quickscan bestaat uit:

  • Situatieschets: We brengen in kaart op welk vlak binnen de organisatie de behoeftes liggen en prioriteren de verschillende onderwerpen.
  • Voorgestelde aanpak: Op basis van de uitkomst van de inventarisatie omtrent de security prioriteiten en het huidige security niveau adviseren wij een passend pakket.
  • Onderzoeksdoelen: Afhankelijk van het pakket zullen de scope/onderzoeksdoelen in gezamenlijk overleg en aan de hand van heldere criteria worden vastgesteld.
  • Rapportage: Secity schrijft rapportages voor zowel het management als voor technici. Voor het management voorzien wij de rapporten van een goede managementsamenvatting inclusief een totaalscore en aanbevelingen op strategisch, tactisch en operationeel niveau.

Veel gestelde vragen

Wij begrijpen dat u vragen heeft, op deze pagina vindt u verwijzingen naar veel gestelde vragen over pentesten.

Wat is een netwerk penetratie test?

Bij een Netwerk Penetratietest zullen we pogen binnen te dringen in het netwerk en toegang te krijgen tot vitale server systemen. Er zal getest worden op open poorten, lekken en kwetsbare software. De benodigde tijd voor het uitvoeren van een netwerk penetratietest is afhankelijk van de complexiteit en grootte van het netwerk. De totale test is inclusief voorwerk, het testen zelf en het aanmaken en afleveren van de rapportage.

Wat is de doorlooptijd van een pentest?

Een pentest kan varieren van enkele dagen tot enkele weken. Uw consultant zal dit samen met u inventariseren.

Wat is de prijs van een pentest?

De prijs is afhankelijk van de scope, het type audit, de grote van het netwerk, het aantal hosts, vlans en subnets.

Wat zijn de voordelen van een pentest?

De opdrachtgever krijgt onomstotelijk bewijs dat een hacker kan inbreken/misbruik kan maken van de gevonden kwetsbaarheden.

Wat zijn de nadelen van een pentest?

Het (laten) uitvoeren van een penetratietest kan gevolgen hebben voor de beschikbaarheid van systemen. In uiterste gevallen kan een penetratietest productieverstoringen tot gevolg hebben.

Het kan voorkomen dat een penetratietest niet succesvol blijkt binnen de vooraf afgegeven timebox. Dit wil niet zeggen dat de omgeving daadwerkelijk veilig is. Een penetratietest is er namelijk niet op gericht om volledig te zijn.

Wat is het verschil tussen black- grey en whitebox?

Bij een blackbox pentest simuleren we een aanvaller die geen voorkennis heeft van uw systemen. Onze hackers krijgen een lijst met bijvoorbeeld IP-adressen en dat is alles. De hacker zal proberen diensten, netwerkontwerpen en dergelijke te ontdekken.

Bij een whitebox pentest krijgen wij volledige toegang tot het netwerk of applicatie ook wordt het ontwerp van het netwerk gedeeld.

Een greybox is een combinatie van bovenstaande, hacker krijgt voorafgaand de audit beperkte informatie over het netwerk en achterliggende systemen, en een gebruikersaccount in het systeem of applicatie.

Meer weten?