Technical Security Audits

IT-omgevingen zijn dynamisch en veranderen steeds sneller. In een tijd waarin meer geld omgaat in cybercriminaliteit dan in de internationale drugshandel is het belangrijk om onze organisaties te beschermen tegen mogelijke aanvallers. ACA IT-Solutions biedt diverse technische security audits en penetratietesten waarmee getest wordt of uw IT-omgeving, applicaties en data goed beveiligd zijn. Een security audit of pentest geeft u snel inzicht in de kwetsbaarheden, kritieke verbeterpunten en quick-wins.

Hieronder een overzicht van de onderzoeken/metingen:

  • Internal Security Audit
  • External Security Audit (pentest)
  • Security Interview

Internal Security Audit

Met een internal security audit wordt bepaald in welke mate uw IT-infrastructuur kwetsbaar is voor aanvallen van kwaadwillende personen en hackers. Cybercriminelen gaan geautomatiseerd (zoals phishing) en gericht te werk (bijvoorbeeld social engineering). Onze security specialist gaat als ethical hacker te werk en zal dus ook de verschillende technieken inzetten om in kaart brengen of uw systemen ongeautoriseerd toegankelijk zijn en uw infrastructuur controleren op ontwerpfouten.

Hiermee wordt inzicht verkregen in bijvoorbeeld:

  • Niet gepatchte systemen
  • Gebruik van standaardwachtwoorden
  • Configuratie- en autorisatiefouten
  • Aanwezigheid van schaduwapparatuur en onbeheerde systemen.

De security consultant zal zowel geautomatiseerd als manueel een security controle uitvoeren gebaseerd op industrie recommendations op vooraf aangewezen systemen. De resultaten van het onderzoek worden uitgebreid gerapporteerd en voorzien van een verbeterstrategie.

External Security Audit (pentest)

Met een externe security audit, ofwel penetratietest wordt bepaald in welke mate uw organisatie en applicaties kwetsbaar zijn voor aanvallen van buitenaf. Onze security specialist controleert op kwetsbaarheden in uw systemen, servers en firewalls in het publieke domein. Om te weten wat de mogelijke impact is van een cyberaanval wordt beoordeeld of de kwetsbaarheden een reëel risico vormen en te misbruiken zijn. Hierbij worden zowel automatische als handmatige technieken gebruikt om uw bedrijfsomgeving maximaal op de proef te stellen.

Het onderzoek geeft inzicht in mogelijk aanwezige achterdeuren en risico’s in systemen en bedrijfsapplicaties. Denk bijvoorbeeld aan applicaties die ongeautoriseerd toegang verlenen aan onbevoegden, waardoor gevoelige informatie gestolen kan worden of de techniek gemanipuleerd kan worden. De resultaten van het onderzoek zullen vertaald worden naar bedrijfsrisico’s en te nemen maatregelen.

Security Interview

Met een Security Interview wordt bepaald hoe veilig het ontwerp van uw infrastructuur is en wat de voornaamste verbeterpunten zijn. Bij deze onderzoeksvorm worden kwetsbaarheden in kaart gebracht zonder diepgaand te controleren in welke mate deze misbruikt kunnen worden. Dit is namelijk een eerste stap om eventuele zwakheden vast te stellen. Op basis hiervan kan worden bekeken of diepgaander onderzoek noodzakelijk is.

In de eerste fase wordt door middel van een interview informatie verzameld over uw netwerkarchitectuur en de aanwezige documentatie wordt geanalyseerd. Vervolgens wordt bepaald wat de mogelijke ontwerpfouten en kwetsbaarheden in uw architectuur zijn en hoe deze verbeterd kunnen worden.

De bevindingen worden vertaald naar een rapport met aanbevelingen waarmee u het veiligheidsniveau van uw infrastructuur kunt vergroten.

Maak kennis met onze specialisten

ACA IT-Solutions heeft een specialistisch team voor het uitvoeren van audits. Het team is zeer ervaren op het vlak van IT-security en ICT als beleidsvraagstuk. Elke ICT-omgeving is anders, zo ook de wensen, prioriteiten en behoeften van uw organisatie. Daarom starten we graag met een kennismaking met onze specialist(en). Neem contact met ons op voor vragen, meer informatie en/of een vrijblijvend kennismakingsgesprek.

Bekijk ook de volgende onderwerpen. Deze zijn speciaal voor u geselecteerd: