'Een veilige werkomgeving
beschermt wat waardevol is'

Michael Cybersecurity Architect
IT-security versterken? Samen met ACA.

Technical Security Audits

IT-omgevingen zijn dynamisch en veranderen steeds sneller. In een tijd waarin meer geld omgaat in cybercriminaliteit dan in de internationale drugshandel is het belangrijk om onze organisaties te beschermen tegen mogelijke aanvallers. ACA IT-Solutions biedt diverse technische security audits en penetratietesten waarmee getest wordt of jouw IT-omgeving, applicaties en data goed beveiligd zijn. Een security audit of pentest geeft je snel inzicht in de kwetsbaarheden, kritieke verbeterpunten en quick-wins.

Hieronder een overzicht van de onderzoeken/metingen:

  • Internal Security Audit
  • External Security Audit (pentest)
  • Security Interview

Is de beveiliging van jouw ICT-infrastructuur waterdicht? Tijdens onze analyses nemen we de proef op de som. De resultaten hiervan zijn soms even schrikken, want we leggen de vinger direct op de zere plek. Voor de directie en het (IT-)management is dit een uitstekende basis voor optimalisatie van de IT-veiligheid van de organisatie.

Michael-Waterman-ACA
Michael Waterman Cybersecurity Architect

Internal Security Audit

Met een internal security audit wordt bepaald in welke mate jouw IT-infrastructuur kwetsbaar is voor aanvallen van kwaadwillende personen en hackers. Cybercriminelen gaan geautomatiseerd (zoals phishing) en gericht te werk (bijvoorbeeld social engineering). Onze security specialist gaat als ethical hacker te werk en zal dus ook de verschillende technieken inzetten om in kaart brengen of je systemen ongeautoriseerd toegankelijk zijn en je infrastructuur controleren op ontwerpfouten.

Hiermee wordt inzicht verkregen in bijvoorbeeld:

  • Niet gepatchte systemen
  • Gebruik van standaardwachtwoorden
  • Configuratie- en autorisatiefouten
  • Aanwezigheid van schaduwapparatuur en onbeheerde systemen.

De security consultant zal zowel geautomatiseerd als manueel een security controle uitvoeren gebaseerd op industrie recommendations op vooraf aangewezen systemen. De resultaten van het onderzoek worden uitgebreid gerapporteerd en voorzien van een verbeterstrategie.

External Security Audit (pentest)

Met een externe security audit, ofwel penetratietest wordt bepaald in welke mate jouw organisatie en applicaties kwetsbaar zijn voor aanvallen van buitenaf. Onze security specialist controleert op kwetsbaarheden in je systemen, servers en firewalls in het publieke domein. Om te weten wat de mogelijke impact is van een cyberaanval wordt beoordeeld of de kwetsbaarheden een reëel risico vormen en te misbruiken zijn. Hierbij worden zowel automatische als handmatige technieken gebruikt om jouw bedrijfsomgeving maximaal op de proef te stellen.

Het onderzoek geeft inzicht in mogelijk aanwezige achterdeuren en risico’s in systemen en bedrijfsapplicaties. Denk bijvoorbeeld aan applicaties die ongeautoriseerd toegang verlenen aan onbevoegden, waardoor gevoelige informatie gestolen kan worden of de techniek gemanipuleerd kan worden. De resultaten van het onderzoek zullen vertaald worden naar bedrijfsrisico’s en te nemen maatregelen.

Security Interview

Met een Security Interview wordt bepaald hoe veilig het ontwerp van jouw infrastructuur is en wat de voornaamste verbeterpunten zijn. Bij deze onderzoeksvorm worden kwetsbaarheden in kaart gebracht zonder diepgaand te controleren in welke mate deze misbruikt kunnen worden. Dit is namelijk een eerste stap om eventuele zwakheden vast te stellen. Op basis hiervan kan worden bekeken of diepgaander onderzoek noodzakelijk is.

In de eerste fase wordt door middel van een interview informatie verzameld over jouw netwerkarchitectuur en de aanwezige documentatie wordt geanalyseerd. Vervolgens wordt bepaald wat de mogelijke ontwerpfouten en kwetsbaarheden in jouw architectuur zijn en hoe deze verbeterd kunnen worden.

De bevindingen worden vertaald naar een rapport met aanbevelingen waarmee je het veiligheidsniveau van jouw infrastructuur kunt vergroten.

Maak kennis met onze specialisten

ACA IT-Solutions heeft een specialistisch team voor het uitvoeren van audits. Het team is zeer ervaren op het vlak van IT-security en ICT als beleidsvraagstuk. Elke ICT-omgeving is anders, zo ook de wensen, prioriteiten en behoeften van jouw organisatie. Daarom starten we graag met een kennismaking met onze specialist(en). Neem contact met ons op voor vragen, meer informatie en/of een vrijblijvend kennismakingsgesprek.