IT-omgevingen zijn dynamisch en veranderen steeds sneller. In een tijd waarin meer geld omgaat in cybercriminaliteit dan in de internationale drugshandel is het belangrijk om onze organisaties te beschermen tegen mogelijke aanvallers. ACA IT-Solutions biedt diverse technische security audits en penetratietesten waarmee getest wordt of jouw IT-omgeving, applicaties en data goed beveiligd zijn. Een security audit of pentest geeft je snel inzicht in de kwetsbaarheden, kritieke verbeterpunten en quick-wins.
Hieronder een overzicht van de onderzoeken/metingen:
Is de beveiliging van jouw ICT-infrastructuur waterdicht? Tijdens onze analyses nemen we de proef op de som. De resultaten hiervan zijn soms even schrikken, want we leggen de vinger direct op de zere plek. Voor de directie en het (IT-)management is dit een uitstekende basis voor optimalisatie van de IT-veiligheid van de organisatie.
Met een internal security audit wordt bepaald in welke mate jouw IT-infrastructuur kwetsbaar is voor aanvallen van kwaadwillende personen en hackers. Cybercriminelen gaan geautomatiseerd (zoals phishing) en gericht te werk (bijvoorbeeld social engineering). Onze security specialist gaat als ethical hacker te werk en zal dus ook de verschillende technieken inzetten om in kaart brengen of je systemen ongeautoriseerd toegankelijk zijn en je infrastructuur controleren op ontwerpfouten.
Hiermee wordt inzicht verkregen in bijvoorbeeld:
De security consultant zal zowel geautomatiseerd als manueel een security controle uitvoeren gebaseerd op industrie recommendations op vooraf aangewezen systemen. De resultaten van het onderzoek worden uitgebreid gerapporteerd en voorzien van een verbeterstrategie.
Met een externe security audit, ofwel penetratietest wordt bepaald in welke mate jouw organisatie en applicaties kwetsbaar zijn voor aanvallen van buitenaf. Onze security specialist controleert op kwetsbaarheden in je systemen, servers en firewalls in het publieke domein. Om te weten wat de mogelijke impact is van een cyberaanval wordt beoordeeld of de kwetsbaarheden een reëel risico vormen en te misbruiken zijn. Hierbij worden zowel automatische als handmatige technieken gebruikt om jouw bedrijfsomgeving maximaal op de proef te stellen.
Het onderzoek geeft inzicht in mogelijk aanwezige achterdeuren en risico’s in systemen en bedrijfsapplicaties. Denk bijvoorbeeld aan applicaties die ongeautoriseerd toegang verlenen aan onbevoegden, waardoor gevoelige informatie gestolen kan worden of de techniek gemanipuleerd kan worden. De resultaten van het onderzoek zullen vertaald worden naar bedrijfsrisico’s en te nemen maatregelen.
Met een Security Interview wordt bepaald hoe veilig het ontwerp van jouw infrastructuur is en wat de voornaamste verbeterpunten zijn. Bij deze onderzoeksvorm worden kwetsbaarheden in kaart gebracht zonder diepgaand te controleren in welke mate deze misbruikt kunnen worden. Dit is namelijk een eerste stap om eventuele zwakheden vast te stellen. Op basis hiervan kan worden bekeken of diepgaander onderzoek noodzakelijk is.
In de eerste fase wordt door middel van een interview informatie verzameld over jouw netwerkarchitectuur en de aanwezige documentatie wordt geanalyseerd. Vervolgens wordt bepaald wat de mogelijke ontwerpfouten en kwetsbaarheden in jouw architectuur zijn en hoe deze verbeterd kunnen worden.
De bevindingen worden vertaald naar een rapport met aanbevelingen waarmee je het veiligheidsniveau van jouw infrastructuur kunt vergroten.
ACA IT-Solutions heeft een specialistisch team voor het uitvoeren van audits. Het team is zeer ervaren op het vlak van IT-security en ICT als beleidsvraagstuk. Elke ICT-omgeving is anders, zo ook de wensen, prioriteiten en behoeften van jouw organisatie. Daarom starten we graag met een kennismaking met onze specialist(en). Neem contact met ons op voor vragen, meer informatie en/of een vrijblijvend kennismakingsgesprek.