Security-tests

Onderzoek naar IT-kwetsbaarheden via pentest, social engineering én phishing

Elke organisatie bezit waardevolle data die niet in de openbaarheid mag komen of door hackers mag worden gestolen. Om de beveiliging daarvan te garanderen zijn technische maatregelen genomen met behulp van firewalls, virusscanners en malwarefilters. Deze tools doen wat ze beloven, maar hackers zijn onvoorspelbaar en er worden dagelijks nieuwe kwetsbaarheden ontdekt in al gebruikte hard- en software. Het is belangrijk dat je regelmatig controleert of jouw IT-infrastructuur nog voldoende veilig is. Een Security Test is een vorm van ethisch hacken waarbij hack pogingen worden gesimuleerd om kwetsbaarheden bloot te leggen, zodat duidelijk wordt welke onderdelen verbeterd dienen te worden. Vaak zijn deze tests in de vorm van interne en externe pentests, maar ook middels social engineering én phishing. Het is dé methode om te onderzoeken waar de kwetsbaarheden zich bevinden en hoe hier misbruik van gemaakt kan worden.

Lees verder Lees verder

Why choose Claranet for xx?

  • Cupcake ipsum dolor. Sit amet.
  • Ice cream chocolate cake tiramisu.
  • Jelly beans fruitcake sweet.
  • Sit amet applicake topping.
Placeholder icon

Op maat gemaakt testscenario voor specifieke vraagstelling

XXXXX

Placeholder icon

Onafhankelijke rapportage met volledig overzicht van zwakten en kwetsbaarheden

XXXXX

Placeholder icon

Maakt de organisatie en medewerkers bewust van kwetsbaarheden

XXXXX

Wat is een pentest?

Een pentest, afgeleid van penetratietest, legt de zwakke plekken in de infrastructuur, het platform of (web)applicaties bloot en geeft je inzicht in de kwetsbaarheid van de infrastructuur. Onze experts voeren een scala aan security tests uit die tot op het diepst mogelijke niveau de infrastructuur testen. Met een pentest zet je de eerste stap naar het beheersbaar maken van de aanwezige beveiligingsrisico’s. Vanzelfsprekend doen wij dit zo voorzichtig dat jouw kritieke processen daar geen hinder van ondervinden en houden we ons bij het testen aan voor jouw branche belangrijke richtlijnen.

Uitvoerige rapportage

Wij laten je zien waar en hoe je met succes kan worden aangevallen en adviseren je wat je daar het beste tegen kunt doen. Na de test heb je een beter beeld van de beveiligingsrisico’s die je loopt. Een uitvoerig en duidelijk rapport geeft alle informatie en bevindingen worden hierin geclassificeerd naar risicoprofiel, met aanbevelingen voor het aanpakken van de ontdekte kwetsbaarheden. Zodra je weet wat de kwetsbaarheden van je organisatie zijn, kun je de juiste maatregelen treffen om de beveiliging te verbeteren. Wij hebben de juiste ervaring, tools en gecertificeerde experts en zorgen er zo voor dat je actueel inzicht hebt in de kwetsbaarheden en risico’s.

Aanvullende diensten

Cybercriminelen laten zich niet zomaar uit het veld slaan indien de IT-infrastructuur volledig afgeschermd is en zoeken elke mogelijke ingang. Daarom bieden we een aantal aanvullende diensten om inzicht te geven in een aantal specifieke risico’s.

WiFi-analyse

Een draadloze verbinding kan een aanvaller direct toegang verschaffen tot het interne netwerk. In dat geval is de WiFi-verbinding de ideale sluiproute. Onze expert toetst uw WiFi-netwerk op kwetsbaarheden en geeft een advies hoe u de beveiliging van uw verbinding kunt optimaliseren.

Social Engineering

Naast technische tekortkomingen is het belangrijk om bewustwording onder medewerkers te toetsen. Social Engineering is de methodiek om de factor mens in computerbeveiliging te misbruiken om zo het beoogde doel te bereiken. Met social engineering zoeken we de grenzen van het vertrouwen van de medewerkers op en proberen we zo ver als mogelijk binnen te dringen in jouw organisatie

Phishing

Herkennen jouw medewerkers bijvoorbeeld een phishing-e-mail? Hoe reageren ze op een aanhoudende ‘klant’ die aan de telefoon alsmaar om vertrouwelijke gegevens blijft vragen? Verschillende situaties worden nagebootst. Je krijgt via een duidelijke rapportage inzicht in hoeverre het securitybeleid nageleefd wordt door de medewerkers en waar risico’s zich bevinden. Hierdoor wordt je in staat gesteld om maatregelen te treffen en de security van jouw organisatie verder te versterken.

De voordelen van de Security-tests

  • Op maat gemaakt testscenario voor specifieke vraagstelling
  • Onafhankelijke rapportage
  • Volledig overzicht van zwakten en kwetsbaarheden
  • Geeft houvast voor vervolgstappen in verbetering van beveiliging
  • Geeft inzicht of issues leiden tot een afwijking van informatie-beveiligingsnormen
  • Kan worden ingezet samen met 24-uurs scanning en monitoring
  • Maakt de organisatie en medewerkers bewust van kwetsbaarheden

Hoe we met je samenwerken

Design

Ontwerp

Wij staan voor je klaar om op basis van jouw randvoorwaarden een oplossing samen te stellen waarbij rekening wordt gehouden met zakelijke vereisten, wensen én budgettaire overwegingen.

Build

Bouw

Claranet heeft een eigen project opleverprocedure ontwikkeld om te garanderen dat we elke fase correct bouwen en opleveren. Deze procedures zijn onderdeel van een overkoepelend framework voor het gehele project op basis van Prince2-methodologie.

Manage

Support

Je kan rekenen op eenvoudige en snelle oplossingen voor incidenten via onze Servicedesk, het single-point-of-contact voor het monitoren van systemen en afhandelen van incidenten naar aanleiding van monitoring en/of melding van een incident door de (eind)gebruiker.

Evolve

Ontwikkel

Wij werken volgens een gestructureerd ontwikkelingsproces waardoor wij in staat zijn te anticiperen op veranderingen in jouw behoeften om de oplossing naar gelang van jouw veranderde wensen te herontwerpen en ontwikkelen.

Neem contact met ons op

Laat een e-mail achter

Vul onderstaand formulier in en we zullen zo spoedig mogelijk contact met u opnemen

Velden aangeduid met een * zijn verplicht.

CAPTCHA
Deze vraag is om te testen of u geen computer bent om automatisch spam tegen te gaan.

Neem contact met ons op

Verkoop: 040 239 3300
Financiële administratie: 040 239 3340
Support: 040 239 3350