>>

IT Infrastructure Security Assessment

In een gemiddelde kantooromgeving worden al snel veel verschillende devices gebruikt. Ook is het vaak onduidelijk welke software is geïnstalleerd en wie welke toegangsrechten heeft. Dit maakt het uitdagend om inzicht te krijgen in de algehele veiligheid van je interne netwerk. Bovendien leidt dit gebrek aan beheer en inzicht tot blinde vlekken als het gaat om security. Dit kan serieuze problemen met zich meebrengen. Identificeer met onze IT Infrastructure Assessment de kwetsbaarheden in jouw IT-architectuur en verklein de kans op incidenten.

Vraag jij je af:

  • Welke onderdelen van mijn IT-systemen (on-premise of cloud) zijn kwetsbaar voor hackers, ransomware en andere actuele cyberdreigingen en hoe kan ik ze beveiligen/veiliger maken?
  • Is mijn IT-infra toegankelijk voor kwaadwillenden? Is onze WiFi wel veilig?
  • Welke schade zouden aanvallers kunnen aanrichten als ze binnendringen?
  • Welke gegevens zouden zij kunnen buitmaken? Wat zouden ze er mee kunnen doen?
  • Via welke systemen/ingangen zijn wij kwetsbaar?
  • Zijn onze huidige securitymaatregelen op ons bedrijfsnetwerk voldoende om weerstand te bieden tegen actuele cyberdreigingen zoals ransomware?

Een IT Infrastructure Assessment geeft antwoord op deze vragen.

Wat is een IT Infrastructure Assessment?

Er bestaan bijna geen organisaties meer die niet in meer of mindere mate afhankelijk zijn van een "intern netwerk". De IT-infrastructuur van organisaties is de plaats waar vaak de meest gevoelige en kwetsbare informatie wordt bewaard en gebruikt, en het zijn de systemen waar medewerkers iedere dag gebruik van maken. Deze systemen zijn vaak ook via het internet te benaderen, en vormen een interessant aanvalsoppervlak voor kwaadwillenden. Met de security test intern netwerk brengen wij - daar waar nodig - je volledige IT-infrastructuur in kaart en voeren een security test uit op deze systemen. Van je kantoor-WiFi tot CRM-systeem, van loonadministratie tot Office 365. On-premise of in de cloud, onze securityspecialisten testen zoals een kwaadwillende zou kijken naar de mogelijke ingangen en aanvalsmogelijkheden. Daarnaast onderzoeken ze welke informatie zij kunnen bemachtigen als ze eenmaal binnen zijn.

Wat doen we bij een IT Infrastructure Assessment?

We bepalen samen welke systemen getest moeten worden: de scope. Deze is afhankelijk van de grootte van de organisatie, welke systemen er aanwezig zijn, en of er nog specifieke security vragen zijn die meegenomen moeten worden. In alle gevallen wordt er gestart met een kick-off sessie op locatie waar samen met een technisch persoon en verantwoordelijke business manager van de organisatie de inrichting van het netwerk en aanwezige faciliteiten worden doorgesproken. Vervolgens zal de securityspecialist een reeks security tests gaan uitvoeren. Hierbij worden dreigingen, risico’s en kwetsbaarheden onderzocht vanuit verschillende perspectieven:

  • Perspectief actor vanaf het internet;

Is het mogelijk om vanaf het internet toegang te krijgen tot het interne netwerk en/of gevoelige informatie?

  • Perspectief actor die zich in het pand bevindt;

Is het mogelijk om binnen het gebouw toegang te krijgen tot het interne netwerk en/of gevoelige informatie?

  • Perspectief actor die via WiFi kan verbinden met het interne netwerk;

Is het mogelijk om middels een WiFi-verbinding op afstand toegang te krijgen tot het interne netwerk en/of gevoelige informatie?

  • Perspectief actor met toegang tot interne netwerk zonder account;

Is het mogelijk om op het interne netwerk, zonder een geldig medewerkersaccount, toegang te krijgen tot gevoelige informatie?

  • Perspectief actor met toegang tot interne netwerk en medewerkersaccount;

Is het mogelijk om op het interne netwerk, met een medewerkersaccount met beperkte toegangsrechten, toegang te krijgen tot gevoelige informatie waar de medewerker geen toegang toe zou mogen hebben?

Voorbeelden van te testen onderdelen van IT-infrastructuur

Cloud en Infra Security assessment intern netwerk.png

Extern assessment: het onderzoeken van systemen en diensten die vanaf het internet toegankelijk zijn.

Intern assessment het onderzoeken van interne systemen en diensten, WiFi-netwerken, gebruikersrechten en basisinrichting van de Active Directory.

Uitgebreid Active Directory assessment: het in-depth onderzoeken van de Active Directory structuur van de organisatie.

Microsoft Azure AD en Office 365 assessment: het onderzoeken van veelvoorkomende beveiligingsproblemen in het gebruik van Microsoft Azure AD en/of Office 365.

Virtuele werkplek assessment: Het onderzoeken van virtuele werkplekken, zoals Citrix of thin client oplossingen.

Werkstation/laptop assessment: het controleren van een werkstation/laptop op best practice beveiligingsinstellingen.

Aanvalssimulatie: uitvoeren van een aanvalssimulatie om de correcte werking van aanwezige monitoring- en detectiesystemen te testen.

Ransomware simulatie: uitvoeren van een ransomware simulatie om de weerbaarheid van de organisatie tegen ransomware in kaart te brengen.

Wat krijg je na een IT Infrastructure Assessment?

Na afloop van de test leveren wij een praktisch en uitgebreid rapport op, welke de securityspecialist die de test heeft uitgevoerd op locatie zal toelichten. Je IT-infra (zowel on-premise als in de cloud) heb je hiermee volledig in kaart en je kan op basis van de uitkomsten van de security test de juiste maatregelen treffen om deze te beveiligen tegen cyber security risico's.

Daarnaast weet je hoe weerbaar je bent tegen actuele cyber attacks zoals bijvoorbeeld ransomware aanvallen. De bevindingen en aanbevelingen uit het rapport kan je gebruiken voor het opzetten/ aanpassen van een securitybeleid binnen jouw organisatie, en de noodzaak voor de controle op de uitvoering van het beleid bestendigen. Daarnaast kun je ook aantonen of je voldoet aan de eisen van ISO27001 rondom informatiebeveiliging of compliance op andere wet- en regelgeving zoals NEN en PCI-DSS.

Geïnteresseerd in onze IT Infrastructure Assessment voor jouw organisatie? Neem dan contact op via info@computest.nl, bel +31 (0)88 733 13 37 of laat je gegevens achter in ons contactformulier en wij bellen je zsm terug.

Waarom Computest?

We hebben veel vaste klanten omdat zij en wij de toegevoegde waarde zien van een langetermijn samenwerking. Onze klanten kiezen voor Computest vanwege de prettige samenwerking, onze flexibiliteit en de uitgebreide en vrijelijk gedeelde security kennis van onze security specialisten. Daarnaast kiezen organisaties specifiek bij deze dienst voor Computest, omdat:

  • De aanwezigheid van een securityspecialist op locatie tijdens de uitvoer zorgt voor directe kennisoverdracht naar het IT-personeel.
  • Computest baseert zich niet enkel op geautomatiseerde tooling, in tegenstelling tot veel andere partijen, maar gebruikt juiste vooral ook het inzicht en de ervaring van haar specialisten die mede opgedaan is door R&D-onderzoek.
  • Computest voert een security test uit in de breedte, waarbij alle risicovolle onderdelen binnen het interne netwerk uitgebreid worden onderzocht.
  • Computest heeft een gestandaardiseerde aanpak die leidt tot reproduceerbare tests en hoge kwaliteit.
  • Computest hanteert een persoonlijke aanpak, waarbij de securityspecialist ten alle tijden beschikbaar is voor vragen en persoonlijk de eindrapportage met de organisatie doorspreekt.
  • Computest heeft specialistische kennis op het gebied van IoT-security.

Onze hackers

Zou je in contact willen komen met onze ethische hackers? Mail of bel