>>

Security Assessment Intern Netwerk

In een gemiddelde kantooromgeving worden al snel veel verschillende devices gebruikt. Ook is het vaak onduidelijk welke software is geïnstalleerd en wie welke toegangsrechten heeft. Dit maakt het uitdagend om inzicht te krijgen in de algehele veiligheid van je interne netwerk. Bovendien leidt dit gebrek aan beheer en inzicht tot blinde vlekken als het gaat om security. Dit kan serieuze problemen met zich meebrengen.

Wat is een security assessment?

Een security assessment is een manier om snel inzicht te krijgen in de grootste risico’s en de algehele veiligheid van je interne IT. Zo wordt bijvoorbeeld duidelijk of er via het gastennetwerk toegang verkregen kan worden tot gevoelige bedrijfsinformatie en wat een hacker kan aanrichten als deze weet in te breken in het systeem. Ons security assessment bestaat uit een combinatie van pentesting en checklist-tests waarbij de meest voorkomende problemen worden onderzocht. De methodiek achter dit assessment is gebaseerd op jarenlange ervaring die onze ethisch hackers hebben opgedaan bij het beoordelen en testen van kantoornetwerken.

Wat doen we bij een security assessment?

Bij een security assessment zetten we zowel pentesting als checklist-tests in. Zo ontdekken we of er binnen jouw organisaties issues zijn rondom de beveiliging van het (draadloze) netwerk, de servers en de werkstations. Daarnaast worden ook kwetsbare punten in de authenticatie van medewerkers voor toegang tot gevoelige bedrijfsinformatie bekeken. De checklist die we gebruiken wordt continu bijgewerkt zodat deze altijd up to date is.

Omdat ieder kantoornetwerk uniek is beperken wij ons niet alleen tot een checklist, maar voeren we als onderdeel van het assessment ook pentesten uit. Deze worden uitgevoerd binnen een afgebakend tijdsbestek. Onze ethisch hacker gebruikt daarbij alle mogelijke middelen en beschikbare informatie om de kantooromgeving aan te vallen en toegang te krijgen tot het interne netwerk. Het doel is om te ontdekken of we door de aangetroffen kwetsbaarheden binnen kunnen komen in de systemen en te zien of er waardevolle informatie of persoonsgegevens buitgemaakt kunnen worden.

Wat krijg je na een security assessment?

Door checklist- en pentesten te combineren krijg je een volledig en gestructureerd security assessment dat een duidelijk beeld geeft van de veiligheid van de geteste omgeving. De resultaten van het assessment worden beschreven in een rapportage die je als leidraad kunt gebruiken voor het nemen van de juiste security-maatregelen.