Situatieschets

 

Een datalek tegen gaan? Zorgen dat je website niet gehackt wordt? Wil je weten hoe veilig je website is? Gebruik dan één van onze security checks.  

    

Datalek security check 

Op 1 januari 2016 is de nieuwe wet Meldplicht Datalekken ingevoerd. Met deze wet wil de overheid bedrijven aansporen hun ICT beveiliging op orde te krijgen en te houden. Het gaat dan om persoonsgegevens van personeel, klanten en/of leveranciers. Uw ICT beveiliging verbeteren is daarom noodzakelijk.

ICT beveiliging verbeteren

Uw ICT beveiliging verbeteren kan door middel van de Datalek Security Check van Glasswall. Aan de hand van de ISO27001-norm lopen we uw huidige security maatregelen en omgeving na. Door de juiste maatregelen correct te implementeren kunt u veel datalekken namelijk eenvoudig voorkomen.

De Datalek Security Check

Binnen de Datalek Security Check vallen verschillende punten die door de Glasswall consultants worden geanalyseerd. Onder andere het data- en wachtwoord beleid en de inrichting van de werkplekomgeving komen aan bod, maar ook de eventuele toepassing van encryptie, beveiliging data transport en Wifi connectiviteit.

Na de onze analyse ontvangt u van ons een helder rapport over de huidige status van uw ICT beveiliging en geven wij uiteraard advies en tips over hoe u de beveiliging kunt aanscherpen.  

Neem contact met ons op 

Informatie beveiliging check 

Tijdens de informatiebeveiliging check onderzoeken we het huidige informatiebeveiliging beleid van uw ICT omgeving. We kijken onder andere naar het wachtwoord- en back-up beleid en de beheersprocedures binnen uw bedrijf.

Informatiebeveiliging

Onder informatiebeveiliging verstaan we het geheel van (onder andere) preventieve en correctieve maatregelen die de beschikbaarheid, integriteit en vertrouwelijkheid van alle vormen van informatie binnen een bedrijf garanderen. Het doel van deze maatregelen is om de informatievoorziening en continuïteit van de informatie te waarborgen. De eventuele gevolgen van security incidenten worden met informatiebeveiliging tot een acceptabel, vooraf bepaald, niveau beperkt.

Informatiebeveiliging check

Met behulp van de informatiebeveiliging check kunnen wij de maatregelen die een bedrijf heeft genomen onderzoeken. Denk hierbij bijvoorbeeld aan een   wachtwoord beleid   of back-up beleid en beheer en procedures. Zijn er wellicht procedures voor het correct en betrouwbaar gebruikmaken van applicaties? Worden er back-ups gemaakt? Zo ja, waar en hoe worden deze opgeslagen? Het is ook belangrijk om uit te zoeken of security incidenten door gebruikers worden gemeld en of daar vervolgacties aan gekoppeld zijn. Het vastleggen en het naleven van procedure is van groot belang voor een betrouwbare ICT dienstverlening.  

Neem contact met ons op  

Internet security scan

Dreigingen en kansen op aanvallen vanuit het internet verschillen van de dreiging binnen uw interne bedrijfsnetwerk. Daarom is het voor een internet omgeving extra belangrijk dat er een toetsing op kwetsbaarheden plaatsvindt. De Glasswall internet security scan richt zich specifiek op de eventuele aanwezigheid van laagdrempelige kwetsbaarheden. Dit zijn namelijk de kwetsbaarheden die hackers als eerste zullen proberen te misbruiken om in te breken in uw systeem. Na een internet security scan weet u zeker of uw medewerkers en klanten met een gerust hart een internetverbinding kunnen maken.

De internet security scan doet een check op de volgende onderdelen van uw ICT omgeving:

  • Toegangsvoorzieningen (zoals VPN)Als u gebruik maakt van beveiligde toegangsvoorzieningen, dan kunnen wij vaststellen of de gebruikte encryptietechnieken de vertrouwelijkheid en de integriteit van de dataverbinding kunnen garanderen.
  • DNS serversDNS servers die bij de door u opgegeven domein informatie behoren, worden gecontroleerd op het feit of ze ongeautoriseerde zone transfers toestaan.
  • MailrelayWe controleren of uw mailservers gemakkelijk misbruikt kunnen worden voor het versturen van ongewenste e-mail.
  • Effectiviteit firewallTijdens de scan wordt vastgesteld of uw firewall (nog) naar behoren werkt.

Neem contact met ons op

Netwerk security scan

De netwerk security scan geeft ICT afdelingen inzicht in de belangrijkste technische aandachtspunten op het gebied van beveiliging. Met diverse middelen onderzoeken onze specialisten een groot deel van uw netwerk. Vanuit het kantoorperspectief onderzoeken we wat binnen het Local Area Network (LAN) de gevaarlijkste kwetsbaarheden zijn. Deze kwetsbaarheden worden door onze specialisten overzichtelijk voor u in kaart gebracht.

De netwerk security scan doet een check op de volgende onderdelen van uw ICT omgeving:

  • Poort scan
    Wij controleren of er eventueel netwerk poorten open staan. Zo kunnen we eventueel verdachte activiteiten detecteren.
  • Patch management
    Dit een omgeving van management systemen dat zorgt voor het verwerven, testen en installeren van meerdere patches op een computersysteem. Zijn uw patches correct geplaatst en geschikt voor uw systemen?
  • Hardening
    Harding wordt ingezet om het aanvalsvlak te verkleinen. Het woord refereert daarmee naar manieren die worden gebruikt om uw computersysteem te beschermen.
  • SSL controle
    SSL is een encryptie-protocol die communicatie op het internet beveiligt. Een SSL beveiligt en versleutelt gegevens tussen de wegserver en de bezoeker, waardoor het volgen van de communicatie moeilijk wordt gemaakt.
  • Wachtwoord en back-up beleid
  • Data encryptie

Neem contact met ons op 

Systeem security scan

Onze systeem security scan geeft inzicht in het beveiligingsniveau van een afgebakend informatiesysteem. Er vindt geen beoordeling plaats van het netwerk, zoals bij de netwerk security scan en de internet security scan, maar componenten en de beheersafdeling van het informatiesysteem worden inhoudelijk onderzocht. De systeem security scan biedt uitkomst als u van een specifiek informatiesysteem wilt weten of de beveiliging van het juiste niveau is of als u net een nieuw ICT project heeft afgerond.

Bij de systeem security scan vindt een scan plaats op de volgende onderdelen:

  • Patch management
  • Toegangsvoorzieningen, zoals het wachtwoordbeleid 
  • Back-up voorzieningen
  • Disaster Recovery voorzieningen 
  • Capacity management
  • Netwerk- en systeemadministratie

We onderzoeken onder andere of belangrijke events worden vastgelegd, zodat security incidenten achteraf kunnen worden gedetecteerd of onderzocht. Ook kijken we of uw firewall op de juiste wijze is ingericht en de documentatie van de firewall nog op orde is. Het wachtwoord beleid en de technische borging hiervan valt ook onder de systeem security scan.

Neem contact met ons op 

Website security scan

De website security scan is gericht op het inzichtelijk krijgen van de risico’s van uw website. Hackers hebben de voorkeur om via deze weg op het netwerk van een bedrijf te komen. Tijdens deze scan worden daarom fouten onderzocht, zodat hackaanvallen kunnen worden voorkomen. Onze specialisten scannen uw hele website, waarna zij u kunnen vertellen waar de (eventuele) lekken zich bevinden en wat de risico’s hiervan zijn. Deze scan is gebaseerd op de OWASP top 10.

Tijdens de website security scan scannen wij onder andere onderstaande onderwerpen:

  • SQL injection 
    Deze term wordt gebruikt voor een type kwetsbaarheid van webapplicaties. Apps die informatie in een database opslaan, maken voornamelijk gebruik van SQL om met de database te communiceren.
  • Cross-site scripting
    Cross-site scripting is de benaming van een fout in de beveiliging van een webapplicatie. Het wordt door hackers vaak gebruikt in combinatie met phishing.
  • Cookie/session hijacking
    Dit is een vorm van hacking waarbij de sessie van een ander wordt overgenomen.
  • Path disclosure
    Kwetsbaarheden in path disclosure zorgen ervoor dat een aanvaller het pad naar een file kan zien.
  • Local File Inclusion (LFI)
    De LFI kwetsbaarheid bevat alleen bestanden op een server. Een lek treedt op als gevolg van het gebruik van gebruikersinput zonder juiste validatie.

De volgende onderdelen worden ook meegenomen tijdens de scan:

  • Beveiligde verbinding 
  • Gebruik en encryptie wachtwoorden 
  • Authenticatie pagina's en bestanden 
  • Remote code/Command injection 
  • Open redirect

Neem contact met ons op 

Mobile App Scan

Iedereen gebruikt persoonlijke en bedrijfsapps op mobiele devices. Dit kan de nodige risico’s met zich meebrengen. De laagdrempelige Mobile App Security Scan is opgezet om meer inzicht te krijgen in de werking, en hiermee ook de risico’s, van een mobiele app.

Wij voeren de scan uit op de volgende punten:

  • Welke machtigingen heeft de app?
  • Bij welke gegevens kan de app?
  • Wat voor gegevens worden er verstuurd?
  • Naar wie worden er gegevens verstuurd?
  • Hoe worden deze gegevens verstuurd (encrypted)?

Bent u niet zeker of de apps en smart devices die u gebruikt of zelf ontwikkelt veilig genoeg zijn? Glasswall biedt smart device diensten aan, waarmee onze specialisten uw smart devices kunnen analyseren en waar nodig kunnen aanpassen.

App scanning
App scanning is een dienst die apps controleert op het lekken of prijsgeven van informatie. Gevoelige informatie die wordt gelekt, kan schade veroorzaken voor bedrijfs- en privébelangen.

Phone wiping
Gegevens op mobiele apparaten, zoals smartphones of tablets, zijn ondanks de standaard informatieverwijdering of een factory reset nog steeds terug te halen. De specialisten van Glasswall kunnen kritische informatie die op mobiele apparaten hebben gestaan definitief voor u verwijderen, zonder vernietiging van de apparatuur zelf.

Data restore
In veel gevallen kan informatie op defecte mobiele apparaten worden gered. Defecte toestellen waarvan geen back-up bestaat, kunnen door onze specialisten op discrete wijze worden uitgelezen en worden geretourneerd aan de eigenaar. Er worden uiteraard géén kopieën van de data bewaard bij Glasswall.

Customizing GSM
Glasswall kan mobiele apparaten aanpassen aan de behoefte van de klant. Onze diensten hiervoor zijn echter alleen beschikbaar op apparaten met Android of Linux support.

 

Neem contact met ons op

Chat met ons op Telegram en stel jouw vraag!  
   Let's talk