NUT EN NOODZAAK VAN EEN BEVEILIGINGSSCAN
Misschien wel het belangrijkste concept dat achter
echte beveiliging steekt, is het Principe van Minimale
Toegang. Dat komt neer op: hou iedereen overal vandaan
op uw netwerk behalve wanneer ze een verdomd goede reden
hebben om ergens toegang toe te krijgen.
Zo ongeveer elk programma dat u in uw netwerk
installeert, bevat standaard al toegangsrechten die veel
toestaan. Fabrikanten stellen dat regelmatig zo in om te voorkomen
dat u ze belt met de beschuldiging dat hun programma 'defect' is. Maar als u begint met alles toe te staan en
vervolgens de teugels steeds strakker gaat aanhalen,
zult u nooit zeker weten of u alle beveiligingsgaten wel
hebt gedicht. Weet u waarom? Omdat mensen die teveel
toegangsrechten hebben, daar nooit over klagen.
|
Door middel van een netwerk beveiligingscan (ook wel security audit genoemd) wordt een overzicht gemaakt van
de aanwezige beveiligingsmaatregelen op uw
bedrijfsnetwerk. U ziet in één oogopslag of uw
beveiliging op de juiste wijze is geconfigureerd, of de
software (services) actueel zijn en u krijgt tevens een
risico-inventarisatie van uw systeem.
|

Klinkt betoverend? Het blijft een serieus
en vaak onderschat gevaar... |
| U ziet niet alleen of uw
firewall juist is geconfigureerd maar ook hoe die
firewall omgaat met diverse 'inbraaktechnieken' en hoe
(en of) deze worden herkend en geblokkeerd. |
| |
|
De
(informatie en topologie) beveiligingsscan van Secure Cyber Communications® gaat
echter nog een stap verder. Wij toetsen de kwaliteit van
uw firewall door inzet van technische hulpmiddelen (we
simuleren een inbraak en voeren een 'gecontroleerde
aanval' uit op uw systeem), maar maken ook een
risicoprofiel van uw onderneming:
- hoe interessant is bepaalde informatie van uw
onderneming voor derden en hoe makkelijk krijgen we toegang tot die informatie; hoeveel inspanning en
risico is er voor nodig om informatie uit uw
onderneming te bemachtigen.
|
| Deze analyse vindt zowel
plaats met behulp van de computer als met een dosis
gezond verstand. Onze adviseurs zijn
beveiligingsprofessionals en op de hoogte van de meest
recente kennis op het gebied van computerbeveiliging en
onze technische scans worden uitgevoerd met zeer
hoogwaardige en actuele software. Het resultaat van de
beveiligingsscan wordt beschreven in een voor iedereen begrijpelijke rapportage, waarin zowel voor de
ondernemer/eigenaar, als de manager en het technische
personeel aanbevelingen worden opgenomen. |
|
MOGELIJKHEDEN VOOR
UITVOERING VAN SECURITY AUDITS
Bent u overtuigd geraakt van het nut en de noodzaak van
een security audit, neem dan contact met ons op. Wij
kunnen snel een technische scan uitvoeren omdat deze
direct vanaf onze computerscanners worden gedaan. U
krijgt een rapport met onze bevindingen en indien
gewenst brengen wij in een gesprek gericht advies uit om eventuele problemen op te
lossen. Deze scans zijn niet online te bestellen, dus bel
ons om u te helpen de juiste keuze te maken! Alvorens
wij een scan uitvoeren dient u een vrijwaringsverklaring
in te vullen en eventueel uw eigen internet provider op
de hoogte brengen van de geplande audit, zodat we eventuele
conflicten of 'false positives kunnen vermijden. Bij
gegevensbeveiliging in de kantooromgeving wordt er
meestal alleen gedacht aan het installeren van een
bepaald softwarepakket of een back-up. Wellicht nog
antivirus en een firewall. Daarmee lijkt het hoofdstuk
informatiebeveiliging bij veel bedrijven in het MKB te
zijn gesloten. U staat vervolgens toch verbaasd te
kijken als er ineens cruciale en vaak geheime gegevens
over uw bedrijf ergens op het internet zwerven. U heeft
toch immers afdoende geïnvesteerd in een duur stuk
software?
Bij Secure Cyber Communications hebben we een andere
visie op informatiebeveiliging waardoor het bovenstaande
probleem kan worden geëlimineerd. Alleen een firewall is
niet voldoende. Alleen een antivirusprogramma, of een
'kastje' plaatsen, beschermt u echt niet tegen
aanslagen op uw bedrijfsinformatie. Een zorgvuldig
uitgebalanceerd totaal beveiligingsplan is nodig om
ervoor te zorgen dat uw bedrijfsinformatie afdoende
beveiligd is. Informatiebeveiliging heeft betrekking op
al uw apparatuur en zit verweven in al uw
bedrijfsprocessen. Wij zien informatiebeveiliging als
een continu proces, dat permanent aangepast en
bijgewerkt moet worden. Om uw bedrijfsgevens optimaal te
beveiligen werken wij met een compleet pakket aan
producten en diensten op drie niveaus.
- Fysieke en organisatorische beveiliging van de
kantooromgeving: het op managementniveau vaststellen
van een technisch en organisatorisch
beveiligingsbeleid en beveiligingsbeheer. Wie zorgt
ervoor dat er geen gegevens naar buiten lekken via
uw bedrijfslaptops? Hoe wordt er omgegaan met de
vernietiging van documenten, cd-roms en andere
informatiedragers? Op welke wijze controleert u hoe
er via een draadloze verbinding ongewenst toegang
tot uw bedrijfsnetwerk wordt gelegd? Dit zijn
allemaal zaken die zich in eerste instantie niet op
het gebied van hard- en software afspelen maar puur
te maken hebben met organisatorische richtlijnen.
Secure Cyber Communications kan u adviseren over het
opstellen van een dergelijk beveiligingsplan.
- Anti-Intrusion: het voorkomen van penetratie
door onbevoegden, met behulp van firewalls of VPN.
Secure Cyber Communications heeft zowel op het
gebied van hardware als software een groot aantal
producten in zijn assortiment. Wij zijn een
gecertificeerd 'Value Added Reseller' van
geselecteerde A-merken op het gebied van
informatiebeveiliging en wij bieden u productadvies
en aankoopbegeleiding op maat.
- Antivirus: Het voorkomen van virus- en
trojaninfecties via e-mailgateways, internet,
verwisselbare media (zoals memorysticks,
Flashgeheugens, cd/dvd of draadloze verbindingen) en
malware, freeware, shareware, jokes, screensavers,
etc. Wij kunnen de kwetsbaarheid van uw organisatie
testen door middel van zeer geavanceerde
beveiligingsscans en aan de hand van een
adviesrapport samen met u bepalen welke software of
hardware noodzakelijk is in uw bedrijfsomgeving.
Een goed informatiebeveiligingsbeleid betekent
dus niet alleen het aanbrengen van technische
beveiligingen, het betekent ook bescherming van de
communicatie, het continu checken van het proces en
het doorvoeren van een bedrijfsprotocol. Wij kijken
breder en dieper in uw organisatie waardoor we op
alle drie niveaus kunnen aangeven waar zich kritieke
of zwakke punten bevinden. Samen met u zoeken we dan
naar de meest geschikte oplossing die zowel qua
kosten als fysieke haalbaarheid het best past bij uw
organisatie. Maatwerk en een persoonlijke aanpak
garanderen dat u zich bij ons veilig voelt en wij uw
situatie zo goed begrijpen dat we de optimale
oplossing kunnen aandragen. We take security
personally!
|
| |
|
Prijzen zijn aangegeven in euro's, exclusief btw en onder
voorbehoud van typefouten. Scans en vergoedingen zijn per
IP-adres/object. Gebundelde IP's (o.a. load balancing op
hetzelfde object) vallen onder één auditscan. Aparte
IP's (b.v. 3 servers op 3 IP's) kunnen meegenomen worden
in een bundelprijs. Informeer altijd naar de
voorwaarden. Externe scans worden uitgevoerd met SECYBER
AESC (Shark Attack) en SECYBER AFESC (Turtle Intrusion);
interne scans worden uitgevoerd met SECYBER AISC (Intruder Alert) en
AIMFS (The Phish). Op verzoek scannen wij met SECYBER
UDP waarbij u zelf kunt bepalen of wij aan
speciale verzoeken moeten voldoen. Hieronder vindt u een
overzicht van de mogelijkheden en prijzen. |
|
- Externe Scans:
- Interne Scans:
- Scans op speciaal
verzoek
- SECYBER UDP
(onder andere volgens bepaalde normalisaties en
compliance-regels, adviezen NEN7510, BASEL 2,
ISO17799, ISO 27000 of bijvoorbeeld source code
audits en roadmaps)
|
| Laat uw informatie dus niet
zomaar op straat liggen en wees u bewust
van de mogelijke gevaren. Zorg ervoor dat
uw informatiebeveiligingsbeleid op orde is. Voor
uzelf, voor uw klanten, voor uw verzekering en
voor de wet.
Laat uw systeem regelmatig toetsen. Zo blijft u op de hoogte van de
risico's en weet u altijd wat de status van uw beveiliging is.
Handig? Jazeker...
Neem vandaag nog
contact op voor een gratis kort
telefonisch consult! |
 |
|
|
|
SECYBER SECWATCH® |
|
SECWATCH®
is een service provider
voor onder andere vulnerability assessment, management en
policy compliance audits. Naast een continue (externe)
security audit, die meerdere malen in een vaste periode uw
systemen onder de loep neemt, verzorgt ze ook ad-hoc
security audits en beleidscontroles. Naast gedetailleerde
rapporten verzorgen wij ook de rapport en loganalyse,
technische adviezen en toetsen wij de organisatorische
beleidsaspecten. Naast up-to-date vakkennis gebruiken wij
uiteraard de beste producten.
Meer informatie over onze kwetsbaarheidsanalyses, ethical
hack audits, uitgebreide interne audits en Vulnerability
Assessment en Management mogelijkheden? Neem
contact met ons op of kijk op onze
website
http://www.secwatch.nl/
voor meer informatie. |
SECYBER SQES
Standaard Quick External Scan, met consultancy
v.a. € 575.-

De haai valt snel en doeltreffend aan. Zo ook de
hacker van deze scan. Maar wel bruut en met de nodige
sporen. Wij brengen de sporen in kaart en beschermen uw
systeem.
|
|
Standaard Quick External Scan
Medium en geavanceerde technieken, alsmede 'handmatige' scanning worden toegepast. Handig voor
nieuwe installaties en set-ups om configuratiefouten te
detecteren. Geeft ook een duidelijk inzicht in de
architectuur en de veiligheid van de omgeving, ook als er
een firewall geplaatst is. Ideaal voor kleine mailservers
en webservers. Highrisk-service per telefoon of e-mail, inclusief
een uitgebreide rapportage en consultancy.
- Geavanceerde poortscan op diverse niveaus met
diverse scanners op zowel Windows- als Linux-platformen
- Na constatering van fouten op bepaalde poorten en
services wordt een korte handmatige test op fouten
uitgevoerd
- Opsomming en in kaart brengen van de
bedrijfsomgeving
- Korte risicoanalyse
- Uitgebreid rapportage met geconstateerde
problemen, oplossingen en uitleg
- Korting van € 375,- op
AFESC indien deze direct wordt besteld naar aanleiding
van de AESC-rapportage
Meerdere IP adressen? Neem contact met ons op voor een scherp aanbod!
|
SECYBER SEKA
Geavanceerde Externe Standaard Kwetsbaarheidsanalyse, met
consultancyv.a. € 1.875.-

De schilpad neemt de tijd, valt niet
direct op en laat weinig sporen achter. Vaak weet hij
onopvallend en in alle rust zijn doel te bereiken. Een
zorgvuldige analyse voor een zorgvuldig uitgevoerde 'hack',
wij laten zien wat er mogelijk is met een beetje geduld. |
|
Geavanceerde Externe Standaard KwetsbaarheidsanalyseDe geavanceerde externe system scan
betreft een uitgebreide inventarisatie en ethical hacks*.
Bij gevonden problemen of kwetsbaarheden wordt er handmatig
een nadere inspectie uitgevoerd. Handig voor nieuwe
installaties en set-ups om configuratiefouten te detecteren.
Geeft ook een duidelijk inzicht in de architectuur en de
veiligheid van de omgeving, ook als er een firewall
geplaatst is.
- Geavanceerde poortscan op diverse niveaus met
diverse scanners op zowel
Windows- als Linux-platformen
- Na constatering van fouten op bepaalde poorten en
services wordt een diepgaander handmatige test op fouten
uitgevoerd
- Opsomming en in kaart brengen van de
bedrijfsomgeving
- Risicoanalyse
- Uitgebreid rapportage met geconstateerde
problemen, oplossingen en uitleg
- Ethical Hacks* op gevonden services: hierbij
wordt een inbraakpoging gesimuleerd alsof deze door een
computerkraker wordt uitgevoerd. Dit gebeurt uiteraard
na uitdrukkelijke toestemming van de klant
- CGI / Scripting tests (webserver)
- ftp, http, pop, smtp, telnet, etc. worden via
handmatige scantechnieken onderzicht. Andere poorten en
programma's worden gecheckt door middel van een
SANS-vergelijking en via Google
- Exploit en vulnerability assessments
(schattingsmethodes voor de kwetsbaarheid van systemen)
- Volledige intelligente scan van alle mogelijke
(niet poortgebonden) services
- Schriftelijke rapportage met daarin uitgebreide
detectie-onderzoeken, advies en consultancy en
update/upgrade/patch fix-informatie.
- Highrisk-service per telefoon of e-mail: voor
gevallen waarin directe hulp noodzakelijk is. Onze
112-service voor de pure noodgevallen.
Meerdere IP adressen? Neem contact met ons op voor een scherp aanbod! |
SECYBER WTA II. ('HellGate')
advanced (internal) Web Threat Analyzing scan, met consultancy
v.a. € 950,-

Het lijkt in orde, het lijkt lief.
Maar schijn bedriegt. |
|
Geavanceerde interne scan van uw webomgeving.
Uw interne LAN-
en Internet communicatie wordt onder de loep gehouden, wat
gebeurt er daadwerkelijk allemaal op uw netwerk? Is uw
huidige beveiligingsoplossing wel zo effectief? Indien zo,
hoe weet u dat? De WTA audit laat ongecensureerd zien wat er
daadwerkelijk plaatsvindt in uw netwerk.
De WTA
audit gaat diep onder de motorkap kijken van uw netwerk en
identificeert gevaren zoals bekende, maar ook onbekende,
spyware en virussen, Trojanen en Wormen en andere potentieel
gevaarlijk verkeer. Wellicht passeert dat nu sneaky en ongedetecteerd
uw netwerk en zelfs uw huidige beveiligingsoplossing!
Additioneel checken we op verkeer in meer dan 19 categorieën,
zoals Instant Messaging, MSN, P2P, anonieme proxy's, remote
access tools (RDP/VNC e.v.a.) enzovoorts. Kortom; meten is
weten. U krijgt een overzichtelijk rapport op papier en een
zeer gedetialleerd digitaal rapport. Zo weet u exact waar u
aan toe bent, en anders helpen wij u.
Prijs is exclusief voorrijkosten.
Voor deze audit plaatsen wij een appliance in uw
netwerk, voor circa 1 week (10 dagen). Informeer naar de mogelijkheden,
ontvang gratis een advies en een voorstel. Neem contact op
voor meer informatie. |
SECYBER AISC
Advanced Internal System-scan, met consultancy
€ op aanvraag.

De vleermuis kruipt overal in, pas als hij betrapt
wordt begint het gekrijs en gewapper.
Vang de vleermuis, voordat hij gevlogen is.
|
|
Geavanceerde interne scan van de
systeemomgeving. Uw LAN wordt per node doorgenomen, prijs is
afhankelijk van de reistijd en aantal uren dat een
specialist bezig is.
Informeer naar de mogelijkheden,
ontvang gratis een advies en een voorstel. Neem contact op
voor meer informatie. Meerdere IP adressen? Neem contact met ons op voor een scherp aanbod! |
SECYBER AIMPS
Advanced Internal Mail and Phishing scan, met consultancy
€ op aanvraag.

De visser vist naar informatie.
Wij beschermen de vis
en vangen de visser.
|
|
Geavanceerde interne scan van de
mailomgeving. Alle bekende mailtechnieken worden
additioneel onderzocht, geaudit en bewerkt. Test uw
mailomgeving, uw e-mail antivirus en antispam-scanner op
diverse bekende en onbekende aanvallen. Test ook op phishing-aanvallen.
Dit onderdeel kan extra
aangevraagd worden bij elke scan. Vraag naar de voorwaarden. |
SECYBER UDP
User Defined Package-scan.
€ op aanvraag. |
|
Stel uw eigen pakket samen naar uw
specifieke wensen. Bijvoorbeeld alleen uw e-mailserver-service of alleen uw HTTP-server scannen.
We leveren onder andere volgens
bepaalde normalisaties en compliance-regels, adviezen
NEN7510, BASEL 2, ISO17799, ISO 27000 of bijvoorbeeld source
code audits en roadmaps voor diverse trajecten. Vraag naar
de speciale mogelijkheden toegespits op uw
onderneming, instelling of overheidsgerelateerde compliance-regels! |
|