NUT EN NOODZAAK VAN EEN BEVEILIGINGSSCAN

Misschien wel het belangrijkste concept dat achter echte beveiliging steekt, is het Principe van Minimale Toegang. Dat komt neer op: hou iedereen overal vandaan op uw netwerk behalve wanneer ze een verdomd goede reden hebben om ergens toegang toe te krijgen. Zo ongeveer elk programma dat u in uw netwerk installeert, bevat standaard al toegangsrechten die veel toestaan. Fabrikanten stellen dat regelmatig zo in om te voorkomen dat u ze belt met de beschuldiging dat hun programma 'defect' is. Maar als u begint met alles toe te staan en vervolgens de teugels steeds strakker gaat aanhalen, zult u nooit zeker weten of u alle beveiligingsgaten wel hebt gedicht. Weet u waarom? Omdat mensen die teveel toegangsrechten hebben, daar nooit over klagen.

Lees meer over: Het beveiligingsfundament
Kijk ook eens naar ons SECWATCH^® -model
- Vulnerability Assessment en Management
- Security Auditing
- Digitale analyse en opsporing
Uitleg en mogelijkheden
Onze opties en prijzen

Door middel van een netwerk beveiligingscan (ook wel security audit genoemd) wordt een overzicht gemaakt van de aanwezige beveiligingsmaatregelen op uw bedrijfsnetwerk. U ziet in één oogopslag of uw beveiliging op de juiste wijze is geconfigureerd, of de software (services) actueel zijn en u krijgt tevens een risico-inventarisatie van uw systeem.

Klinkt betoverend? Het blijft een serieus
en vaak onderschat gevaar...

U ziet niet alleen of uw firewall juist is geconfigureerd maar ook hoe die firewall omgaat met diverse 'inbraaktechnieken' en hoe (en of) deze worden herkend en geblokkeerd.

De (informatie en topologie) beveiligingsscan van Secure Cyber Communications^® gaat echter nog een stap verder. Wij toetsen de kwaliteit van uw firewall door inzet van technische hulpmiddelen (we simuleren een inbraak en voeren een 'gecontroleerde aanval' uit op uw systeem), maar maken ook een risicoprofiel van uw onderneming:

hoe interessant is bepaalde informatie van uw onderneming voor derden en hoe makkelijk krijgen we toegang tot die informatie; hoeveel inspanning en risico is er voor nodig om informatie uit uw onderneming te bemachtigen.

Deze analyse vindt zowel plaats met behulp van de computer als met een dosis gezond verstand. Onze adviseurs zijn beveiligingsprofessionals en op de hoogte van de meest recente kennis op het gebied van computerbeveiliging en onze technische scans worden uitgevoerd met zeer hoogwaardige en actuele software. Het resultaat van de beveiligingsscan wordt beschreven in een voor iedereen begrijpelijke rapportage, waarin zowel voor de ondernemer/eigenaar, als de manager en het technische personeel aanbevelingen worden opgenomen.

MOGELIJKHEDEN VOOR UITVOERING VAN SECURITY AUDITS

Bent u overtuigd geraakt van het nut en de noodzaak van een security audit, neem dan contact met ons op. Wij kunnen snel een technische scan uitvoeren omdat deze direct vanaf onze computerscanners worden gedaan. U krijgt een rapport met onze bevindingen en indien gewenst brengen wij in een gesprek gericht advies uit om eventuele problemen op te lossen. Deze scans zijn niet online te bestellen, dus bel ons om u te helpen de juiste keuze te maken! Alvorens wij een scan uitvoeren dient u een vrijwaringsverklaring in te vullen en eventueel uw eigen internet provider op de hoogte brengen van de geplande audit, zodat we eventuele conflicten of 'false positives kunnen vermijden.

Bij gegevensbeveiliging in de kantooromgeving wordt er meestal alleen gedacht aan het installeren van een bepaald softwarepakket of een back-up. Wellicht nog antivirus en een firewall. Daarmee lijkt het hoofdstuk informatiebeveiliging bij veel bedrijven in het MKB te zijn gesloten. U staat vervolgens toch verbaasd te kijken als er ineens cruciale en vaak geheime gegevens over uw bedrijf ergens op het internet zwerven. U heeft toch immers afdoende geïnvesteerd in een duur stuk software?

Bij Secure Cyber Communications hebben we een andere visie op informatiebeveiliging waardoor het bovenstaande probleem kan worden geëlimineerd. Alleen een firewall is niet voldoende. Alleen een antivirusprogramma, of een 'kastje' plaatsen, beschermt u echt niet tegen aanslagen op uw bedrijfsinformatie. Een zorgvuldig uitgebalanceerd totaal beveiligingsplan is nodig om ervoor te zorgen dat uw bedrijfsinformatie afdoende beveiligd is. Informatiebeveiliging heeft betrekking op al uw apparatuur en zit verweven in al uw bedrijfsprocessen. Wij zien informatiebeveiliging als een continu proces, dat permanent aangepast en bijgewerkt moet worden. Om uw bedrijfsgevens optimaal te beveiligen werken wij met een compleet pakket aan producten en diensten op drie niveaus.

Fysieke en organisatorische beveiliging van de kantooromgeving: het op managementniveau vaststellen van een technisch en organisatorisch beveiligingsbeleid en beveiligingsbeheer. Wie zorgt ervoor dat er geen gegevens naar buiten lekken via uw bedrijfslaptops? Hoe wordt er omgegaan met de vernietiging van documenten, cd-roms en andere informatiedragers? Op welke wijze controleert u hoe er via een draadloze verbinding ongewenst toegang tot uw bedrijfsnetwerk wordt gelegd? Dit zijn allemaal zaken die zich in eerste instantie niet op het gebied van hard- en software afspelen maar puur te maken hebben met organisatorische richtlijnen. Secure Cyber Communications kan u adviseren over het opstellen van een dergelijk beveiligingsplan.
Anti-Intrusion: het voorkomen van penetratie door onbevoegden, met behulp van firewalls of VPN. Secure Cyber Communications heeft zowel op het gebied van hardware als software een groot aantal producten in zijn assortiment. Wij zijn een gecertificeerd 'Value Added Reseller' van geselecteerde A-merken op het gebied van informatiebeveiliging en wij bieden u productadvies en aankoopbegeleiding op maat.
Antivirus: Het voorkomen van virus- en trojaninfecties via e-mailgateways, internet, verwisselbare media (zoals memorysticks, Flashgeheugens, cd/dvd of draadloze verbindingen) en malware, freeware, shareware, jokes, screensavers, etc. Wij kunnen de kwetsbaarheid van uw organisatie testen door middel van zeer geavanceerde beveiligingsscans en aan de hand van een adviesrapport samen met u bepalen welke software of hardware noodzakelijk is in uw bedrijfsomgeving.

Een goed informatiebeveiligingsbeleid betekent dus niet alleen het aanbrengen van technische beveiligingen, het betekent ook bescherming van de communicatie, het continu checken van het proces en het doorvoeren van een bedrijfsprotocol. Wij kijken breder en dieper in uw organisatie waardoor we op alle drie niveaus kunnen aangeven waar zich kritieke of zwakke punten bevinden. Samen met u zoeken we dan naar de meest geschikte oplossing die zowel qua kosten als fysieke haalbaarheid het best past bij uw organisatie. Maatwerk en een persoonlijke aanpak garanderen dat u zich bij ons veilig voelt en wij uw situatie zo goed begrijpen dat we de optimale oplossing kunnen aandragen. We take security personally!

OPTIES EN PRIJZEN

Prijzen zijn aangegeven in euro's, exclusief btw en onder voorbehoud van typefouten. Scans en vergoedingen zijn per IP-adres/object. Gebundelde IP's (o.a. load balancing op hetzelfde object) vallen onder één auditscan. Aparte IP's (b.v. 3 servers op 3 IP's) kunnen meegenomen worden in een bundelprijs. Informeer altijd naar de voorwaarden. Externe scans worden uitgevoerd met SECYBER AESC (Shark Attack) en SECYBER AFESC (Turtle Intrusion); interne scans worden uitgevoerd met SECYBER AISC (Intruder Alert) en AIMFS (The Phish). Op verzoek scannen wij met SECYBER UDP waarbij u zelf kunt bepalen of wij aan speciale verzoeken moeten voldoen. Hieronder vindt u een overzicht van de mogelijkheden en prijzen.

Externe Scans:
- SECYBER SQES (Shark Attack)
- SECYBER SEKA (Turtle Intrusion)
Interne Scans:
Scans op speciaal verzoek
- SECYBER UDP (onder andere volgens bepaalde normalisaties en compliance-regels, adviezen NEN7510, BASEL 2, ISO17799, ISO 27000 of bijvoorbeeld source code audits en roadmaps)

Laat uw informatie dus niet zomaar op straat liggen en wees u bewust van de mogelijke gevaren. Zorg ervoor dat uw informatiebeveiligingsbeleid op orde is. Voor uzelf, voor uw klanten, voor uw verzekering en voor de wet.

Laat uw systeem regelmatig toetsen. Zo blijft u op de hoogte van de risico's en weet u altijd wat de status van uw beveiliging is.
Handig? Jazeker...

Neem vandaag nog contact op voor een gratis kort telefonisch consult!

SECYBER SECWATCH^®		SECWATCH^® is een service provider voor onder andere vulnerability assessment, management en policy compliance audits. Naast een continue (externe) security audit, die meerdere malen in een vaste periode uw systemen onder de loep neemt, verzorgt ze ook ad-hoc security audits en beleidscontroles. Naast gedetailleerde rapporten verzorgen wij ook de rapport en loganalyse, technische adviezen en toetsen wij de organisatorische beleidsaspecten. Naast up-to-date vakkennis gebruiken wij uiteraard de beste producten. Meer informatie over onze kwetsbaarheidsanalyses, ethical hack audits, uitgebreide interne audits en Vulnerability Assessment en Management mogelijkheden? Neem contact met ons op of kijk op onze website http://www.secwatch.nl/ voor meer informatie.
SECYBER SQES Standaard Quick External Scan, met consultancy v.a. € 575.- De haai valt snel en doeltreffend aan. Zo ook de hacker van deze scan. Maar wel bruut en met de nodige sporen. Wij brengen de sporen in kaart en beschermen uw systeem.		Standaard Quick External Scan Medium en geavanceerde technieken, alsmede 'handmatige' scanning worden toegepast. Handig voor nieuwe installaties en set-ups om configuratiefouten te detecteren. Geeft ook een duidelijk inzicht in de architectuur en de veiligheid van de omgeving, ook als er een firewall geplaatst is. Ideaal voor kleine mailservers en webservers. Highrisk-service per telefoon of e-mail, inclusief een uitgebreide rapportage en consultancy. Geavanceerde poortscan op diverse niveaus met diverse scanners op zowel Windows- als Linux-platformen Na constatering van fouten op bepaalde poorten en services wordt een korte handmatige test op fouten uitgevoerd Opsomming en in kaart brengen van de bedrijfsomgeving Korte risicoanalyse Uitgebreid rapportage met geconstateerde problemen, oplossingen en uitleg Korting van € 375,- op AFESC indien deze direct wordt besteld naar aanleiding van de AESC-rapportage Meerdere IP adressen? Neem contact met ons op voor een scherp aanbod!
SECYBER SEKA Geavanceerde Externe Standaard Kwetsbaarheidsanalyse, met consultancy v.a. € 1.875.- De schilpad neemt de tijd, valt niet direct op en laat weinig sporen achter. Vaak weet hij onopvallend en in alle rust zijn doel te bereiken. Een zorgvuldige analyse voor een zorgvuldig uitgevoerde 'hack', wij laten zien wat er mogelijk is met een beetje geduld.		Geavanceerde Externe Standaard Kwetsbaarheidsanalyse De geavanceerde externe system scan betreft een uitgebreide inventarisatie en ethical hacks. Bij gevonden problemen of kwetsbaarheden wordt er handmatig een nadere inspectie uitgevoerd. Handig voor nieuwe installaties en set-ups om configuratiefouten te detecteren. Geeft ook een duidelijk inzicht in de architectuur en de veiligheid van de omgeving, ook als er een firewall geplaatst is. Geavanceerde poortscan op diverse niveaus met diverse scanners op zowel Windows- als Linux-platformen Na constatering van fouten op bepaalde poorten en services wordt een diepgaander handmatige test op fouten uitgevoerd* Opsomming en in kaart brengen van de bedrijfsomgeving Risicoanalyse Uitgebreid rapportage met geconstateerde problemen, oplossingen en uitleg Ethical Hacks* op gevonden services: hierbij wordt een inbraakpoging gesimuleerd alsof deze door een computerkraker wordt uitgevoerd. Dit gebeurt uiteraard na uitdrukkelijke toestemming van de klant CGI / Scripting tests (webserver) ftp, http, pop, smtp, telnet, etc. worden via handmatige scantechnieken onderzicht. Andere poorten en programma's worden gecheckt door middel van een SANS-vergelijking en via Google Exploit en vulnerability assessments (schattingsmethodes voor de kwetsbaarheid van systemen) Volledige intelligente scan van alle mogelijke (niet poortgebonden) services Schriftelijke rapportage met daarin uitgebreide detectie-onderzoeken, advies en consultancy en update/upgrade/patch fix-informatie. Highrisk-service per telefoon of e-mail: voor gevallen waarin directe hulp noodzakelijk is. Onze 112-service voor de pure noodgevallen. Meerdere IP adressen? Neem contact met ons op voor een scherp aanbod!
SECYBER WTA II. ('HellGate') advanced (internal) Web Threat Analyzing scan, met consultancy v.a. € 950,- *Het lijkt in orde, het lijkt lief.* Maar schijn bedriegt.		Geavanceerde interne scan van uw webomgeving. Uw interne LAN- en Internet communicatie wordt onder de loep gehouden, wat gebeurt er daadwerkelijk allemaal op uw netwerk? Is uw huidige beveiligingsoplossing wel zo effectief? Indien zo, hoe weet u dat? De WTA audit laat ongecensureerd zien wat er daadwerkelijk plaatsvindt in uw netwerk. De WTA audit gaat diep onder de motorkap kijken van uw netwerk en identificeert gevaren zoals bekende, maar ook onbekende, spyware en virussen, Trojanen en Wormen en andere potentieel gevaarlijk verkeer. Wellicht passeert dat nu sneaky en ongedetecteerd uw netwerk en zelfs uw huidige beveiligingsoplossing! Additioneel checken we op verkeer in meer dan 19 categorieën, zoals Instant Messaging, MSN, P2P, anonieme proxy's, remote access tools (RDP/VNC e.v.a.) enzovoorts. Kortom; meten is weten. U krijgt een overzichtelijk rapport op papier en een zeer gedetialleerd digitaal rapport. Zo weet u exact waar u aan toe bent, en anders helpen wij u. Prijs is exclusief voorrijkosten. Voor deze audit plaatsen wij een appliance in uw netwerk, voor circa 1 week (10 dagen). Informeer naar de mogelijkheden, ontvang gratis een advies en een voorstel. Neem contact op voor meer informatie.
SECYBER AISC Advanced Internal System-scan, met consultancy € op aanvraag. De vleermuis kruipt overal in, pas als hij betrapt wordt begint het gekrijs en gewapper. Vang de vleermuis, voordat hij gevlogen is.		Geavanceerde interne scan van de systeemomgeving. Uw LAN wordt per node doorgenomen, prijs is afhankelijk van de reistijd en aantal uren dat een specialist bezig is. Informeer naar de mogelijkheden, ontvang gratis een advies en een voorstel. Neem contact op voor meer informatie. Meerdere IP adressen? Neem contact met ons op voor een scherp aanbod!
SECYBER AIMPS Advanced Internal Mail and Phishing scan, met consultancy € op aanvraag. De visser vist naar informatie. Wij beschermen de vis en vangen de visser.		Geavanceerde interne scan van de mailomgeving. Alle bekende mailtechnieken worden additioneel onderzocht, geaudit en bewerkt. Test uw mailomgeving, uw e-mail antivirus en antispam-scanner op diverse bekende en onbekende aanvallen. Test ook op phishing-aanvallen. Dit onderdeel kan extra aangevraagd worden bij elke scan. Vraag naar de voorwaarden.
SECYBER UDP User Defined Package-scan. € op aanvraag.		Stel uw eigen pakket samen naar uw specifieke wensen. Bijvoorbeeld alleen uw e-mailserver-service of alleen uw HTTP-server scannen. We leveren onder andere volgens bepaalde normalisaties en compliance-regels, adviezen NEN7510, BASEL 2, ISO17799, ISO 27000 of bijvoorbeeld source code audits en roadmaps voor diverse trajecten. Vraag naar de speciale mogelijkheden toegespits op uw onderneming, instelling of overheidsgerelateerde compliance-regels!