Managed Security Testing





Als uw klant tot in detail op de hoogte wil blijven van het beveiligingsniveau van zijn organisatie, kan dat een tijdrovende en complexe klus zijn. Laat ervaren en deskundige RED ethical hackers handmatige tests uitvoeren om zo een stukje menselijke intelligentie toe te voegen aan de nodige beveiligingsmaatregelen. Tijdens deze tests worden de manier van denken en de logica van cybercriminelen gesimuleerd. 




De door RED Security aangeboden penetratietesten, Security Investigation en Events Monitoring (SIEM),  Database scanning en application testing geven u een duidelijk inzicht in het huidige beveiligingsniveau van uw organisatie. Daarnaast wordt u geadviseerd over de verdere verbetering van de beveiliging. De RED Security services omvatten traditionele penetratietesten, maar ook uit het uitvoeren van meer flexibele, op scenario’s gebaseerde testen van SpiderLabs. https://www.trustwave.com/Services/SpiderLabs-Services/Managed-Security-Testing/


Met deze methoden kunnen onze ervaren en deskundige testers risico’s aan het licht brengen, daarvoor speciale codes en procedures ontwikkelen en de bedreigingen nader onderzoeken. Deze testen leveren gedetailleerde maar eenvoudig te lezen (management) rapporten op waarin duidelijk wordt aangegeven wat de bedreigingen zijn, met welke scenario’s er rekening gehouden moet worden en

welke risico beperkende maatregelen er kunnen worden genomen.

  • Managed Penetration tests
  • Secure Investigation & Event Management
  • Database security testing

De beveiliging van website en ICT-infrastructuren bij uw klanten, hoe is het daarmee gesteld? Met de Managed Security Pentest (penetratie-test) komt u daarachter. TrustWave’s Spiderlabs pentest is een managed ICT-beveiligingstest. Tijdens zo’n test bekijken onze RED Security experts de website en ICT-infrastructuren van uw klant door de ogen van een hacker. Waar zitten de zwakke plekken? Hoe zou hun websitebeveiliging teniet kunnen worden gedaan? Desgewenst combineren ze de beveiligingstest met een fysieke inlooptest: kunnen ze het bedrijf zomaar binnenlopen en software installeren op de computers? Met de TrustWave Spiderlabs Pentest komt uw klant erachter of zijn ICT-systemen en website veilig genoeg zijn.



Hoe ziet een onderzoek naar Infrastructuur en websitebeveiliging eruit?

Uw ICT-systemen en website beter beveiligen? Achterhaal allereerst alle (mogelijke) zwakke plekken. Ieder onderzoek naar websitebeveiliging begint met het achterhalen van de beveiligingsrisico’s. Daarna bekijkt u samen met één van onze specialisten en uw klant hoe de beveiliging van zijn informatie verbetert. In die volgorde is de beveiligingstest ook opgebouwd:


De specialisten testen vervolgens de website en de ICT-systemen

op lekken. Ze gebruiken daarbij slimme technieken, gebaseerd op internationale standaarden en eigen expertise van SpiderLabs.


Alleen weten waar de beveiligingsproblemen zitten, is niet genoeg:

aan de hand van een uitgebreid adviesrapport gaat u aan de slag

met uw klant om de beveiliging van hun website en ICT te verbeteren.

U krijgt een heldere presentatie van de resultaten en tips waarmee u

het bewustzijn van beveiligingsrisico’s bij de medewerkers verhoogt.

En u krijgt hulp om de ICT-beveiliging op peil te brengen. Meer weten over de mogelijkheden om uw infrastructuur en website testen?

Wilt u weten of uw infrastructuur en websites veilig genoeg zijn?

Of wilt u weten of een ICT-beveiligingstest iets voor uw organisatie is? Neem voor een vrijblijvend advies over websitebeveiliging contact met ons op. We helpen u graag.




Managed Security Testing die wij onze partners aanbieden:





Managed Penetration Testing

Waarom is een veilige website zo belangrijk?


Hackers breken meestal niet in omdat ze een hekel aan u hebben. Sterker nog: de meeste hackers kennen u helemaal niet. Hackers maken er een sport van om de beveiliging van een website en ICT-infrastructuren te omzeilen. Een bedrijf kan een toevallig slachtoffer zijn: zodra hackers opvangen dat bepaalde systemen waarmee websites worden gemaakt lekken bevatten, gaan ze op zoek. Ze komen dan wellicht de website van uw klant tegen en breken in. In dit geval, maar ook bij gerichte aanvallen, kan de inbraak grote gevolgen hebben voor uw klant, zeker als gevoelige informatie op straat komt te liggen. Een bedrijf loopt dan financiële schade én imagoschade op. Voorkomen is beter dan genezen: met een veilige website, goed geïnstrueerd personeel en waterdichte ICT-infrastructuren houdt u hackers buiten de deur en houdt u een tevreden klant.


Onze ervaren RED security experts brengen eerst uw ICT-systemen in kaart. Niet alleen de techniek is belangrijk voor de beveiliging van een website en bijbehorende ICT-infrastructuren: de medewerkers spelen ook een belangrijke rol. Onze onderzoekers zullen het personeel telefonisch of via e-mail vragen om (onbewust) mee te werken aan een geslaagde inbraak.



Secure Investigation & Event Management


Het Security Information & Event Management (SIEM) platform van TrustWave helpt bedrijven en instellingen bij het bewaken en real-time managen van security en compliancy middels een overzichtelijk dashboard.


Veel organisaties maken reeds gebruik van loginformatie om hun systemen te monitoren, zij het op een beperkte manier: periodiek, steekproefsgewijs, vaak met behulp van excellsheets en meestal zonder dat er echt analyses op gedaan worden. Ogenschijnlijk lijkt dit een afdoende oplossing, maar dit wordt al snel erg kostbaar ingeval er dagen gespit moet worden in logfiles naar de oorzaak van een incident of wanneer een auditor onnodig veel dure tijd moet besteden aan het controleren van processen en procedures. Bovendien verandert de omgeving voortdurend en moeten er tegenwoordig zoveel maatregelen genomen worden, dat het ondoenlijk is om inzichtelijk te krijgen wat wel en wat niet werkt, zonder een goede monitoring tool.


Verder zijn de Red Security experts  in staat om met hun diepgaande kennis en ervaring specifieke, op maat gemaakte correlaties te programmeren en deze vervolgens ook in rapportages te visualiseren. Een groot aantal gerenommeerde organisaties maakt reeds gebruik van de SIEM oplossing van TrustWave. Daaruit voortvloeiend beschikken wij over een zeer uitgebreide database van reeds gerapporteerde ervaringen: situaties waar TrustWave reeds een op maat gemaakte oplossing voor heeft gebouwd. Deze kunnen wellicht ter inspiratie dienen voor een eigen specifieke situatie.









SIEM


Door real-time informatie te verzamelen uit logfiles van netwerkcomponenten, security componenten, servers, laptops, desktops, applicaties, databases, etc., en deze vervolgens te correleren en analyseren, krijgt u een overzichtelijk beeld van de actuele status van uw Informatiebeveiliging. Ook worden hiermee mogelijke afwijkingen ten opzichte van het securitybeleid of externe wet- en regelgeving op heldere wijze weergegeven.


Het SIEM platform van DCB maakt gebruik van de zeer krachtige technologie Trustwave link  https://www3.trustwave.com/siem/
Deze technologie differentieert zich onder andere doordat alle log informatie eerst genormaliseerd wordt, alvorens verder gecorreleerd en geanalyseerd te worden. Verder is het dankzij deze technologie mogelijk om heel gericht te werk te gaan en uitsluitend relevante informatie uit de verschillende systemen te filteren. Ook andere functies zoals patroondetectie en visualisatie dragen bij aan de volwassenheid van dit systeem.


Database Security testing


Wat niet vaak wordt gerealiseerd is dat de meeste bedrijfskritische 

gegevens worden opgeslagen in centrale databases. Of deze data-

bases zich nu “on-premises” of  “In the Cloud” begeven het blijft een

feit dat iedere database het hart van gegevensopslag representeert. 

In het huidige tijdperk van geavanceerde cyberaanvallen zijn databases een belangrijk doelwit voor cybercriminelen vanwege de hoeveelheid gevoelige informatie die ze huisvesten. Denk daarbij aan intellectuele eigendom, klantgegevens, werknemergegevens of gezondheids- of creditcard informatie die in databases worden opgeslagen


Veel organisaties zijn nog gevoelig voor database-inbraken als gevolg van ongepatchte software applicaties kwetsbaarheden, implementatie

en configuratie fouten , gebrek aan datascheiding, SQL- injecties en ongeautoriseerde toegang. Het RED Security service team werkt nauw samen met het gerenommeerde TrustWave Inc., de makers van 

DbProtect https://www.appsecinc.com/index.php/products/dbprotect


Strengere wet- en regelgeving op het gebied van privacy en gegevensbescherming onderstrepen de noodzaak voor uw klanten om hun privacy beleid en beveiliging ten aanzien van dataopslag te herzien. Vooral bedrijven die veel gegevens van klanten en / of werknemers opslaan of gezondheids- of credit card informatie in databases beheren, dienen hun beleid inzake gegevensbescherming op regelmatige basis te evalueren. DbProtect biedt een superieure bescherming voor relationele Database en Big Data of deze data zich nu binnen het bedrijf of in de Cloud begeeft. Zo houdt u inzicht en controle over de integriteit van de data bij uw klant.