Security controles
Penetratietest
Een website penetratietest (of pentest) is een geavanceerde poging om de beveiliging van een informatiesysteem of netwerk kraken. Classity onderscheidt twee soorten penetratietesten:
1. De website penetratietest
2. De generieke internet penetratietest
De generieke penetratietest wordt om verwarring te voorkomen op de website aangeduid als internet security scan
Een penetratietest is een gedetailleerder beveiligingsonderzoek dan een generieke internet security scan, waar de focus met name ligt op veel misbruikte, laagdrempelige, op grote schaal door hackers misbruikte beveiligingsfouten. Tijdens een penetratietest wordt er juist specifiek ingegaan op specifiek voor een website ontwikkelde logica. Authenticatievoorzieningen worden uitgebreid doorgelicht, input die in database routines belandt wordt geanalyseerd, informatie die is opgeslagen in cookies wordt beoordeeld en andere veel voorkomende andere webapplicatiefouten worden opgespeurd.
Heeft u belangrijke websites waarmee u klanten of leveranciers toegang geeft tot vertrouwelijke informatie? Dan kan een penetratietest uitsluitsel geven over of dit op een betrouwbare manier gebeurt. Wilt u meer informatie over wat de Classity penetratietesten voor u kunnen betekenen? Neem contact met ons op en wij helpen u graag verder.
De Internet security scan biedt uw bedrijf inzicht in de belangrijkste kwetsbaarheden van uw internet omgeving. Heeft u net een nieuwe webserver? Of heeft u interne bedrijfssystemen via internet ontsloten (of bent u dit van plan) en wilt u er zeker van zijn dat het niet mogelijk is om via deze koppeling in te breken op het bedrijfsnetwerk? Na een internet security scan van uw omgeving weet u zeker of u uw medewerkers en klanten met een gerust hart via internet verbinding kunt laten maken. |
|
De Netwerk security scan biedt uw bedrijf inzicht in de belangrijkste kwetsbaarheden van uw LAN omgeving. De netwerk security scan helpt ICT afdelingen met het verkrijgen van inzicht in de belangrijkste technische beveiligingsaandachtspunten. Met slim gecombineerde technische middelen onderzoeken we in korte tijd een groot deel van uw interne netwerk. Vanuit een kantoornetwerk perspectief wordt onderzocht wat binnen het LAN de gevaarlijkste kwetsbaarheden zijn. Deze kwetsbaarheden worden overzichtelijk in kaart gebracht. |
|
De Systeemscan geeft u inzicht in het beveiligingsniveau van een specifiek informatiesysteem. Eigenlijk doet de naam "systeemscan" dit specifieke onderzoek tekort. De systeemscan geeft inzicht in het beveiligingsniveau van een afgebakend informatiesysteem. Hierbij vindt er geen beoordeling plaats vanaf het netwerk (zoals bij de netwerscan en Internet security scan het geval is), maar wordt de componenten (en de beheerafdeling) van het informatiesysteem inhoudelijk onderzocht. Heeft u net een ICT project afgerond, of wilt u van een specifiek bedrijfssysteem weten of de beveiliging van het juiste niveau is? De systeemscan biedt uitkomst. |
|
De website Penetratietest maakt inzichtelijk wat de zwakke plekken in een website zijn. De penetratietest gaat verder waar een algemene security scan ophoudt. Elke pagina en functie van een website wordt uitgebreid onderzocht op fouten als SQL injection, Cross Site Scripting, onveilig sessiebeheer, het kunnen injecteren van besturingssysteemcommando's, etcetera. Afhankelijk van het type webaplicatie en/of de scope van het onderzoek kunnen ook autorisaties binnen verschillende rollen uitgebreid onderzocht. |
|
Naast het uitvoeren van beveiligingsscans, kunt u bij Classity ook terecht voor een interim security officer of beveiligingsadvies over bijvoorbeeld: ISO 27001, (netwerk) security architectuur en het verweven van beveiligingsmaatregelen in ICT- en/of business processen. Wilt u hier meer over weten? Neem dan contact met ons op. |