Skip to content

PenetratieScans

Wees de hacker een stap voor door risico’s en kwetsbaarheden te vinden

Sincerus consultancy heeft geïnvesteerd in nieuwe zeer geavanceerde toolings voor penetratie en kwetsbaarheden tests. Samen met de ruime ervaring die Sincerus hierin al heeft zullen de resultaten van deze perimeter assessments hierdoor kwalitatief nog beter zijn.

Infrastructuur kwetsbaarheden
In Nederland is Sincerus het eerste bedrijf wat deze specialistische ‘engines’ toe gaat passen om klanten te helpen kwetsbaarheden op hun infrastructuur te ontdekken en te beheersen. Sincerus is in staat om te achterhalen welke kwetsbaarheden er zijn vanuit het Internet en intern op de ICT infrastructuur waardoor duidelijk wordt wat hackers of kwaadwillende software voor schade zouden kunnen aanrichten.

Afhankelijk van internetconnectie
De afgelopen jaren hebben organisaties over de gehele wereld veel geïnvesteerd om op een veilige wijze gebruik te kunnen blijven maken van de mogelijkheden van Internet. Veel zaken zijn onmisbaar geworden en gebleken, zonder email en internetconnectie vallen veel functionaliteiten bij bedrijven stil.

Maar controleren of de gekozen beveiligingsmechanismen adequaat en afdoende zijn word veelal nagelaten.

  1. Uit kostenoverweging
  2. Uit onwetenheid

Wat is de waarde van een Penetratiescan?
Kortweg gezegd, 1 penetratiescan is géén penetratiescan. Simpelweg omdat de methodieken voor netwerkdreigingen sterk blijven wisselen. Uiteraard geeft het een goede momentopname, maar het bied geen blijvende garantie voor veiligheid van netwerk en data. Daarnaast geeft een extern penetratiescan ‘slechts’ weer wat een hacker vanaf de buitenkant kan waarnemen.

Daarbij schuilen steeds vaker de gevaren aan de binnenkant van de netwerken en bedrijfsmuren, zowel de gebruiker alsook het werkstation zijn steeds vaker doelwit van aanvallen alsook infecties door wormen en trojans.

Indien bijvoorbeeld een werkstation geïnfecteerd is met een trojan, kan van buitenaf de controle over de computer worden overgenomen en informatie naar buiten worden geloodst

Hoe deze interne dreigingen te beheersen
Voor het beveiligen van uw netwerk, uw data en uw informatie is een pakket van maatregelen benodigd welk integraal op uw organisatie afgestemd moet worden. Per organisatie verschillen immers de classificaties van informatie en de omvang van het aantal werkstations en gebruikers. Ook heeft niet iedere organisatie een gelijk budget te beschikking voor deze zaken.

Om toch beschermd te zijn tegen deze interne dreigingen zullen regelmatig de interne en externe beveiligingsarchitectuur en de netwerkstructuur onderworpen moeten worden aan een veiligheidscheck

Meer informatie? Bel met ons technisch adviesteam op 038 – 4529829

  1. Informatie is te belangrijk om hier onvoorzichtig mee om te gaan. Tijd om actie te ondernemen! Neem contact met ons op, voor beveiligingsadviezen.

Populaire artikelen

Recente reacties

    Over Sincerus

      Sincerus Consultancy helpt organisaties, ongeacht hun schaalgrootte of technische infrastructuur, bij het implementeren en borgen van het gewenste niveau van informatiebeveiliging door middel van analyses, advies, training en begeleiding. Daarbij gaat veel aandacht uit naar beschikbaarheid van data, betrouwbaarheid van data en contingency, maar ook naar de menselijke factor, die  vaak een cruciale rol speelt bij het ontstaan van beveiligingsincidenten.