MBIS_securimeter_vervolgpagina_2014_1980x350px.jpg
Spreekt het aan wat u hier leest?  Deel het via social media
  

Assessments

Met behulp van assessments wordt geanalyseerd waar uw organisatie RVC risico's loopt. Hiervoor zijn onderstaande assessments beschikbaar.

Business assessments

Business assessments worden gebruikt om inzicht te verkrijgen ten aan zien van de de risico gebaseerde aanpak van informatiebeveiliging binnen organisaties.

 

 

[fa icon="plus-square"] ISO27001:2013
[fa icon="plus-square"] Baseline Informatiebeveiliging Rijksdienst (BIR)

 

[fa icon="plus-square"] NEN7510

 

[fa icon="plus-square"] Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
[fa icon="plus-square"] DNB normenkader
[fa icon="plus-square"] Baseline Informatiebeveiliging Waterschappen (BIWA)

Planned vulnerability assessments

Het doel van een planned vulnerability assessment is inzicht te geven in de kwetsbaarheden en gerelateerde risico‚Äôs van de IT infrastructuur. Tijdens het assessment worden ook relevante randzaken die invloed hebben, dan wel een risico vormen meegenomen in de analyse en het advies. Gehanteerd worden de best practices van de code van informatie beveiliging, ondersteund door diverse tools en handmatige interacties. Daarnaast wordt er een risico classificatie gedaan op basis van DPA B-Able best practices en worden er aanbevelingen gedaan om de kwetsbaarheden te verhelpen en het risico te mitigeren.

 

[fa icon="plus-square"] Firewall vulnerability
Tijdens dit assessment beoordelen onze consultants de configuratie van uw firewall(s) op locatie. Hierin wordt gekeken naar zaken zoals toegestane verbindingen vanaf buiten en binnen het netwerk, de opzet van firewall regels, verbindingen met externe partijen.
[fa icon="plus-square"] Virtualization vulnerability

Tijdens dit assessment wordt gekeken of de virtualisatie infrastructuur is ingericht volgens de best practices van de fabrikant. Daarnaast worden ook mogelijke toekomstige knelpunten zoals een capaciteitsprobleem of een licentiebeperking vroegtijdig geconstateerd.

[fa icon="plus-square"] Internet vulnerability

Tijdens dit assessment wordt uw netwerk vanaf buiten gescand en getoetst op vaatbaarheid voor bekende vanaf het internet te misbruiken kwetsbaarheden. Ook kunnen wij vanaf het internet een aanval simuleren op uw netwerk om te kijken of eventuele monitoringstool dit registreren en de infrastructuurde aanval goed kan afhandelen.

[fa icon="plus-square"] Web application vulnerability

Tijdens dit assessment wordt een diepgaande controle gedaan van uw webapplicatie(s). Naast het geautomatiseerd scannen op kwetsbaarheden worden ook diverse uitgebreide handmatige tests uitgevoerd ter controle en analyse van de resultaten die door de tooling verzameld zijn. Dit om false-positives uit de resultaten te filteren.

[fa icon="plus-square"] LAN vulnerability

Tijdens dit assessment kijken onze consultant naar de technische en procesmatige inrichting van belangrijke zaken binnen uw LAN netwerk. Op technisch gebied wordt o.a. gekeken naar segmentatie, backup, routering, wachtwoorden, logging, patchbeleid en configuratiemanagement.

[fa icon="plus-square"] Wireless & mobility vulnerability

Tijdens dit assessment wordt de beveiliging van het WiFi netwerk binnen uw organisatie getoets. Naast de configuratie op technisch gebied beoordelen onze consultants ook het beleid voor mobiel werken en het gebruik van wireless voorzieningen.

On demand vulnerability scans

Voor de On demand vulnerability scan wordt gebruik gemaakt van een set van door DPA B-Able gehoste tooling. Met een risico classificatie die gebaseerd is op de Common Vulnerabilities and Exposures uitgangspunten, worden er aanbevelingen gedaan om de kwetsbaarheden te verhelpen en het risico te mitigeren.

 

[fa icon="plus-square"] Normal Scan
10.000 Most Common Ports Vulnerabilty Scan
[fa icon="plus-square"] Aggressive Scan
Full Scan, Exploits & DoS Attacks
[fa icon="plus-square"] Full Scan
65.535.000 Ports Vulnerabilty Scan
[fa icon="plus-square"] OWASP Top 10 Scan
OWASP Checks
[fa icon="plus-square"] Full Firewall Scan
65.535.000 Ports & Slower Stealthy Scan
[fa icon="plus-square"] PCI
DSS Preparation for Web Applications
Demo aanvraag Securimeter MBIS