IT-security: Waar moet u beginnen?
Veel bedrijven ervaren het gevoel dat ze iets met IT-beveiliging moeten doen, maar niet weten waar ze moeten beginnen of wat precies hun behoefte is. Secity helpt bedrijven en IT-partners daarbij. Secity geeft advies op maat om de IT-security van uw bedrijf of klanten te verbeteren. Om u een idee en meer handvatten te kunnen geven, hebben wij het proces van intake tot uitvoering voor u uitgewerkt in deze blog.
IT-security audit
Onze klanten raden wij altijd aan om te beginnen met een theoretische IT-security audit om een baseline te creëren. Onze IT security audit brengt het huidige beveiligingsniveau van uw IT omgeving in kaart. Zo weet u of uw bedrijf voldoende beveiligd is tegen hackers en andere vormen van cybercriminaliteit. Onze IT-beveiligingsaudit is een theoretische inventarisatie van de IT-omgeving. We inventariseren de omgeving op basis van de 18 Critical Security Controls (CIS).
Op basis van dit interview ontvangt u een beveiligingsrapport met aanbevelingen en advies over essentiële cyber-fundamentals, maar ook geavanceerde maatregelen die het bedrijf kan nemen om cyberbeveiliging naar een hoger niveau te brengen.
Deze audit kan zowel remote als op locatie worden uitgevoerd en zal plaatsvinden in de vorm van een interview van maximaal 4 uur. U ontvangt binnen 5 werkdagen een volledig security-rapport met concrete aanbevelingen en adviezen waarmee u direct aan de slag kan om de IT-beveiliging van uw bedrijf te verbeteren.
Externe blackbox pentest
Nadat wij de theoretische IT-security audit hebben afgenomen, gaan wij in de praktijk uw IT-security controleren. Dit zullen wij allereerst doen door middel van een externe blackbox pentest. Bij een externe blackbox pentest simuleren we een aanvaller die geen voorkennis heeft van uw systemen. Onze ethische hackers krijgen vooraf weinig tot geen informatie over uw systemen en moeten zelf alles uitzoeken.
Voorafgaand aan de externe blackbox pentest zullen wij een pre-engagment survey doen als intake. U kunt hierbij denk aan vragen over welke domeinen moeten worden opgenomen, welke websites, hoeveel externe IP-adressen u heeft, etc. We doen dit om de scope van het onderzoek te bepalen en eventuele additionele wensen vast te leggen.
Het doel van de externe blackbox pentest is om binnen een afgesproken tijd (time-box) de algemene staat van de externe beveiliging te controleren. De focus ligt hierbij op het vinden van kwetsbaarheden en het nagaan of kwetsbaarheden kunnen worden misbruikt. Tijdens de audit zal er ook aandacht worden besteed aan OSINT en DNS-beveiliging van de bijbehorende bedrijfs en e-mail domeinen.
Interne blackbox pentest
Na de externe blackbox pentest gaan wij vervolgens een interne blackbox pentest uitvoeren. Het idee van de interne blackbox pentest is hetzelfde als de externe blackbox pentest, alleen gaan wij nu de interne systemen controleren. Hierbij simuleren we dus een aanvaller die al in het netwerk zit.
De focus ligt bij een interne blackbox pentest op het vinden van kwetsbaarheden en het nagaan of kwetsbaarheden kunnen worden misbruikt. Ook testen we onder meer de segmentatie tussen netwerken om te kijken of het interne netwerk bestand is tegen ransomware-aanvallen en wat de impact hiervan kan zijn.
Ook voorafgaand aan de interne blackbox pentest zullen wij een pre-engagement survey doen als intake. U kunt hierbij denk aan vragen als hoeveel VLANS/segmenten hebben jullie, welke interne subnets moeten wij controleren, zijn er zaken om rekening mee te houden (fragiele systemen) etc. Om de interne pentest uit te voeren zullen wij een hardware box opsturen die u kunt aansluiten van waaruit wij dan de pentest starten of kunnen wij een pentest-image aan leveren in de vorm van een virtuele machine.
Rapportage
Nadat de pentest is uitgevoerd krijgt u van ons binnen 5 werkdagen een management rapportage, actionable data en een eindgesprek. In plaats van papieren tijgers kiezen wij er standaard voor om actionable data te creëren voor technici in onze project omgeving. Hierdoor ontstaat er in de praktijk een betere samenwerking tussen de onderzoekers, technici en IT-partners omdat er meer gedetailleerde informatie kan worden vastgelegd en bevindingen beter kunnen worden gereproduceerd.
Secity en IT-security
De combinatie van de IT-security audit (theoretisch) en pentesting (praktisch) zal een goed beeld geven van de onderdelen waar verbeteringen kunnen worden aangebracht op zowel technisch als organisatorisch vlak. Wij geven u veel handvatten die u meteen kunt gebruiken om de IT-beveiliging van uw bedrijf te verbeteren. Zo kunt u ervoor zorgen dat uw bedrijf en uw klanten veilig zijn.
Wilt u meer weten over onze diensten? Neem voor een vrijblijvend adviesgesprek contact met ons op.