Kan een beveiligingsonderzoek mijn systeem platleggen?

‹ Terug naar overzicht
Kan een beveiligingsonderzoek mijn systeem platleggen?

Er bestaat niet zoiets als een risicovrij beveiligingsonderzoek. Tijdens een beveiligingsonderzoek zijn onze professionals bezig om een systeem te testen met als doel nieuwe kwetsbaarheden aan het licht te brengen, dit houdt in dat je onverwachte processen aanroept en het is daarom niet altijd mogelijk om te voorspellen hoe een systeem hierop reageert. Het risico kan nooit volledig worden geëlimineerd, maar met de juiste aanpak wordt het risico sterk verminderd.

Onze testmethode is gebaseerd op de algemeen aanvaarde NIST SP800-115 'Technische gids voor informatiebeveiligingsonderzoeken' met deze richtlijnen en onze slimme aanpak zijn we in staat om de risico's nog verder terug te brengen. De NIST-verwijzing naar het 'risico voor productiesystemen' is geen toeval en het gebruik van 'aangepaste technieken' zoals voorgesteld door NIST is belangrijk. NIST erkent dat beveiligingsonderzoeken, van nature, impliceert dat onverwachte dingen met systemen en toepassingen worden gedaan. Als van tevoren bekend zou zijn hoe deze systemen en toepassingen zich zouden gedragen onder ongebruikelijke omstandigheden, zou er weinig reden zijn om een ​​test uit te voeren. Onverwachte input kan schadelijk zijn voor uw systemen en bedrijfsprocessen. NIST erkent dit en suggereert het aanpassen van beveiligingsonderzoek technieken om dat risico te verminderen.

Onze methodiek is dus specifiek ontworpen om gegevensverlies, uitvaltijd en risico's voor onze klanten te beperken. In gevallen waarin het misbruiken van een kwetsbaarheid een risico voor het systeem met zich meebrengt, zullen we de kwetsbaarheid documenteren en de verdere aanpak bespreken met de klant.

Open Stel een vraag
  1. Kan een beveiligingsonderzoek mijn systeem platleggen?
  2. Wat is een beveiligingsonderzoek?
  3. Wanneer weet ik dat ik echt een beveiligingsonderzoek krijg?
  4. Waarom zou ik een beveiligingsonderzoek uitvoeren?
  5. Wanneer heb je een beveiligingsonderzoek nodig?
  6. Mijn gegevens worden opgeslagen in de cloud. Waarom heb ik een beveiligingsonderzoek nodig?
  7. Op welke soorten systemen voeren jullie beveiligingsonderzoeken uit?
  8. Welke certificeringen heb je om beveiligingsonderzoeken uit te voeren?
  9. We voeren zelf al een vulnerability scan uit, waarom zouden we een beveiligingsonderzoek uitvoeren en wat is het verschil?
  10. Hoeveel ervaring hebben jullie met beveiligingsonderzoeken?
  11. Hoe lang duurt het om een beveiligingsonderzoek uit te voeren?
  12. Hoe plan ik een beveiligingsonderzoek in?
  13. Waarom doen jullie een inventarisatie i.p.v. dat jullie de informatie zelf achterhalen?
  14. Waarom vragen jullie om een uitzondering te maken op de IPS/IDS
  15. Waarom is rapportage belangrijk?
  16. Waarom zou ik voor een jaarplan kiezen in het MSSP model?
  17. Waarom zou ik voor secity kiezen?
  18. Hoe verminderen jullie risico's?
  19. Wat verstaan jullie onder actionable data?
  20. Waarom zou ik een heronderzoek uitvoeren?

Home Veelgestelde vragen Algemene vragen Kan een beveiligingsonderzoek mijn systeem platleggen?