dichtbij

Security

Wat bieden wij:

1. Netwerkbeveiligingstesten:

  • Externe penetratietesten;
    Deze activiteit omvat het type aanval dat een kwaadwillende gebruikt om op afstand privileges te escaleren. We gebruiken krachtige software en dit type penetratietest kan leiden tot een denial-of-system (DOS)-aanval, waardoor de klant de aangewezen doelen niet kan gebruiken.
  • Interne penetratietesten.
    Dit type aanval moet zowel op afstand als op locatie bij de klant worden uitgevoerd om het scenario te simuleren waarbij de dader toegang heeft tot het interne netwerk. Deze scenario's werken hand in hand.

2. Testen van applicatiebeveiliging;

Als de toepassing intern is, kunnen we elk type scenario simuleren dat het beste bij de toepassing van de klant past.

3. Penetratietesten van mobiele apps;

Deze tests worden uitgevoerd met aangepaste apparaten om een ​​specifieke mobiele applicatie te testen en te overtesten en kunnen zeer nuttige kennis opleveren voor mobiele ontwikkelaars. Ons team kan nauw samenwerken met het softwareontwikkelingsbedrijf om de meest geavanceerde bescherming voor de app te bieden.

4. Penetratietesten van web-apps;

Deze tests worden op afstand uitgevoerd voor een specifieke toepassing en kunnen webontwikkelaars zeer nuttige kennis opleveren. Ons team kan nauw samenwerken met het softwareontwikkelingsbedrijf om de meest geavanceerde bescherming voor webapps te bieden.

5. Fysieke en draadloze beveiligingstesten op locatie van de klant;

Deze tests worden uitgevoerd binnen het bereik van het draadloze netwerk met specifieke tools (die ook zeer krachtig zijn). Draadloze netwerken zijn meestal de zwakke plek van Awhile en de meeste grote bedrijven, waaronder banken en andere financiële instellingen, verzuimen om te consolideren. Een draadloos netwerk kan een toegangspunt bieden voor de aanvaller en moet als zeer belangrijk worden beschouwd.

6. Opleiding van werknemers van de klant.

  • Social engineering-aanvallen (SEA) zijn tegenwoordig een van de populairste aanvallen.
    SEA is GEEN cyberaanval. Het is een hack, waarbij de hacker zich bijvoorbeeld voordoet als een betrouwbare persoon (bijvoorbeeld een IT-medewerker van het bedrijf) om cruciale informatie over het netwerk te verkrijgen (meestal een inlogcode en wachtwoord). Een goede medewerker zou zich aan een aantal eenvoudige regels moeten houden, maar de regels die ons team heeft opgesteld, moeten als cruciaal worden beschouwd om de bedrijfsgegevens te beschermen.
  • Het trainen van de eindgebruikers is eveneens van cruciaal belang, omdat ALLE andere maatregelen zinloos zijn als bijvoorbeeld een jonge stagiair zijn inloggegevens aan een hacker geeft.
  • Met een simpele zoekopdracht op Google, Facebook en Instagram kan een hacker een script gebruiken om een ​​wachtwoordlijst te genereren en zo het account van een medewerker te kraken. Een wachtwoord als huisdiernaam_geboortedatum kan bijvoorbeeld binnen enkele seconden gehackt worden na een snelle zoekopdracht.

II. Wat doen we:

1. Een uitgebreide bijeenkomst met de klant om het beste mogelijke pakket te bieden dat aan zijn behoeften voldoet.

2. Detectie van systemen op afstand:

  • Wij verifiëren met de klant het eigendom van deze ontdekte activa (IP's)
    verkenning
  • identificatie van kwetsbaarheden en zwakke punten in de beveiliging.

3. aanval*:

  • ongeoorloofde toegang tot organisatiegegevens verkrijgen!
  • We passen openbare exploits (een exploit is een stukje code dat de beveiliging van het doelwit in gevaar brengt. Het kan de aanvaller meestal een shell geven, de mogelijkheid om de opdrachtregel te gebruiken om gegevens te lezen, schrijven en verwijderen) aan en breiden deze uit zodat ze geschikt zijn voor de daadwerkelijke doelen!
  • alles in overeenstemming met de aanbevelingen uiteengezet in NIST 800-115 en ISO 27001;
  • op afstand of lokaal op locatie.

4. rapport / risicobeoordeling:

  • gedetailleerd rapport van de acties die op het/de doelwit(ten) zijn uitgevoerd. Deze rapporten zijn technisch van aard en worden doorgaans aan de softwareontwikkelaars van de klant verstrekt om de risico's te beperken en de kwetsbaarheden te verhelpen;
  • het bepalen van de impact van een inbreuk op de beveiliging (HOOG / GEMIDDELD / LAAG);
  • Conclusie – Dit is in principe een niet-technisch rapport dat is bedoeld voor de CEO van het bedrijf om inzicht te krijgen in de werkelijke scenario's en de problemen die we tijdens de audit zijn tegengekomen.

5. aanbevelingen

  • stipt verslag van de belangrijkste marktoplossingen om de beste bescherming te verkrijgen bij de audit.

6. feedback van klanten

  • een cruciale stap, omdat wij verantwoordelijk zijn voor de gegevens van de klant en we er zeker van moeten zijn dat de klant elk onderdeel van de audit heeft begrepen en dat hij passende maatregelen zal nemen om te voldoen aan onze aanbevelingen.

III. Welke kosten zijn er aan verbonden**:

Wij kunnen in principe elk type dienst leveren dat aansluit bij de werkelijke behoeften van de klant

  • Lichtgewicht / Basis: alleen een algemene controle van de site / applicatie / intern netwerk, gevolgd door een samenvattend rapport en enkele aanbevelingen;
  • Normaal: volledige evaluatie van de cliënt met behulp van de meest gebruikelijke methoden, op zoek naar de meest voorkomende kwetsbaarheden, alles op een standaardniveau;
  • Grondig / Geavanceerd: een langdurig onderzoek, inclusief bijna alle aanvalsmogelijkheden + plus een complex rapport + plus precieze aanbevelingen
  • Specifiek: deze evaluatie is bedoeld voor speciale gevallen, wanneer een klant een applicatie, een site, een besturingssysteem, een software die hij gebruikt (of een groep van dergelijke dingen), het interne netwerk (iets specifieks) wil onderzoeken;
  • Training: dit unieke pakket biedt de medewerkers van de klant knowhow om menselijke fouten en social engineering-aanvallen te verminderen.

Bijlage A: Kwetsbaarheidsdetails en -beperking:

Risicobeoordelingsschaal – in overeenstemming met NIST 800-30

  • Standaard van zwakke inloggegevens
  •  Wachtwoord opnieuw gebruiken
  • Gedeeld beheerderswachtwoord
  • PatchbeheerDNZ Zone Transfer
  • Standaard Apache-bestanden
  • Netwerksegmentatie
  • Menselijke factor

* OS – alle tests en acties worden uitgevoerd onder gecontroleerde omstandigheden
** De uiteindelijke prijs bepalen we op basis van het aantal targets en de benodigde testmethoden. We maken graag een prijsopgave voor uw project.

dichtbij
typ tekens om te zoeken...
dichtbij