De belangrijkste factor en tegelijkertijd de zwakste schakel bij het beveiligen van informatie blijft altijd de mens: ondanks talloze technische beveiligingen, is de mens achter de computer nog steeds kwetsbaar. Reden voor Digital Intelligence om Social Engineering standaard in onze security audits op te nemen. Door te testen op Social Engineering kwetsbaarheden worden bestaande (beveiligings)procedures en security awareness getest.
Uiteraard bevatten onze security audits ook de standaard, technische onderdelen. Onze penetratietesters kruipen desgewenst in de huid van een aanvaller, en onderzoeken systemen op kwetsbaarheden. De audits worden standaard afgesloten met een uitgebreide rapportage in heldere taal, waarin naast de zwakheden ook mogelijke oplossingen worden aangedragen.
Technische beveiligingsmaatregelen als firewalls, wachtwoorden, en encryptie kunnen een organisatie beschermen tegen ongewenste inbreuken, maar moeten wel regelmatig getest worden. Regelmatig testen is de beste bescherming tegen kwaadwillenden.
Middels Security Audits of Penetratietesten worden zwakheden en kwetsbaarheden in kaart gebracht voor een kwaadwillende er misbruik van kan maken. Om absolute zekerheid te verkrijgen, is een technische audit te verkiezen boven de zogenaamde papieren audit.
Doelgroep
Digital Intelligence specialiseert zich in audits en penetratietesten voor overheidsinstanties. De audits spitsen zich toe op kwetsbaarheden die de integriteit, exclusiviteit, of beschikbaarheid van informatie kunnen bedreigen.
De auditors / penetratie testers
Al onze medewerkers hebben een jarenlange ervaring op het gebied van security testing, en zijn minimaal CISSP gecertificeerd.
Na de audit
Na de audit bent u op de hoogte van de sterktes en zwaktes van uw ICT systemen en/of infrastructuur. U kunt eventuele bedreigingen beter inschatten, en aan de hand van de gedane aanbevelingen corrigerende maatregelen nemen waar u dat nodig acht.
Digital Intelligence biedt de volgende audits aan:
* Black box
Bij een Black Box Audit beschikken de testers over minimale informatie over de te testen doelen. Binnen een vooraf afgesproken tijdsperiode brengen zij zoveel mogelijk zwakke plekken in kaart.
* Grey box
Bij een Grey Box Audit beschikken de testers over bijvoorbeeld gebruikersnamen en wachtwoorden. Zo onderzoeken zij onder andere of correcte autorisatie wel gewaarborgd is. Kan een telefoniste bijvoorbeeld niet de gegevens van een operationeel medewerker benaderen? Bij deze test komt u onder andere te weten of afgeschermde informatie ook intern echt afgeschermd is.
* Crystal box
Bij een Crystal Box Aaudit beschikken de testers over alle interne informatie, zoals technisch ontwerp, gebruikersnamen, en systeemadressen. De crystal box methode is een uitstekende methode voor partijen die tijd willen besparen en/of voorbereid willen zijn op aanvallen van interne kwaadwillenden. Forensic Readyness kan deel uitmaken van Crystal Box Audits.
* Penetratietesten
Penetratietesten zijn net even anders dan de security audits die wij aanbieden en worden ook wel ‘ethical hack’ genoemd. Bij een penetratietest richt het onderzoek zich niet alleen op het identificeren en analyseren van kwetsbaarheden, maar wordt er ingegaan op de kwetsbaarheden én worden deze – daar waar mogelijk – uitgebuit. Op deze manier krijgt u een goed inzicht in de gevolgen van een beveiligingsrisico en kunt u een totaalaanpak voor de beveiliging binnen uw organisatie opzetten.
Neem voor meer informatie over deze dienst contact op met ons: CONTACT
|
