Scans

Software systemen en applicaties zijn erg gevoelig voor veranderingen. Voor elke applicatie zijn er binnen de kortste keren nieuwe updates, features en patches beschikbaar. Deze veranderingen en updates brengen ook veel gevaren met zich mee. Denk aan nieuwe kwetsbaarheden die voor hackers en malware de mogelijkheid bieden uw software binnen te dringen en schade aan uw systemen te richten. Scans detecteren deze zwaktes.

Bij ITDutchie bieden wij een tal van scans aan, zodat u uw bedrijfsomgeving veilig houdt en bedreigingen op tijd opmerkt.  Hieronder ziet uw welke scans wij aanbieden en wat deze precies inhouden.

Vulnerability scan

De vulnerability scan is de meest voorkomende scantechniek die wordt gebruikt. Dit type scan kan op afstand via een internetverbinding of intern vanuit uw bedrijfsnetwerk uitgevoerd worden. Tijdens de uitvoering van de scan bevat de software bekende kwetsbaarheden voor applicaties, protocollen en operationele systemen. Op deze manier spoort deze scan zwakte punten binnen uw systemen op. Deze worden vervolgens in een rapport weergegeven.

ITDutchie biedt u ondersteuning aan bij het bepalen van de impact van de gevonden kwetsbaarheden en hoe u deze het beste kunt oplossen. De IT beheerder binnen uw organisatie dient de oplossingen zelf uit te voeren.

Een vulnerability scan is een geautomatiseerd proces op hoog niveau en bevat bekende kwetsbaarheden. Veelal is deze scan ook een onderdeel van een pentest.

Pentest

Een pentest is een proces waarbij een gecertificeerd consultant, doorgaans met OCSP/OCSE certificaten, het netwerk van een bedrijf probeert te “hacken”.  De pentest wordt doorgaans uitgevoerd door zogeheten ‘White Hat Hackers’ ook wel ethische computerhackers genoemd. Een white hat hacker is een gecertificeerd cybersecurityexpert die gespecialiseerd is in penetratietesten (pentest), om zo de veiligheid van bedrijfssystemen te waarborgen.

Voorafgaand aan de pentest wordt er bepaalde welke aspecten er getest zullen worden en wat de white hat hacker wel en niet mag doen tijdens de test. Tevens wordt er ook een ‘Non Disclosure Agreement’ afgesloten. Zo zorgen we ervoor dat de privacy en data van uw bedrijf ten alle tijden beschermd worden.

Een pentest is in tegenstelling tot de vulnerability scan geen geautomatiseerd proces en werkt niet met software die op uw systeem wordt losgelaten. De pentest is gebaseerd op de kennis, ervaring en creativiteit van de gecertificeerde consultant die als ‘white hat hacker’ de pentest manueel en zelfstandig uitvoert. Om deze reden lopen de kosten van een pentest hoger op ten opzichte van de vulnerability scan. De uitvoering van een pentest licht meerdere aspecten binnen de status van uw cybersecurity uit. Hierdoor kunnen wij op basis van deze scan een uitgebreider adviesrapport aanbieden.

Application scan

Veel bedrijven maken gebruik van eigen ontwikkelde software, websites en applicaties. Het is belangrijk om o.a. deze software zorgvuldig te testen op veiligheid en techniek. Er zijn verschillende software programma’s ontwikkeld die de kwaliteit en betrouwbaarheid van de eigen ontwikkelde software en website waarborgt.

Het is gebruikelijk dat er tijdens de ontwikkeling en productie van de software applicaties scans worden uitgevoerd die rapporteren wat de huidige staat is van de cybersecurity en techniek binnen de applicatie. Ook bij het uitvoeren van toekomstige updates, is het verstandig om opnieuw een securityscan uit te voeren. Op deze manier worden zwakke punten en kwetsbaarheden binnen de bedrijfsomgeving beperkt.

ITDutchie ondersteunt u graag bij het adviseren en uitvoeren van deze scans.