Skip to main content

Onze werkwijze

MIJN SECURITY, ben ik goed bezig, waar sta ik ?

Cyberbeveiliging is geen keuze meer, maar een must! Cybercriminaliteit blijft sterk toenemen. En de maatregelen die u moet nemen worden dwingender.

Maar wat belangrijker is, hoe is het gesteld met de security van uw bedrijf of netwerkomgeving. Idealiter hebben we oplossingen die constant op zoek zijn naar zwakke plekken in en om uw netwerk of naar vulnerabilities in de netwerkbeveiliging of webapplicatiebeveiliging. En, mocht er ondanks alle vormen van beveiliging en scanning toch een indringer of hacker uw netwerk binnenkomen, moet u op de hoogte gebracht worden.

‘Managed security’ vrijuit vertaalt ‘nachtrust’

Een managed security oplossing beveiligt uw netwerk zowel van buiten af (hoe ziet een hacker mijn netwerk) als van binnenuit. Cybersecurity is vandaag belangrijker dan ooit. Onze oplossingen bieden u robuuste securitymaatregelen om uw netwerk en gegevens te beschermen, inclusief maar niet beperkt tot realtime monitoring, detectie van dreigingen, reactie op incidenten en compliance-ondersteuning. Zo bent u 24/7 beschermd zijn tegen cyberthreats.

Hoe ziet een hacker mijn netwerk?

Een eerste POC bekijkt uw applicaties, infrastructuur en apparaten van buiten het netwerk als ‘echte hacker’ , hierbij wordt een scan gedraaid om zo een beeld te krijgen van de volgende bedreigingen:

  • Netwerk bereikbaar van buitenaf

  • Netwerk kwetsbaar voor reflection/DDoS-aanvallen
  • Server of website maakt deel uit van een botnet
  • Server is kwetsbaar voor SSL/TLS-aanvallen of onjuist geconfigureerd
  • Controle op veel voorkomende configuratiefouten
‘Managed security’ vrijuit vertaalt ‘nachtrust’

Waarop scannen

Vooreerst dient u te controleren op de aanwezigheid van onder andere oude applicaties die niet goed gepatcht zijn, maar ook op netwerktoepassingen, complete besturingssystemen en webapplicaties. We kunnen zo meer dan 60.000 actuele bedreigingen herkennen en hierop alarmeren. Daarnaast wordt er gezocht naar onversleutelde, niet-complexe of te korte wachtwoorden.

Scanners controleren de correcte configuratie en stellen vast of zij niet vatbaar zijn voor diverse bedreigingen zoals SSL & TLS-misconfiguratie of reflection attack mogelijkheden in het netwerk.

24/7 scannen

Managed security oplossingen bootsen dagelijks een penetratietest na op de wijze waarop een aanvaller van buitenaf ook zou proberen een website binnen te dringen. Dit omvat alle kwetsbaarheden die binnen de OWASP-aanbevelingen worden genoemd, zoals:

  • (Script) injectiemogelijkheden en kwetsbaarheden
  • Foutieve sessiemanagement en authenticatie issues
  • Aanroepen van data zonder authenticatie
  • Algemene security configuratiefouten
  • Gevoelige data direct benaderbaar
  • Manipuleren en vervalsen van transacties
  • Meest misbruikte webapplicatie vulnerabilities
  • Niet gevalideerde verwijzingen
  • Content managementsystemen zoals WordPress en Joomla
  • Het platform bekijkt welke poorten open staan op uw infrastructuur. Openstaande poorten bieden de mogelijkheid voor een aanvaller om verder in de infrastructuur door te dringen of om webapplicaties te kunnen aanvallen.

Niet alleen wordt gecontroleerd of de poort open staat, maar ook wat er zich achter deze poort bevindt. Er wordt gescand op alle veelgebruikte en misbruikte poorten.

Een gratis basischeck, hoe zien hackers mijn netwerk

Neem contact op

En het intern netwerk, hoe kan ik mijn intern netwerk scannen op security

Hoe kan ik mijn intern netwerk scannen op security

Een basisbescherming is een essentieel onderdeel van een security beleid :

  • Een goede endpoint security oplossing (anti virus, anti spam, …) is een essentieel onderdeel.

  • Zijn de harddisks van uw computers geëncrypteerd, bitlocker standaard aanwezig in Windows.

  • MFA (multi factor omgeving) een essentieel onderdeel van uw security.

  • Paswoord policy’s, ...

  • Vergeet ook de IOT devices niet, essentieel voor een globale aanpak.

Security behelst ook een reservecopy van uw gegevens, een goede backup van uw gegevens, data, mails, Office 365 en teams of sharepoint gegevens.

Managed security oplossingen, noodzakelijk om compliancy na te streven hebben we een probe nodig om uw interne netwerkomgeving te scannen. Deze Probe wordt geleverd als virtuele machine op basis van VMware of Hyper-V. Partners kunnen deze vervolgens op verantwoorde wijze op de hypervisor binnen de netwerkomgeving installeren.

Op deze Probe zijn de scanners geïnstalleerd die een netwerk van binnenuit scannen en monitoren op security issues. Met behulp van een versleutelde verbinding worden resultaten en bevindingen naar de centrale database gestuurd, waar u de resultaten naast de externe scans kunt leggen. Zo krijgt u daadwerkelijk ‘situational awareness’!

Webapplicatie security

Een goede oplossing scant met meerdere scanners. Deze scanners gezamenlijk vinden daardoor meer kwetsbaarheden en zoeken ook naar andere security issues. Hieronder wordt de werking van de scanners globaal beschreven:

  • Global Scanner: controleren van applicaties, infrastructuur en apparaten

  • Poortscanner: welke poorten open staan en wat er zich achter bevindt

  • Amplification Scanner: servers controleren op de juiste configuratie en vatbaarheid voor bedreigingen

  • Netwerk Vulnerability Scanner: verouderde patches bij applicaties en besturingssystemen

  • Credential Scanner: onversleutelde, niet-complexe of te korte wachtwoorden

  • Blacklist Scanner: staan de domeinen en IP-adressen van jouw organisatie op een blacklist en waarom

  • Automated Penetration Test: traceren en in kaart brengen van kwetsbaarheden door middel van Guardian360 ontwikkelde intelligentie

Security oplossingen moeten ervoor zorgen  dat u snel kunt ingrijpen als uw domeinen en IP-adressen op een blacklist staan en scant onder andere op de volgende punten:

  • Zijn uw websites en/of IP-adressen bekend op pastebin?
  • Staan uw IP-adressen op een blacklist?
  • Wordt er spam verstuurd vanaf uw netwerk?
  • Wordt er binnen uw netwerk aan bitcoin-mining gedaan?
  • Wordt uw website gebruikt voor phishing?
  • Zijn er virussen, malware of andere malicious activiteiten actief?
  • Wordt uw netwerk gebruikt om hack- of DDoS-aanvallen uit te voeren?
  • Is er een TOR Exit node bekend binnen uw netwerk?

Security en compliancy, GDPR, ISO, NIS2

Met een managed security oplossing streven we compliancy na van de normen die u wenst/moet halen.

Een grote meerwaarde is als de managed security oplossing in staat is om te scannen volgens alle belangrijke normen en richtlijnen op het gebied van informatiebeveiliging. De compliancy audits tonen aan in hoeverre je voldoet aan de voor jouw organisatie geldende regels op het gebied van informatiebeveiliging. Alle issues die tijdens de network security audit zijn gevonden wvolautomatisch tegen meerdere normen en eisen van informatiebeveiliging gehouden GDPR, ISO, NIS2, …

Zo weet je direct welke norm niet wordt gehaald of aan welke aanbeveling niet wordt voldaan. Door het oplossen van deze issues kan je een auditor laten zien dat je volledig ‘in control’ bent.

Een belangrijk onderdeel van de Compliancy Module is de NIS2 Directive die in 2024 van kracht wordt en de GDPR. Onze ‘NIS2, ISO en GDPR aanbevelingen’ helpen je om jouw organisatie NIS2, GDPR en ISO proof te maken.

Verlaag audit-druk

Met behulp van de compliancy module toon je aan hoe jouw organisatie gehandeld heeft toen er een afwijking gesignaleerd werd. Daarnaast kan je inzichtelijk maken waarom bepaalde kwetsbaarheden geaccepteerd zijn en voor welke periode. Een auditor hoeft niet eens langs te komen om een steekproef te doen, want je kunt de auditor simpelweg een account tot uw dashboard verstrekken. Dit bespaart beide partijen tijd en moeite.
Neem contact op

Laat ons U ondersteunen
bij uw Cybersecurity Reis

Implementatieadvies
Implementatieadvies
Overweegt u of moet u NIS2 of Cyfun implementeren in uw organisatie, maar weet u niet waar te beginnen? Ons Implementatieadvies biedt een duidelijke, stapsgewijze gids om u door het proces te leiden.
Aanvullende ondersteuning
Aanvullende ondersteuning

Wij begrijpen dat elke organisatie unieke uitdagingen en behoeften heeft op het gebied van cybersecurity. Daarom bieden we aanvullende ondersteuning om u te helpen uw digitale beveiliging naar een hoger niveau te tillen.

Gratis evaluatie
Gratis evaluatie
Benieuwd naar de huidige stand van zaken van uw cybersecurity? Profiteer van onze Gratis Cyfun of NIS2 Evaluatie om inzicht te krijgen in de sterke punten en mogelijke kwetsbaarheden van uw digitale beveiliging.