De IP-scan is te vergelijken met de manier waarop een inbreker zou kijken naar een huis. Een inbreker kijkt wat voor sloten er op de deur zitten, naar het aantal raampartijen en wat de makkelijkste manieren zijn om binnen te komen. Wanneer de inbreker ziet dat er een standaard slot in de deur zit, zal hij zijn standaard sleutel kunnen gebruiken in plaats van zijn koevoet. Hetzelfde doet de scan aan de hand van uw IP-adres. De scan krijgt real-time updates bij iedere nieuw gevonden zwakte en is om die reden altijd up-to-date. Bij iedere update van een softwarepakket kan een zwakheid gecreeërd worden. Het kan derhalve in sommige gevallen raadzaam zijn om periodiek een scan te laten uitvoeren van uw ICT-omgeving.
Van verschillende servers zal de scanner uw ICT-omgeving benaderen en de bevindingen in kaart brengen. Dit gebeurt zonder uw servers e.d. binnen te dringen. Technisch gezien is het dus niet strafbaar om zo een systeem van een derden te benaderen. Iedere hacker zou dit dus ongestraft kunnen doen. Pas wanneer er gebruik gemaakt wordt van de verworven kennis en binnen wordt gedrongen tot uw systeem, is het strafbaar.
In de rapportage wordt aangegeven waar de zwakheden zich bevinden en worden tevens gecategoriseerd aan de hand van de ernst van het lek. Met deze rapportages kan een ICT-beheerder deze problemen verhelpen.
Hierbij geldt de uitspraak; “Security through obscurity”. Dit houdt in des te minder anderen weten hoe het systeem in elkaar zit, des te moeilijker het voor hen wordt om in te breken.
Momenteel hebben wij 18421 bekende kwetsbaarheden in onze database.
De Webapplicatie Scan is een extreem zware scan. Bij deze scan wordt er op allerlei mogelijke manieren geprobeerd in te breken in uw webapplicatie. De scan kan uw applicatie benaderen als een niet geregistreerde bezoeker, maar bijvoorbeeld ook als een klant die bijvoorbeeld kan inloggen. Wanneer de scan een lek heeft gevonden, gaat deze vervolgens kijken op welke manieren dit lek “misbruikt” kan worden.
Deze manier van scannen is zeer belastend en zorgt in de meeste gevallen dat de applicatie grote hinder ondervindt en tevens hinder veroorzaakt onder het hackgeweld. Om ervoor te zorgen dat uw onderneming niet in gevaar komt door deze scan, laden wij (een kopie van) uw applicatie in onze eigen testomgeving. Aan de hand van onze rapportage, kan de programmeur de hiaten in de applicatie repareren.
Naast het scannen van uw netwerken en webapplicaties (vulnerability assessments), kunt u bij ons ook terecht voor een security audit van uw ICT-systemen. Dit is een zeer specialistisch en arbeidsintensieve methode van het controleren en adviseren met betrekking tot uw ICT-omgeving. Waarbij een van onze specialisten niet alleen een scan uitvoert, maar ook van binnenuit uit systemen controleert. Op deze wijze kunnen er meerdere -mogelijke- lekken gevonden worden.
Op een afstand kunnen wij bijvoorbeeld niet controleren hoe de toegang is tot uw serverruimte of hoe de individuele computer en randapparatuur een mogelijk probleem vormen. Bovendien zijn niet alle zwakheden door een computer te testen.
Voor een offerte kunt u met ons contact opnemen.
Wij houden ons aan de gestelde standaarden, opgesteld door het Wet bescherming persoonsgegevens (Wbp). Om uw privacy te waarborgen versleutelen wij alle data met AES 256 bits door middel van een SSL-verbinding voor het veilig verzenden van uw informatie naar onze servers. Uw informatie zal nooit met derden gedeeld worden, zonder uw nadrukkelijk telefonische en schriftelijke (e-mail) toestemming.
Bovendien kunt u uw account op ieder gewenst moment compleet wissen. LET OP: wij kunnen vanaf dat moment ook niet meer bij uw data.
Wel houden wij een IP-log bij, voor het geval er onrechtmatig gebruik gemaakt wordt van onze diensten; denk hierbij aan meerdere foutieve inlogpogingen.
© 2012-2024 ICT-Radar