Groot gedeelte van de security incidenten zijn te wijten aan zwakheden in de applicaties (bijv. SQL injectie of XSS) en/of infrastructuur. Steeds meer applicaties zijn direct benaderbaar vanuit het Internet en hackers zijn er op uit om gaten in de beveiliging te vinden zodat ze informatie kunnen stelen (accounts, intellectueel eigendom, privacy informatie etc.) of bijvoorbeeld uw website willen gebruiken om bezoekers te infecteren.

Onze specialisten helpen u graag bij het opzetten van een veilige architectuur en het testen van uw infrastructuur en applicaties om misbruik te voorkomen.

Attack & Penetration Testing

Een attack & penetration test is een bewezen methode om de beveiliging van infrastructuur en applicaties te testen door het simuleren van een kwaadaardige aanval. De Nováccent Attack & Penetration Test combineert manuele en geautomatiseerde technieken om er voor te zorgen dat de aanwezige beveiligingslekken zichtbaar worden en u tijdig maatregelen kunt treffen om misbruik te voorkomen.

Na de penetratie test krijgt u een uitgebreid rapport die precies aangeeft welke kwetsbaarheden er zijn gevonden, wat het risico hiervan is en hoe u de gevonden gaten in de beveiliging kunt dichten. Optioneel kunnen we een her-scan doen om er zeker van te zijn dat de genomen maatregelen effectief zijn geweest.

Wij onderscheiden de volgende Attack & Penetration testing diensten:

  • Web Application Penetration Testing: OWASP top ten, WASC classes (SQL injectie, XSS, CSRF, etc.)
  • Infrastructuur Penetration Testing Insecure protocols, ontbrekende patches, zwakke wachtwoorden, etc.

Deze testen kunnen ook als een managed service worden afgenomen zodat uw infrastructuur en applicaties periodiek worden getest op kwetsbaarheden.

Security Architectuur

Het vertalen van informatiebeveiligingsbeleid en functionele behoefte naar concrete maatregelen is voor veel organisaties een uitdaging. Daarnaast ontbreekt vaak inzicht in de samenhang van beveiligingsmaatregelen. Resultaat is dat de deeloplossingen niet optimaal op elkaar afgestemd zijn en er onnodig kosten worden gemaakt.

Een security architectuur kan dit inzicht verschaffen en de complexiteit van mogelijke oplossingsrichtingen reduceren. Natuurlijk is het van belang dat uw Security Architectuur compliant is met de richtlijnen uit de ISO27002, VIR(BI), PCI, etc. Ons onderscheidend vermogen is dat wij naast compliance ook zeer diepgaand kunnen adviseren om uw omgeving veilig te krijgen. Dus helder beschreven maatregelen op het gebied van preventie, detectie, repressie en correctie.

Onze specialisten hebben ruime ervaring met het opstellen van security architecturen en denken graag met u mee.