IInternet Beveiligingsevaluatiesnternet Security Assessments
Deze testen beantwoorden de vraag: "Hoe eenvoudig is het om binnen te breken in uw bedrijf via het Internet?". De reikwijdte van deze test omvat alle infrastructuur die toegankelijk is via het internet, zoals web, mail en FTP-servers, routers en firewalls. Het resultaat van de test is een lijst van beveiligingsproblemen - gerangschikt volgens ernst - die ontdekt werden in de doelsystemen. Bij elk probleem worden er tevens één of meerdere aanbevelingen geven.Voor een correcte uitvoering van deze tests vragen we aan de klant een lijst met netwerk-blokken of IP-adressen. Vervolgens scannen we dan deze netwerken en identificeren toegankelijke systemen. De lijst met de gevonden systemen wordt dan aan de klant ter goedkeuring voorgelegd. Deze procedure wordt gevolgd om te vermijden dat we systemen testen die niet door de klant beheerd worden, en tevens om te vermijden dat we kritische systemen testen die de klant buiten het bereik van de test wil houden.
Nadat de klant de lijst met te testen systemen goedgekeurd heeft, scannen we elk systeem om haar functie vast te stellen en om te trachten na te gaan welke diensten er zichtbaar zijn vanaf Internet, en welk besturingssysteem gebruikt wordt door de server. We zoeken naar software- en configuratieproblemen die een impact op de beveiliging van elk systeem en netwerk-dienst kunnen hebben. Als we een probleem vaststellen, verifiëren we manueel of we het kunnen "uitbuiten". Indien deze test een impact kan hebben op de onderliggende server, contacteren we eerst de klant en komen we met de klant een specifiek tijdstip overeen om de test verder uit te voeren.
Het testen van door de klant ontwikkelde webapplicaties wordt meestal niet opgenomen in deze Internet beveiligingstest. Voor een grondige controle van de beveiliging van webapplicaties verwijzen we naar onze webapplicatietest