Beveiligingstesten
Scanit is gespecialiseerd in het uitvoeren van beveiligingstesten. We bieden de volgende soorten testen aan:
- Een penetratie-test is een gesimuleerde aanval waarbij getracht wordt zo "diep" mogelijk door te dringen in het netwerk van de doel-organisatie en daarbij toegang te krijgen tot vertrouwelijke gegevens. We raden aan om penetratie-testen uit te voeren wanneer het nodig is om aan management aan te tonen dat er meer aandacht, ondersteuning en middelen nodig zijn voor IT beveiliging.
- Onderzoek van netwerk-beveiliging. Een evaluatie van uw netwerk-beveiliging is zo opgezet dat daarbij een gedetailleerd overzicht aangereikt wordt van het niveau van netwerk-beveiliging van een klant. Het doel is zoveel mogelijk kwetsbaarheden aan te tonen in systemen die verbonden zijn aan het netwerk. Elke mogelijke kwetsbaarheid wordt manueel gevalideerd, en de mogelijke impact wordt ingeschat in functie van de configuratie van de klant. Dergelijke beveiligingsevaluaties kunnen uitgevoerd worden vanaf Internet - om de mate van kwetsbaarheid tegenover een buitenstaander in te schatten - of vanaf het interne netwerk - om de kwetsbaarheid tegen een kwaadwillende werknemer (of andere insider) in te schatten. Het bereik van een beveiligingstest kan het gehele netwerk van een klant omvatten, of een klein aantal systemen die een bepaald project ondersteunen.
- Web applicatie beveiligingstest. Applicaties kunnen getest worden vanuit het standpunt van een volledige buitenstaander of vanuit het standpunt van een doorsnee gebruiker. We kunnen uit broncode-analyses uitvoeren - dit is de meest efficiënte manier om beveiligingsproblemen in applicaties aan te tonen.
- Gespecialiseerde testen omvatten testen van WiFi en PBX apparatuur, dial-in toegang, VoIP, RAS en VPN.
- Configuratie-evaluaties. Een configuratie-evaluatie omvat een grondige analyse van de beveiliging van systemen. We raden aan een dergelijke evaluatie te laten uitvoeren voor nieuw geïnstalleerde systemen.