Trustwave Security Testing

Het belang van een veilige website en IT-infrastructuur

Het is raadzaam te allen tijde op de hoogte te zijn van het beveiligingsniveau in uw organisatie. Dit kan echter een tijdrovende en complexe uitdaging zijn. Samen met Trustwave Security Testing ontzorgt Improves u daarin. Aan de hand van handmatige tests voegen we menselijke intelligentie toe aan uw beveiligingsmaatregelen. Tijdens deze tests worden de logica en manier van denken van cybercriminelen gesimuleerd.

Voor hackers is het een sport om de beveiliging van uw website en IT-infrastructuren te omzeilen. Zodra hackers achterhalen dat bepaalde systemen waarmee websites worden gemaakt lekken bevatten, kan uw organisatie een toevallig slachtoffer zijn. Het lekken van gevoelige informatie kan leiden tot financiële- en imagoschade. Om die reden is het van groot belang om het beveiligingsniveau binnen uw organisatie hoog te houden. Dit doet u door: 

• Een veilige website
• Waterdichte IT-infrastructuren 
• Goed geïnstrueerd personeel 

Improves biedt u samen met Trustwave Security Testing de oplossing. Deze oplossing begint bij het creëren van inzicht. 

Inzicht in uw beveiligingsniveau 

Penetratietesten bieden u inzicht in het huidige beveiligingsniveau van uw organisatie. Bij Improves maken we gebruik van testen als Security Investigation en Events Monitoring (SIEM), Database Scanning en Application Testing. Naast traditionele penetratietesten, voeren wij tevens meer flexibele en op scenario's gebaseerde testen van SpiderLabs uit. 

Met Trustwave Security Testing brengen onze ervaren en deskundige testers de risico's aan het licht en onderzoeken deze bedreigingen nader. Daarnaast worden hier speciale codes en procedures voor ontwikkeld. Deze testen leveren het inzicht dat uw organisatie nodig heeft: gedetailleerde, maar eenvoudig te lezen management rapporten. Hierin leest u: 

• Wat de bedreigingen zijn 
• Met welke scenario's u rekening moet houden
• Welke risicobeperkende maatregelen er mogelijk zijn

Hoe Trustwave Security Testing werkt 

De Managed Security Pentest (penetratie-test) brengt dus het beveiligingsniveau van uw website(s) en IT-infrastructuren in kaart. Maar hoe werkt deze Managed IT-beveiligingstest precies?

Tijdens de test bekijken onze security experts de zwakke plekken van de website en IT-infrastructuren door de ogen van een hackers. Indien gewenst wordt de test gecombineerd met een fysieke inlooptest. Hierbij controleren de experts of zij het bedrijf zomaar binnen kunnen lopen om software te installeren op de computers. Met behulp van slimme technieken die gebaseerd zijn op internationale standaarden en eigen expertise van SpiderLabs, biedt Trustwave Security Testing uw organisatie inzicht. 

Ook uw personeel wordt hierbij meegenomen. De onderzoekers zullen het personeel telefonisch of per e-mail vragen om (onbewust) mee te werken aan een geslaagde inbraak.

Vanzelfsprekend blijft het niet bij inzicht. Improves adviseert u middels een adviesrapport tevens in verdere verbetering van de beveiliging. 

Een uitgebreid adviesrapport

Alleen weten waar de beveiligingsrisico's en -problemen zitten, is niet voldoende. Improves biedt u een uitgebreid adviesrapport. Hierin begeleiden wij uw organisatie in het verbeteren van uw website en IT-infrastructuur. Dit adviesrapport bestaat uit: 

• Een heldere presentatie van de testresultaten 
• Tips om het bewustzijn van beveiligingsricico's bij medewerkers te verhogen
• Hulp om uw IT-beveiliging naar een hoger niveau te brengen

Managed Security Testing die wij onze klanten bieden 

Samen met Improves Security Testing bieden wij onze klanten bij Improves verschillende mogelijkheden tot Managed Security Testing. Hieronder leest u daar meer over. Wilt u meer informatie of advies? Neem dan contact met ons op. Wij informeren u en geven u graag advies. 

Secure Investigation & Event Management (SIEM)

SIEM is een Trustwave Security Testing platform dat organisaties helpt bij het bewaken en real-time managen van security en compliancy. Dit wordt geboden in de vorm van een overzichtelijk dashboard met de actuele status van uw informatiebeveiliging. 

Dit dashboard wordt samengesteld door real-time informatie te verzamelen uit logfiles van netwerkcomponenten, security componenten, servers, laptops, desktops, applicaties en databases. Door dit te correleren en analyseren, bieden we u een helder beeld. Mogelijke afwijkingen ten opzichte van het beveiligingsbeleid of externe wet- en regelgeving worden hier tevens op heldere wijze weergegeven. 

Een groot aantal gerenommeerde organisaties maakt reeds gebruik van de SIEM oplossing van Trustwave Security Testing. 

Database Security Testing 

De meeste kritische organisatiegegevens worden opgeslagen in centrale databases. Iedere database, on-premises of in de Cloud, representeert op die manier het hart van gegevensopslag. Vanwege de hoeveelheid gevoelige informatie zijn databases dan ook een belangrijk doelwit voor cybercriminelen. U kunt hierbij denken aan gegevens als intellectuele eigendommen, klantgegevens, werknemersgegevens, gezondheidsinformatie en creditcard informatie. 

Dit interessante doelwit maakt organisaties gevoelig voor database-inbraken. De oorzaak hiervan is onbewustzijn, maar ook: 

• Ongepatchte software applicatiekwetsbaarheden
• Implementatie- en configuratiefouten 
• Gebrek aan datascheiding
• SQL-injecties 
• Ongeautoriseerde toegang

Samen met Trustwave Security Testing biedt Improves uw organisatie goed beveiligde databases. 

Improves & Trustwave Security Testing

Improves adviseert u graag in de juiste Trustwave Security Testing optie voor uw organisatie. Heeft u nog vragen of behoefte aan meer informatie? Neem direct contact met ons op door te bellen of onderstaand formulier in te vullen.