Bij veel organisaties ontbreekt inzicht in de algehele veiligheid van het interne (kantoor-) netwerk. Dat is ook niet vreemd als je nagaat dat je in een gemiddelde kantooromgeving een grote verscheidenheid aan devices vindt. Daarnaast is het niet altijd duidelijk welke software overal is geïnstalleerd en wie welke toegangsrechten heeft. Dit gebrek aan beheer en inzicht leidt tot blind-spots als het gaat om security, wat veel problemen met zich mee kan brengen.

Hoe verbeter je de beveiliging van het interne netwerk?
Om de beveiliging van het interne netwerk te optimaliseren heeft Computest een security assessment ontwikkeld. Met dit security assessment krijgen organisaties direct inzicht in de grootste risico’s en de algehele veiligheid van de interne IT. Zo wordt bijvoorbeeld duidelijk of het mogelijk is om via het gastennetwerk toegang te krijgen tot bedrijfsinformatie. En wat kan een hacker eigenlijk aanrichten als deze weet in te breken in het systeem van een medewerker?

De methodiek achter het assessment is gebaseerd op jarenlange ervaring die de hackers van Computest hebben opgedaan bij het beoordelen en testen van kantoornetwerken.

Onderdelen security assessment
Het Computest security assessment bestaat uit een combinatie van checklist-tests en pentesting. Op basis van de ervaring die onze hackers hebben opgedaan met het testen van kantoornetwerken, is een checklist ontwikkeld met de meest voorkomende problemen. Dit zijn onder andere issues rondom de beveiliging van het (draadloze) netwerk, servers en werkstations. Daarnaast worden ook kwetsbare punten in de authenticatie van medewerkers voor toegang tot gevoelige bedrijfsinformatie bekeken. De checklist wordt continu bijgewerkt zodat deze altijd up to date is. Als onderdeel van het security assessment loopt de hacker de gehele checklist door. Dit zorgt ervoor dat de resultaten op een gestructureerde manier inzichtelijk worden gemaakt, en er zo een goed beeld ontstaat van de veiligheid van de geteste omgeving.

Tegelijkertijd is ieder kantoornetwerk uniek, en moet een ethical hacker zich niet beperken tot een checklist om tot een goed resultaat te komen. Pentesten is de meest bekende vorm van security testen waarbij een ethische hacker de vrijheid heeft om ‘als een echte hacker’ te werk te gaan en op zoek te gaan naar de zwakke plekken van een netwerk. Onze gecertificeerde hackers proberen als onderdeel van het assessment middels een time boxed pentest de kantooromgeving aan te vallen en toegang te verkrijgen tot het interne netwerk.

Het resultaat
Het eindresultaat is dankzij deze combinatie van checklist- en pentesten een gestructureerd, herproduceerbaar security assessment waarin de creativiteit van de ethical hacker wordt aangewend om de unieke risico’s van de geteste omgeving te ondervangen. De resultaten van het assessment worden beschreven in een rapportage die vervolgens kan dienen als handboek om structureel de juiste maatregelen te nemen.

Meer weten?

Ben je benieuwd naar alle mogelijkheden voor jouw systeem? Wil je meer te weten komen over technische specificaties of over onze werkwijze? Neem dan gerust contact met ons op. Onze Sales Managers vertellen je graag meer.

Bel +31(0)88 733 13 37 of stuur een mail naar sales@computest.nl.