Om jouw systemen te beschermen tegen kwaadwillenden is het van belang om deze zo volledig mogelijk te onderzoeken op kwetsbaarheden. Een efficiënte methode hiervoor is een vulnerability assessment op basis van checklists. Hiermee wordt op een gestructureerde en reproduceerbare wijze een volledig beeld gegeven van de veiligheid van alle gebruikte systemen.

Dit onderzoek kan op verschillende niveaus plaatsvinden, afhankelijk van de scope en risicoanalyse die wij samen met jou bepalen. Er kan gekozen worden voor een aanpak waarbij voornamelijk op veel voorkomende kwetsbaarheden wordt gecontroleerd die eenvoudig misbruikt kunnen worden en een grote impact hebben. Bij een uitgebreider onderzoek wordt ook gezocht naar gecompliceerde kwetsbaarheden die alleen kunnen worden misbruikt door een aanvaller met meer motivatie en kennis. Een belangrijk onderdeel hiervan is dat tevens “defence in depth” items geïdentificeerd worden. Dit zijn maatregelen die je kunt treffen om te zorgen voor een hoger niveau van beveiliging.

Een vulnerability assessment is anders dan een attack & penetration test omdat laatstgenoemde vaak wordt uitgevoerd met als enige doel aan te tonen dat de beveiliging te doorbreken is. Met onze aanpak worden zoveel mogelijk kwetsbaarheden geïdentificeerd die een aanvaller zou kunnen gebruiken voor een (gerichte) aanval, wat maakt dat dit onderzoek uitputtend is. Deze kan afgestemd worden op richtlijnen van een audit of om aan bepaalde normen te voldoen, zoals bijvoorbeeld OWASP, NCSC of DigiD.

Use case AFAS

Alle bevindingen verwerken wij in een uitgebreid rapport welke persoonlijk met jou besproken wordt. De duidelijke uitleg over alle kwetsbaarheden waarop gecontroleerd wordt maakt het rapport een waardevol naslagwerk.

Meer weten?

Ben je benieuwd naar alle mogelijkheden voor jouw systeem? Wil je meer te weten komen over technische specificaties of over onze werkwijze? Neem dan gerust contact met ons op. Onze Sales Managers vertellen je graag meer.

Bel +31(0)88 733 13 37 of stuur een mail naar sales@computest.nl.